TS Solution
TS Solution
Пользуясь нашим сайтом, вы соглашаетесь с тем, что мы используем cookies 🍪
Настройки cookie
Обязательные cookies
Эти файлы cookie необходимы для того, чтобы вы могли пользоваться сайтом и его функциями. Их нельзя отключить. Они устанавливаются в ответ на ваши запросы, такие как настройка ваших предпочтений конфиденциальности, вход в систему или заполнение форм.
Аналитические cookies
Disabled
Эти файлы cookie собирают информацию, чтобы помочь нам понять, как используются наши веб-сайты или насколько эффективны наши маркетинговые кампании, или чтобы помочь нам настроить наши веб-сайты для вас.
Рекламные cookies
Disabled
Эти файлы cookie предоставляют рекламным компаниям информацию о вашей активности в Интернете, чтобы помочь им предоставлять вам более релевантную онлайн-рекламу или ограничивать количество показов рекламы. Эта информация может быть передана другим рекламным компаниям.

Бесплатный курс «Cisco ASA Administrator»

28 АВГУСТА 2018
Нехватка IT-специалистов. Уверен, что многие системные интеграторы, да и обычные компании, сталкиваются с этой проблемой. В данном случае я имею ввиду «сетевиков» и «безопасников». Вроде и ВУЗы уже несколько лет увеличивают набор студентов на профильные специальности, а дефицит не уменьшается и даже растет. Да и скажем прямо, качество специалистов сразу после университета оставляет желать лучшего (конечно есть и исключения). И это вовсе не вина самих студентов, просто наша текущая система образования не дает практические навыки в полной мере. Именно поэтому мы уже несколько лет подряд берем студентов 3-х, 4-х курсов к себе на стажировку. И практически каждый год оставляем себе одного-двух талантливых инженеров. Если интересен формат стажировки, то можно ознакомиться с ним здесь, а сейчас речь не об этом.

Обычно, в качестве первого практического задания мы даем студентам Курс молодого бойца, который неожиданно для меня, стал весьма популярным в рунете. После этого мы переходили к более профильным вещам (мы все же занимаемся security): Check Point, Fortinet, Splunk, Kali-Linux. Однако, вскоре стало понятно, что это слишком резкий переход — от обычных сетей, сразу к таким сложным продуктам информационной безопасности. Скажем прямо, тот же Check Point, не самый лучший вариант для ознакомления с Межсетевыми экранами. Нужно было начинать с чего-нибудь попроще. Именно поэтому мы начали создавать курс "Cisco ASA Administrator". Мы сразу решили, что сделаем этот курс открытым и запустим на канале NetSkills, просто потому что там больше подписчиков, а значит его увидят большее кол-во людей. Почему именно этот курс и о чём он, мы расскажем ниже.

Почему Cisco ASA

Для начала рассмотрим "глобальные" причины:
  • Один из самых популярных межсетевых экранов
    Вряд ли вы встретите сетевого специалиста, который не знал бы, что такое Cisco ASA. Огромное количество компаний используют именно этот фаервол. Отсюда вытекает следующая причина...
  • Проще найти работу
    Можете проверить сами, зайдя на сайт Headhanter и поискав вакансии по запросу "cisco". В большинстве случаев вы встретите в качестве требований к кандидату — знание Cisco ASA.
  • Стандарт для межсетевых экранов
    Cisco ASA фактически является стандартом для межсетевых экранов класса stateful inspection. Если вы будете понимать, как работает ASA, то освоить другие устройства для вас не составит особого труда.
  • Возможность эмулирования в GNS3 и EVE NG
    И еще одно важное преимущество — возможность эмулирования в GNS3 и EVE NG. Даже в Cisco Packet Tracer есть данная возможность в виде Cisco ASA 5505 (хотя функционал там очень скудный).
Если же говорить о наших интересах (как системного интегратора), то здесь все банально — огромное количество заказчиков с Cisco ASA. Замена Cisco ASA на более функциональное устройство (тот же Check Point) это один из самых частых проектов. Именно поэтому очень важно иметь опыт работы с этими устройствами. И на наш взгляд, изучение security продуктов так же лучше начинать именно с этого межсетевого экрана. Проще вникнуть в тематику сегментации, списков доступа, VPN и так далее.

О чем курс?

В ходе курса будут рассмотрены следующие темы:
  • 1
    Что такое межсетевой экран
  • 2
    История межсетевых экранов Cisco
  • 3
    Подготовка макета (GNS3, EVE NG)
  • 4
    Security Level и Stateful Inspection
  • 5
    Базовая настройка
  • 6
    VLAN-ы
  • 7
    Access-List-ы
  • 8
    NAT/Static NAT
  • 9
    VPN (Site-to-Site, RA VPN)
  • 10
    Troubleshooting
  • 11
    Заключение, рекомендации

Видео уроки

Все уроки как обычно в формате видео, где присутствует теория и практика. После некоторых уроков необходимо пройти тест. На текущий момент записано всего 5 уроков. Был большой перерыв в выпусках (силы были направлены на курс Check Point на максимум), но планируем возобновить в ближайшее время.

Заключение

Безусловно, Cisco ASA уже немного устаревший продукт, но, как я уже писал выше, это отличная (и на наш взгляд очень необходимая) "ступенька" для изучения более интересных и сложных security продуктов. Искренне надеемся, что данный курс пригодится кому-то кроме нас. Будем благодарны, если вы в комментариях расскажите каким образом готовите своих Security-инженеров. Какие курсы используете, какие книги читаете?

Читайте также: