Publicatiedatum : 17/05/2024
Opleiding : Cisco Firewall ASA, configuratie en beheer
Praktijkcursus - 4d
- 28u00 - Ref. CPF
|
Downloaden in pdf-formaat
Deze cursus delen via mail
 | De functies van de Cisco ASA firewall begrijpen |
| Een ASA-firewall configureren |
| Essentiële functies configureren met ASDM en CLI |
| Toegangsstrategie configureren op basis van ACL's (toegangscontrolelijsten) |
| De stroom analyseren en beperken (inkomend en uitgaand) |
| Een VPN configureren voor externe toegang |
| Veiligheidsregels optimaliseren |
Doelgroep
Beveiligingsmanagers. Systeem- en netwerkingenieurs. Beveiligingsarchitecten. Netwerk- of beveiligingstechnici.
Voorafgaande vereisten
Goede kennis van netwerkbeheer met Cisco-apparatuur en IT-beveiliging.
Opleidingsprogramma
1 Inleiding
- Firewall-technologieën en -kenmerken.
- Inleiding tot firewalls. Terminologie en functies.
- Voorbeelden van architectuur. De ASA-reeks.
- Opstarten met een ASA. De gebruikersinterface. Firewall configuratie.
- NTP instellen. ASA beveiligingsniveaus.
- Syslog configureren.
Praktisch werk
Basisconfiguratie van een ASA.
2 Adresomzetting en verbindingen
- Dynamische NAT, PAT en statische NAT.
- Het onderscheppen van TCP.
- Verbindingen, poort doorsturen.
- DMZ-configuratie.
Praktisch werk
Een ASA configureren in PAT met twee en drie interfaces. Een webserver publiceren.
3 ACL en inhoud filteren
- Presentatie van LCD's.
- LCD's configureren.
- Actieve filtering van schadelijke code.
- URL filteren.
- Groepen objecten.
- Presentatie van objectgroepen. Gebruikt.
- Groepen van objecten configureren.
Praktisch werk
HTTP en FTP netwerkverkeer filteren. Objectgroepen aanmaken en gebruiken in ACL's.
4 AAA-configuratie
- Inleiding tot Cisco Secure ACS.
- Installatie van Cisco Secure ACS.
- Authenticatie en autorisatie configureren.
- ACL's downloaden.
- AAA probleemoplossing.
Praktisch werk
Installatie van CSACS. ASA configureren in AAA.
5 Routing en schakelen
- Herinnering aan VLAN's.
- Ondersteunde functies.
- Statische en dynamische routering.
- Multicast.
Praktisch werk
ASA configureren in multi-VLAN, RIPv2 en OSPF.
6 VPN
- VPN's opzetten.
- IPSec configureren.
- De Cisco VPN-client.
- Externe toegang configureren met Easy VPN.
- Eenvoudige configuratie van VPN-server.
- Eenvoudige VPN-functies op afstand.
- Presentatie en configuratie van de klant.
- WebVPN presentatie en configuratie.
Praktisch werk
Het opzetten van een site-to-site VPN, VPN externe toegang en WebVPN.
7 Transparante firewall
- Transparante versus gerouteerde firewall.
- Functies die niet worden ondersteund.
- IP-adressen, ACL's en ARP configureren.
- Onderhoud en reparaties.
Praktisch werk
Een transparante firewall instellen.
8 Failover
- Overzicht van failover-modi. Failover en Lan Failover configureren. Failover instellen.
- Failover-configuratie.
- Lan Failover configuratie.
- Failover in de modus Actief/Actief.
Praktisch werk
Een failover instellen in Active/Standby-modus en in Active/Active-modus.
9 Apparaatbeheer Cisco-beveiligingstoestel
- ASDM gebruiken om ASA te configureren.
- Aanmaken van site-to-site VPN's en VPN-toegang op afstand.
Praktisch werk
ASDM installatie. VPN-configuratie.
10 Onderhoud
- Toegangsconfiguratie.
- Voorkeursniveaus.
- Wachtwoordherstel.
- IOS-beheer.
- Configuratiebeheer.
- Licentiebeheer.
Praktisch werk
IOS-update. Back-up van configuratie. Wachtwoordherstel.
DEELNEMERS
Beveiligingsmanagers. Systeem- en netwerkingenieurs. Beveiligingsarchitecten. Netwerk- of beveiligingstechnici.
