SASAC (Implementing Core Cisco ASA Security v1.0)
기술분야 | Cisco |
|
|
교육일정 | 2017-01-09~2017-01-13 | 교육 기간 | 5 일 |
교육 금액 | 2,000,000원 | 쿠폰등록시 | 20매 |
접수파일 |
이벤트&프로모션 |
과정 설명 |
본 교육 과정은 cisco ASA 5500 Series 및 ASA 5500-X NGFW를 활용하여 전통적인 네트워크 환경에서 구현할 수 있는 보안설정에 관한 내용을 학습하게 됩니다. 또한 ASA 에 관한 기본과정으로 기본적인 장비설정에서 부터 윈도우8, 윈도우 서버 2012 및 침투 테스트를 위한 Kali(BackTrack) Linux를 활용하여 다양한 상황에서의 네트워크 보안 설정에 관한 실습을 접해볼 수 있습니다. |
수강 대상 |
- 네트워크 디자인 담당자 - 네트워크 SAN 보안 책임자 - 네트워크, 시스템 및 보안 엔지니어 - 네트워크 와 보안 관리자 |
과정 소개 |
Module 1 - Cisco ASA Essentials • 방화벽 기술 • Cisco ASA 기능 • Cisco ASA 하드웨어 • Cisco ASA 라이센스 옵션 • Cisco ASA 라이센스 요구 사항 Module 2 - 기본 연결 및 장치 관리 • Cisco ASA 부팅 프로세스 관리 • CLI를 사용하여 Cisco ASA 관리 • Cisco ASDM을 사용하여 Cisco ASA 관리 • 기본 Cisco ASDM 기능 탐색 • Cisco ASA 기본 업그레이드 관리 • Cisco ASA 보안 수준 관리 • 기본 연결 매개 변수 구성 및 확인 • 인터페이스 VLAN 구성 및 확인 • 기본 경로 구성 • Cisco ASA 보안 Appliance DHCP 서버 구성 및 확인 • 기본 연결 문제 해결 Module 3 - 네트워크 통합 • Cisco ASA 보안 Appliance의 NAT • 개체 (자동) NAT 구성 • 수동 NAT 구성 • Cisco ASA에서 NAT 조정 및 문제 해결 • 연결 테이블 및 로컬 호스트 테이블 • 인터페이스 ACL 구성 및 확인 • 전역 ACL 구성 및 확인 • Object 그룹 구성 및 확인 • 공용 서버 구성 및 확인 • 기타 기본 액세스 제어 구성 및 확인 • ACL 문제 해결 • Static Routing • Dynamic Routing • EIGRP 구성 및 확인 • Multicast 지원 Module 4 - Cisco ASA 정책 제어 • Cisco MPF 개요 • Layer 3 및 Layer 4 정책 구성 및 확인 • 관리 트래픽에 대한 정책 구성 및 확인 • Layer 5 - 7 정책 제어 개요 • HTTP 검사 구성 및 확인 • FTP 검사 구성 및 확인 • 다른 Layer 5 ~ 7 애플리케이션 지원 • 응용 프로그램 Layer 검사 문제 해결 Module 5 - Cisco ASA VPN 공통 구성 요소 • VPN 정의 • WAN 및 원격 액세스에 대한 주요 위협 • VPN 유형 • VPN 구성 요소 • Cisco ASA VPN 정책 구성 • Cisco ASA 연결 프로파일 • Cisco ASA 그룹 정책 • Cisco ASA VPN AAA 및 External Policy Storage • Cisco ASA 사용자 속성 • 액세스 제어 방법 • 외부 서버를 사용하는 VPN 회계 • SSL VPN을위한 동적 액세스 정책 • PKI 사용 • Cisco ASA 적응형 보안 어플라이언스의 서버 측 인증서 제공 • CA 서버 • 클라이언트 기반 인증서 인증 배포 • SCEP 프록시 작업 • 연결 프로파일에서 인증서 인증 사용 • 인증서와 연결 프로필 매핑 구성 Module 6 - 시스코 Clientless VPN 솔루션 • Cisco Clientless SSL VPN • Cisco Clientless SSL VPN 사용 사례 • Cisco Clientless SSL VPN 리소스 액세스 방법 • 보안 소켓 Layer 및 전송 Layer 보안 • SSL 세션 설정 및 키 관리 • SSL 서버 인증 • SSL Client 인증 • SSL 전송 보호 • 기본 Cisco Clientless SSL VPN • 기본 Clientless SSL VPN의 서버 인증 • 기본 Clientless SSL VPN의 Client 측 인증 • Clientless SSL VPN URL 항목 및 책갈피 • Clientless