SASAC (Implementing Core Cisco ASA Security v1.0)

기술분야 Cisco 신청하기
교육일정 2017-10-16~2017-10-20 교육 기간 5 일
교육 금액 2,000,000원 쿠폰등록시 20매
접수파일
이벤트&프로모션
과정 설명
본 교육 과정은 cisco ASA 5500 Series 및 ASA 5500-X NGFW를 활용하여 전통적인 네트워크 환경에서 구현할 수 있는 보안설정에 관한 내용을 학습하게 됩니다. 또한 ASA 에 관한 기본과정으로 기본적인 장비설정에서 부터 윈도우8, 윈도우 서버 2012 및 침투 테스트를 위한 Kali(BackTrack) Linux를 활용하여 다양한 상황에서의 네트워크 보안 설정에 관한 실습을 접해볼 수 있습니다.
수강 대상
- 네트워크 디자인 담당자
- 네트워크 SAN 보안 책임자
- 네트워크, 시스템 및 보안 엔지니어
- 네트워크 와 보안 관리자
과정 소개

Module 1 - Cisco ASA Essentials

방화벽 기술

Cisco ASA 기능

Cisco ASA 하드웨어

Cisco ASA 라이센스 옵션

Cisco ASA 라이센스 요구 사항

 

Module 2 - 기본 연결 및 장치 관리

Cisco ASA 부팅 프로세스 관리

CLI를 사용하여 Cisco ASA 관리

Cisco ASDM을 사용하여 Cisco ASA 관리

기본 Cisco ASDM 기능 탐색

Cisco ASA 기본 업그레이드 관리

Cisco ASA 보안 수준 관리

기본 연결 매개 변수 구성 및 확인

인터페이스 VLAN 구성 및 확인

기본 경로 구성

Cisco ASA 보안 Appliance DHCP 서버 구성 및 확인

기본 연결 문제 해결

 

Module 3 - 네트워크 통합

Cisco ASA 보안 ApplianceNAT

개체 (자동) NAT 구성

수동 NAT 구성

Cisco ASA에서 NAT 조정 및 문제 해결

연결 테이블 및 로컬 호스트 테이블

인터페이스 ACL 구성 및 확인

전역 ACL 구성 및 확인

Object 그룹 구성 및 확인

공용 서버 구성 및 확인

기타 기본 액세스 제어 구성 및 확인

ACL 문제 해결

Static Routing

Dynamic Routing

EIGRP 구성 및 확인

Multicast 지원

 

Module 4 - Cisco ASA 정책 제어

Cisco MPF 개요

Layer 3 Layer 4 정책 구성 및 확인

관리 트래픽에 대한 정책 구성 및 확인

Layer 5 - 7 정책 제어 개요

HTTP 검사 구성 및 확인

FTP 검사 구성 및 확인

다른 Layer 5 ~ 7 애플리케이션 지원

응용 프로그램 Layer 검사 문제 해결

 

Module 5 - Cisco ASA VPN 공통 구성 요소

VPN 정의

WAN 및 원격 액세스에 대한 주요 위협

VPN 유형

VPN 구성 요소

Cisco ASA VPN 정책 구성

Cisco ASA 연결 프로파일

Cisco ASA 그룹 정책

Cisco ASA VPN AAA External Policy Storage

Cisco ASA 사용자 속성

액세스 제어 방법

외부 서버를 사용하는 VPN 회계

SSL VPN을위한 동적 액세스 정책

PKI 사용

Cisco ASA 적응형 보안 어플라이언스의 서버 측 인증서 제공

CA 서버

클라이언트 기반 인증서 인증 배포

SCEP 프록시 작업

연결 프로파일에서 인증서 인증 사용

인증서와 연결 프로필 매핑 구성

 

