Reti sicure in ambiente Cisco, difesa perimetrale e accesso remoto con ASA NG (SEC320)

Agenda (5 giorni)
Principi di sicurezza perimetrale:
* Zone di Sicurezza, Architetture modulari, SecureX, TrustSec.
* Funzionalità di un Firewall:
o Stateless Packet Filtering
o Application Layer Gateway (Proxy)
o Stateful Packet Filtering (SPF)
o Application Inspection and Control Filtering (AIC)
o Context-Aware Firewalls
* Funzionalità complementari
Sviluppo di protezione dell’infrastrutture di Rete:
* Sicurezza sul control plane Cisco IOS
* Sicurezza sul Management plane Cisco ASA
NAT su Cisco IOS e ASA:
* Configurare il NAT (Network Address Traslation) sugli ASA
* Configurare network object, static NAT usando network object NAT, dynamic PAT usando netvork object NAT
* Configurare twice NAT o manual NAT
* Configurare dynamic NAT usando manual NAT
* Configurare twice NAT usando manual NAT
Controlli delle minacce sul Cisco ASA:
* Implementare policy base su Cisco ASA
* Implementare policy avanzate su Cisco ASA
* Implementare policy Reputation-based su Cisco ASA
* Implementare policy Identity-based su Cisco ASA.
Cisco ASA Next-Generation Firewall (NGFW):
* Cisco ASA NGFW
* Architettura Cisco ASA NGFW
* Implementare Policy Objects su ASA NGFW
* Monitoring del Cisco ASA NGFW
* Implementare access policies su Cisco ASA NGFW
* Implementare identity policies su Cisco ASA NGFW
* Implementare decryption policies su Cisco ASA NGFW.
Cisco Intrusion Prevention System:
* Configurazione base del Cisco IPS
* Tuning del Cisco IPS
* Configurazioni personalizzate delle signaures IPS
* Configurare le Anomaly Detection nel Cisco IPS
* Configurare le Cisco IPS Reputation-Based.
Fondamenti di crittografia e Tecnologia VPN:
* Il ruolo delle VPN nella sicurezza della rete
* VPN e crittografia.
Implementare IPsec point-to-point su Cisco ASA:
* Soluzioni Cisco Secure site-to-site
* Implementare VPN IPsec point-to-point con Cisco IOS FlexVPN
* Implementare VPN IPsec Hub-and-spoke con Cisco IOS FlexVPN.
Implementare clientless SSL VPNs:
* Implementare Clientless SSL VPNs
* Implementare Clientless SSL VPNs su Cisco ASA
* Implementare applicazioni di accesso per clientless su Cisco ASA
* Implementare Authentication and Authorization avanzata per clientless VPN SSL
* Implementare policy Identity-based su Cisco ASA.
Implementare Cisco AnyConnect VPN:
* Implementare AnyConnect SSL VPN base su Cisco ASA
* Implementare AnyConnect SSL VPN azanzato su Cisco ASA
* Implementare Authentication e Authorization su Cisco AnyConnect VPN
* Implementare Cisco VPN AnyConnect IPSec/IKEv2.

Obiettivi
Al termine del corso i partecipanti saranno in grado di:
* identificare le caratteristiche dei modelli di Security Appliance in commercio
* configurare il Firewall dalla command line interface e graficamente attraverso l’ASDM
* realizzare VPN con implementazione della AAA
* abilitare un accesso protetto di gestione da remoto dei Security Appliance.

Destinatari
Responsabili di sistemi informativi di centri elaborazione dati e di infrastrutture di rete; progettisti e amministratori di sistemi di rete; sistemisti di rete; supervisori di sistemi di sicurezza.

Prerequisiti
Buona conoscenza dell’architettura TCP/IP e dell’Internetworking IP in ambiente Cisco.