VOORAFGAANDE VEREISTEN
Goede kennis van netwerkbeheer met Cisco-apparatuur en IT-beveiliging.
VAARDIGHEDEN VAN DE CURSUSLEIDER
De deskundigen die de cursus leiden zijn specialisten op het betreffende vakgebied. Zij werden geselecteerd door onze pedagogische teams zowel om hun vakkennis als hun pedagogische vaardigheden voor elke cursus die zij geven. Zij hebben minstens vijf tot tien jaar ervaring in hun vakgebied en oefenen of oefenden verantwoordelijke bedrijfsfuncties uit.
BEOORDELINGSMODALITEITEN
De cursusleider beoordeelt de pedagogische vooruitgang van de deelnemer gedurende de gehele cursus aan de hand van meerkeuzevragen, praktijksituaties, praktische opdrachten, …
De deelnemer legt ook van tevoren en naderhand een test af ter bevestiging van de verworven kennis.
TOEGANGSMODALITEITEN EN TERMIJNEN
De inschrijving dient 24 uur voor aanvang van de cursus plaatsgevonden te hebben.
TOEGANKELIJKHEID VOOR MINDERVALIDEN
Is voor u speciale toegankelijkheid vereist? Neem contact op met mevr. FOSSE, contactpersoon voor mindervaliden, via het adres psh-accueil@ORSYS.fr om uw verzoek en de haalbaarheid daarvan zo goed mogelijk te bestuderen.
Beveiligingsmanagers. Systeem- en netwerkingenieurs. Beveiligingsarchitecten. Netwerk- of beveiligingstechnici.
VOORAFGAANDE VEREISTEN
Goede kennis van netwerkbeheer met Cisco-apparatuur en IT-beveiliging.
VAARDIGHEDEN VAN DE CURSUSLEIDER
De deskundigen die de cursus leiden zijn specialisten op het betreffende vakgebied. Zij werden geselecteerd door onze pedagogische teams zowel om hun vakkennis als hun pedagogische vaardigheden voor elke cursus die zij geven. Zij hebben minstens vijf tot tien jaar ervaring in hun vakgebied en oefenen of oefenden verantwoordelijke bedrijfsfuncties uit.
BEOORDELINGSMODALITEITEN
De cursusleider beoordeelt de pedagogische vooruitgang van de deelnemer gedurende de gehele cursus aan de hand van meerkeuzevragen, praktijksituaties, praktische opdrachten, …
De deelnemer legt ook van tevoren en naderhand een test af ter bevestiging van de verworven kennis.
PEDAGOGISCHE EN TECHNISCHE MIDDELEN
• De gebruikte pedagogische middelen en cursusmethoden zijn voornamelijk: audiovisuele hulpmiddelen, documentatie en cursusmateriaal, praktische oefeningen en correcties van de oefeningen voor praktijkstages, casestudies of reële voorbeelden voor de seminars.
• Na afloop van de stages of seminars verstrekt ORSYS de deelnemers een evaluatievragenlijst over de cursus die vervolgens door onze pedagogische teams wordt geanalyseerd.
• Na afloop van de cursus wordt een presentielijst per halve dag verstrekt, evenals een verklaring van de afronding van de cursus indien de stagiair alle sessies heeft bijgewoond.
• De gebruikte pedagogische middelen en cursusmethoden zijn voornamelijk: audiovisuele hulpmiddelen, documentatie en cursusmateriaal, praktische oefeningen en correcties van de oefeningen voor praktijkstages, casestudies of reële voorbeelden voor de seminars.
• Na afloop van de stages of seminars verstrekt ORSYS de deelnemers een evaluatievragenlijst over de cursus die vervolgens door onze pedagogische teams wordt geanalyseerd.
• Na afloop van de cursus wordt een presentielijst per halve dag verstrekt, evenals een verklaring van de afronding van de cursus indien de stagiair alle sessies heeft bijgewoond.
TOEGANGSMODALITEITEN EN TERMIJNEN
De inschrijving dient 24 uur voor aanvang van de cursus plaatsgevonden te hebben.
TOEGANKELIJKHEID VOOR MINDERVALIDEN
Is voor u speciale toegankelijkheid vereist? Neem contact op met mevr. FOSSE, contactpersoon voor mindervaliden, via het adres psh-accueil@ORSYS.fr om uw verzoek en de haalbaarheid daarvan zo goed mogelijk te bestuderen.