ASA5500シリーズを使用したセキュアネットワークの構築実習 ~Firewall、VPN、IPS、コンテンツセキュリティ~
代表的なUTM製品であるCisco ASAの提案、設計、構築、保守を行っている方を対象として、Cisco ASAの概要からコマンド及びGUI(ASDM)を使用した設定方法までを3日間で学習するグローバルナレッジオリジナルコースです。ファイアウォールの仮想化技術、IPSec VPN、SSL VPN、IPS(AIP-SSM)による侵入防止機能、コンテンツセキュリティ(CSC-SSM)など、Cisco ASAが提供する多くの機能について設計、構築方法を修得することができます。 |
|
| 対象者 | ・Cisco ASA製品の提案、設計、構築、保守を担当される方
・Ciscoチャネルパートナーの方
| | 前提条件 | |
|
| コース概要 | 小規模オフィスから大規模企業まで様々な環境に統合セキュリティサービスを提供する、Cisco ASA5500シリーズの製品概要と各機能の設定方法を学習します。実習環境にはコマンドラインとGUIを並列で用意し、必要なスキルに応じて選択することができます。
また、このコースでは、ファイアウォールの仮想化技術や、IPSec VPN、SSL VPN、IPS(AIP-SSM)による侵入防止機能、コンテンツセキュリティ(CSC-SSM)など、Cisco ASAが提供する多くの機能について実機演習を取り入れながら学習します。
| | 学習目標 | ● Cisco ASA 5500シリーズの導入手法や構成方法理解し、適切な導入及びメンテナンスを行うことができるようになる
● Cisco ASA 5500シリーズのファイアウォール機能の特徴を理解し、ネットワークの要件に応じたファイアウォール構成を提供できるようになる
● Cisco ASA 5500シリーズでのVPN機能(IPSec、SSL-VPN)を理解し、適切なVPN環境を構築できるようになる
● Cisco ASA 5500シリーズでの冗長構成機能を理解し、最適なCisco ASA 5500シリーズの冗長化を行うことがきるようになる
● Cisco ASA 5500シリーズでのIPS、コンテンツセキュリティ機能を理解し、基本的な設定ができるようになる
| | 学習内容 | 1. ASA製品概要
2. ASAの基本設定
3. InspectionとMPF
4. Advanced Protocol Inspection機能
5. AAA
6. ASA管理
7. 拠点間VPN
8. リモートアクセスVPN
9. Web VPN
10. トランスペアレントファイアウォール
11. 仮想ファイアウォール
12. 冗長構成Active/Standby
13. 冗長構成Active/Active
14. ルーティング・スイッチング
15. AIP-SSM
16. CSC-SSM |
|
| ソフトウェア/ハードウェア | Cisco ASA 5510 with SSM-10(AIP-SSM、CSC-SSM)
ASA Device Manager(ASDM)
Cisco Secure ACS for Windows
Cisco Secure VPN Client
Cisco AnyConnect VPN Client
Cisco Secure Desktop
Tera Term SSH
| | 実習/演習/ デモ内容 | Lab1. ASAの基本設定
Lab2. InspectionとMPF
Lab3. Advanced Protocol Inspection機能
Lab4. AAA
Lab5. 拠点間VPN
Lab6. リモートアクセスVPN
Lab7. Web VPN
Lab8. トランスペアレントファイアウォール
Lab9. 仮想ファイアウォール
Lab10. 冗長構成Active/Standby
Lab11. 冗長構成Active/Active
Lab12. AIP-SSM
Lab13. CSC-SSM
|
|
・本コースはグローバルナレッジオリジナルテキスト(日本語)を使用します。 |
|