Module 6 - 시스코 Clientless VPN 솔루션

Cisco Clientless SSL VPN

Cisco Clientless SSL VPN 사용 사례

Cisco Clientless SSL VPN 리소스 액세스 방법

보안 소켓 Layer 및 전송 Layer 보안

SSL 세션 설정 및 키 관리

SSL 서버 인증

SSL Client 인증

SSL 전송 보호

기본 Cisco Clientless SSL VPN

기본 Clientless SSL VPN의 서버 인증

기본 Clientless SSL VPNClient 측 인증

Clientless SSL VPN URL 항목 및 책갈피

Clientless SSL VPN을 위한 기본 액세스 제어

Disabling Content Rewriting

기본 Clientless SSL VPN 구성 작업

기본 Clientless SSL VPN 구성 시나리오

기본 Cisco Clientless SSL VPN 구성

기본 Cisco Clientless SSL VPN 확인

기본 Clientless SSL VPN 작업 문제 해결

Cisco Clientless SSL VPN 애플리케이션 액세스 개요

응용 프로그램 Plug-In

응용 프로그램 Plug-In 구성

Clientless SSL VPN 응용 프로그램 Plug-In 확인

Clientless SSL VPN 응용 프로그램 Plug-In 문제 해결

Smart Tunnels

Smart Tunnels 구성

Smart Tunnels 확인

Smart Tunnels 문제 해결

Client 측 인증 옵션

AAA 서버를 사용하는 Client 측 인증 및 권한 부여

AAA 서버를 사용한 이중 Client 측 인증

Client AAA 인증 문제 해결

 

Module 7 - Cisco AnyConnect Full Tunnel VPN 솔루션

기본 Cisco AnyConnect SSL VPN

SSL VPN Client 인증

SSL VPN Client IP 주소 할당

SSL VPN 분할 터널링

구성 시나리오

구성 작업

AnyConnect SSL VPN 사용

IP 주소 Pool 정의

ID NAT 구성

그룹 정책 구성

그룹 정책 구성 : 분할 터널링

연결 프로필 구성

Client에서 AnyConnect VPN 모니터링

AnyConnect VPN 서버 모니터링

Cisco AnyConnect SSL VPN 솔루션 구성 요소

DTLS 개요

병렬 DTLS TLS 터널

DTLS 구성

DTLS 검증

Cisco AnyConnect Client 구성 관리

Cisco ASA에서 Cisco AnyConnect 소프트웨어 관리

Cisco AnyConnect Client 운영 체제 통합 옵션

Cisco AnyConnect Trusted Network Detection 배포

로그온 전 Cisco AnyConnect 시작

로그온 전 Cisco AnyConnect 시작 배포

Cisco AnyConnect 고급 인증 시나리오

인증서 기반 서버 인증

Client 등록 방법

자격 증명 해지 방법

인증서 기반 인증 사용

Two-Factor Authentication 사용

Pre-FillTwo-Factor Authentication

로컬 인증 개요

로컬 인증 구성 절차

로컬 인증 구성

로컬 인증 확인

외부 인증 시나리오

LDAP/AD를 사용하여 권한 구성

외부 인증 확인

Cisco AnyConnect VPN 문제 해결

AnyConnect IKEv2 지원

인터넷 키 교환 v1 v2

IPsec을 호스트 항목의 기본 프로토콜로 설정

IKEv2 구성 절차

Cisco ASACisco AnyConnect IPSec VPN 구성

Cisco ASA에서 Cisco AnyConnect IPSec VPN 확인 및 문제 해결

 

Module 8 - Cisco ASA 고 가용성 및 가상화

EtherChannel 구성 및 확인

중복 인터페이스 구성 및 확인

EtherChannel 및 중복 인터페이스 문제 해결

중복 인터페이스 구성 및 확인

EtherChannel 및 중복 인터페이스 문제 해결

Cisco ASA Active / Standby Failover 고 가용성 구성

활성 / 대기 장애 조치 구성 및 확인

활성 / 대기 장애 조치 조정 및 관리

원격 명령 실행

활성 / 대기 장애 조치 문제 해결

Multiple-Context 모드

Security Contexts 구성

Security Contexts 확인 및 관리

리소스 관리 구성 및 확인

Security Contexts 문제 해결

 

선수과정
- Cisco ASA에 관한 기본지식
- CCNA Security (IINS v2.0)
교육 장소
한국글로벌널리지 교육센터

[찾아오시는 길]
서울특별시 강남구 테헤란로 222 도원빌딩 3층~4층

[교육장 약도]