SSL VPN을 위한 기본 액세스 제어 • Disabling Content Rewriting • 기본 Clientless SSL VPN 구성 작업 • 기본 Clientless SSL VPN 구성 시나리오 • 기본 Cisco Clientless SSL VPN 구성 • 기본 Cisco Clientless SSL VPN 확인 • 기본 Clientless SSL VPN 작업 문제 해결 • Cisco Clientless SSL VPN 애플리케이션 액세스 개요 • 응용 프로그램 Plug-In • 응용 프로그램 Plug-In 구성 • Clientless SSL VPN 응용 프로그램 Plug-In 확인 • Clientless SSL VPN 응용 프로그램 Plug-In 문제 해결 • Smart Tunnels • Smart Tunnels 구성 • Smart Tunnels 확인 • Smart Tunnels 문제 해결 • Client 측 인증 옵션 • AAA 서버를 사용하는 Client 측 인증 및 권한 부여 • AAA 서버를 사용한 이중 Client 측 인증 • Client 측 AAA 인증 문제 해결 Module 7 - Cisco AnyConnect Full Tunnel VPN 솔루션 • 기본 Cisco AnyConnect SSL VPN • SSL VPN Client 인증 • SSL VPN Client IP 주소 할당 • SSL VPN 분할 터널링 • 구성 시나리오 • 구성 작업 • AnyConnect SSL VPN 사용 • IP 주소 Pool 정의 • ID NAT 구성 • 그룹 정책 구성 • 그룹 정책 구성 : 분할 터널링 • 연결 프로필 구성 • Client에서 AnyConnect VPN 모니터링 • AnyConnect VPN 서버 모니터링 • Cisco AnyConnect SSL VPN 솔루션 구성 요소 • DTLS 개요 • 병렬 DTLS 및 TLS 터널 • DTLS 구성 • DTLS 검증 • Cisco AnyConnect Client 구성 관리 • Cisco ASA에서 Cisco AnyConnect 소프트웨어 관리 • Cisco AnyConnect Client 운영 체제 통합 옵션 • Cisco AnyConnect Trusted Network Detection 배포 • 로그온 전 Cisco AnyConnect 시작 • 로그온 전 Cisco AnyConnect 시작 배포 • Cisco AnyConnect 고급 인증 시나리오 • 인증서 기반 서버 인증 • Client 등록 방법 • 자격 증명 해지 방법 • 인증서 기반 인증 사용 • Two-Factor Authentication 사용 • Pre-Fill과 Two-Factor Authentication • 로컬 인증 개요 • 로컬 인증 구성 절차 • 로컬 인증 구성 • 로컬 인증 확인 • 외부 인증 시나리오 • LDAP/AD를 사용하여 권한 구성 • 외부 인증 확인 • Cisco AnyConnect VPN 문제 해결 • AnyConnect IKEv2 지원 • 인터넷 키 교환 v1 및 v2 • IPsec을 호스트 항목의 기본 프로토콜로 설정 • IKEv2 구성 절차 • Cisco ASA에 Cisco AnyConnect IPSec VPN 구성 • Cisco ASA에서 Cisco AnyConnect IPSec VPN 확인 및 문제 해결 Module 8 - Cisco ASA 고 가용성 및 가상화 • EtherChannel 구성 및 확인 • 중복 인터페이스 구성 및 확인 • EtherChannel 및 중복 인터페이스 문제 해결 • 중복 인터페이스 구성 및 확인 • EtherChannel 및 중복 인터페이스 문제 해결 • Cisco ASA Active / Standby Failover 고 가용성 구성 • 활성 / 대기 장애 조치 구성 및 확인 • 활성 / 대기 장애 조치 조정 및 관리 • 원격 명령 실행 • 활성 / 대기 장애 조치 문제 해결 • Multiple-Context 모드 • Security Contexts 구성 • Security Contexts 확인 및 관리 • 리소스 관리 구성 및 확인 • Security Contexts 문제 해결 |
선수과정 |
- Cisco ASA에 관한 기본지식 - CCNA Security (IINS v2.0) |
교육 장소 |
한국글로벌널리지 교육센터 [찾아오시는 길] 서울특별시 강남구 테헤란로 222 도원빌딩 3층~4층 [교육장 약도] ![]() |