Reti sicure in ambiente Cisco, difesa perimetrale e accesso remoto con ASA NG (SEC320)

Reiss Romoli
A Roma

2.400 
+IVA
Preferisci chiamare subito il centro?
08624... Leggi tutto

Informazione importanti

  • Corso
  • Roma
  • Durata:
    5 Giorni
  • Quando:
    Da definire
Descrizione

Il corso affronta come le tematiche della sicurezza perimetrale e dell’accesso remoto possono essere risolte usando in rete apparati Cisco ASA Next Generation configurati opportunamente. In particolare è illustrato come configurare e implementare le policy che i nuovi apparati Cisco ASA Next Generation devono imporre nei punti perimetrali esterni ed interni. Gli argomenti su cui verteranno le lezioni sono principalmente le tecnologie utilizzate per rafforzare la sicurezza del perimetro di una rete: Network Address Translation, Intrusion Prevention System, policy e application inspect. Il corso affronta successivamente le soluzioni Virtual Private Network (VPN) che gli ASA mettono a disposizione: IPsec-VPN, SSL VPN, anyconnect, IPsec VTI, DMVPN, FlexVPN.

Informazione importanti
Sedi

Dove e quando

Inizio Luogo
Da definire
Roma
Via Portuense, 741 , 00148, Roma, Italia
Visualizza mappa

Cosa impari in questo corso?

CyberSecurity
Sicurezza informatica
Security testing

Programma

Agenda (5 giorni)
Principi di sicurezza perimetrale:
* Zone di Sicurezza, Architetture modulari, SecureX, TrustSec.
* Funzionalità di un Firewall:
o Stateless Packet Filtering
o Application Layer Gateway (Proxy)
o Stateful Packet Filtering (SPF)
o Application Inspection and Control Filtering (AIC)
o Context-Aware Firewalls
* Funzionalità complementari
Sviluppo di protezione dell’infrastrutture di Rete:
* Sicurezza sul control plane Cisco IOS
* Sicurezza sul Management plane Cisco ASA
NAT su Cisco IOS e ASA:
* Configurare il NAT (Network Address Traslation) sugli ASA
* Configurare network object, static NAT usando network object NAT, dynamic PAT usando netvork object NAT
* Configurare twice NAT o manual NAT
* Configurare dynamic NAT usando manual NAT
* Configurare twice NAT usando manual NAT
Controlli delle minacce sul Cisco ASA:
* Implementare policy base su Cisco ASA
* Implementare policy avanzate su Cisco ASA
* Implementare policy Reputation-based su Cisco ASA
* Implementare policy Identity-based su Cisco ASA.
Cisco ASA Next-Generation Firewall (NGFW):
* Cisco ASA NGFW
* Architettura Cisco ASA NGFW
* Implementare Policy Objects su ASA NGFW
* Monitoring del Cisco ASA NGFW
* Implementare access policies su Cisco ASA NGFW
* Implementare identity policies su Cisco ASA NGFW
* Implementare decryption policies su Cisco ASA NGFW.
Cisco Intrusion Prevention System:
* Configurazione base del Cisco IPS
* Tuning del Cisco IPS
* Configurazioni personalizzate delle signaures IPS
* Configurare le Anomaly Detection nel Cisco IPS
* Configurare le Cisco IPS Reputation-Based.
Fondamenti di crittografia e Tecnologia VPN:
* Il ruolo delle VPN nella sicurezza della rete
* VPN e crittografia.
Implementare IPsec point-to-point su Cisco ASA:
* Soluzioni Cisco Secure site-to-site
* Implementare VPN IPsec point-to-point con Cisco IOS FlexVPN
* Implementare VPN IPsec Hub-and-spoke con Cisco IOS FlexVPN.
Implementare clientless SSL VPNs:
* Implementare Clientless SSL VPNs
* Implementare Clientless SSL VPNs su Cisco ASA
* Implementare applicazioni di accesso per clientless su Cisco ASA
* Implementare Authentication and Authorization avanzata per clientless VPN SSL
* Implementare policy Identity-based su Cisco ASA.
Implementare Cisco AnyConnect VPN:
* Implementare AnyConnect SSL VPN base su Cisco ASA
* Implementare AnyConnect SSL VPN azanzato su Cisco ASA
* Implementare Authentication e Authorization su Cisco AnyConnect VPN
* Implementare Cisco VPN AnyConnect IPSec/IKEv2.

Obiettivi
Al termine del corso i partecipanti saranno in grado di:
* identificare le caratteristiche dei modelli di Security Appliance in commercio
* configurare il Firewall dalla command line interface e graficamente attraverso l’ASDM
* realizzare VPN con implementazione della AAA
* abilitare un accesso protetto di gestione da remoto dei Security Appliance.

Destinatari
Responsabili di sistemi informativi di centri elaborazione dati e di infrastrutture di rete; progettisti e amministratori di sistemi di rete; sistemisti di rete; supervisori di sistemi di sicurezza.

Prerequisiti
Buona conoscenza dell’architettura TCP/IP e dell’Internetworking IP in ambiente Cisco.

Confronta questo corso con altri simili
Leggi tutto