SEC320

Reti sicure in ambiente Cisco, difesa perimetrale e accesso remoto con ASA NG

Certificazione
Certificazione
Il corso affronta come le tematiche della sicurezza perimetrale e dell'accesso remoto possono essere risolte usando in rete apparati Cisco ASA Next Generation configurati opportunamente. In particolare è illustrato come configurare e implementare le policy che i nuovi apparati Cisco ASA Next Generation devono imporre nei punti perimetrali esterni ed interni. Gli argomenti su cui verteranno le lezioni sono principalmente le tecnologie utilizzate per rafforzare la sicurezza del perimetro di una rete: Network Address Translation, Intrusion Prevention System, policy e application inspect. Il corso affronta successivamente le soluzioni Virtual Private Network (VPN) che gli ASA mettono a disposizione: IPsec-VPN, SSL VPN, anyconnect, IPsec VTI, DMVPN, FlexVPN.

Durata 5 giorni

Programma

Principi di sicurezza perimetrale:
Zone di Sicurezza, Architetture modulari, SecureX, TrustSec.
Funzionalità di un Firewall:
Stateless Packet Filtering
Application Layer Gateway (Proxy)
Stateful Packet Filtering (SPF)
Application Inspection and Control Filtering (AIC)
Context-Aware Firewalls
Funzionalità complementari
Sviluppo di protezione dell'infrastrutture di Rete:
Sicurezza sul control plane Cisco IOS
Sicurezza sul Management plane Cisco ASA
NAT su Cisco IOS e ASA:
Configurare il NAT (Network Address Traslation) sugli ASA
Configurare network object, static NAT usando network object NAT, dynamic PAT usando netvork object NAT
Configurare twice NAT o manual NAT
Configurare dynamic NAT usando manual NAT
Configurare twice NAT usando manual NAT
Controlli delle minacce sul Cisco ASA:
Implementare policy base su Cisco ASA
Implementare policy avanzate su Cisco ASA
Implementare policy Reputation-based su Cisco ASA
Implementare policy Identity-based su Cisco ASA.
Cisco ASA Next-Generation Firewall (NGFW):
Cisco ASA NGFW
Architettura Cisco ASA NGFW
Implementare Policy Objects su ASA NGFW
Monitoring del Cisco ASA NGFW
Implementare access policies su Cisco ASA NGFW
Implementare identity policies su Cisco ASA NGFW
Implementare decryption policies su Cisco ASA NGFW.
Cisco Intrusion Prevention System:
Configurazione base del Cisco IPS
Tuning del Cisco IPS
Configurazioni personalizzate delle signaures IPS
Configurare le Anomaly Detection nel Cisco IPS
Configurare le Cisco IPS Reputation-Based.
Fondamenti di crittografia e Tecnologia VPN:
Il ruolo delle VPN nella sicurezza della rete
VPN e crittografia.
Implementare IPsec point-to-point su Cisco ASA:
Soluzioni Cisco Secure site-to-site
Implementare VPN IPsec point-to-point con Cisco IOS FlexVPN
Implementare VPN IPsec Hub-and-spoke con Cisco IOS FlexVPN.
Implementare clientless SSL VPNs:
Implementare Clientless SSL VPNs
Implementare Clientless SSL VPNs su Cisco ASA
Implementare applicazioni di accesso per clientless su Cisco ASA
Implementare Authentication and Authorization avanzata per clientless VPN SSL
Implementare policy Identity-based su Cisco ASA.
Implementare Cisco AnyConnect VPN:
Implementare AnyConnect SSL VPN base su Cisco ASA
Implementare AnyConnect SSL VPN azanzato su Cisco ASA
Implementare Authentication e Authorization su Cisco AnyConnect VPN
Implementare Cisco VPN AnyConnect IPSec/IKEv2.
Il tuo IPv4: 18.118.119.129

Newsletter

Nome:
Email: