دورة مجانية Cisco ASA Administrator

عدم وجود متخصصي تكنولوجيا المعلومات. أنا متأكد من أن العديد من شركات تكامل الأنظمة والشركات العادية تواجه هذه المشكلة. في هذه الحالة ، أعني "الشبكات" و "الأمن". يبدو أن الجامعات تعمل على زيادة التحاق الطلاب في المجالات المتخصصة منذ عدة سنوات ، والعجز لا يتناقص بل يتزايد. وبصراحة ، فإن جودة المتخصصين فور انتهاء الجامعة تترك الكثير مما هو مرغوب فيه (بالطبع ، هناك استثناءات). وهذا ليس خطأ على الإطلاق من الطلاب أنفسهم ، ببساطة نظامنا التعليمي الحالي لا يعطي المهارات العملية على أكمل وجه. هذا هو السبب في أننا نأخذ طلابًا لمدة 3 أو 4 سنوات للتدريب الداخلي لعدة سنوات متتالية. وكل عام تقريبا نترك أنفسنا مهندسا أو مهندسين موهوبين. إذا كان تنسيق التدريب مثيرًا للاهتمام ، فيمكنك التعرف عليه هنا ، ولكن الآن لا يتعلق الأمر بذلك.

عادة ، كأول مهمة عملية ، نعطي الطلاب مسار مقاتل شاب ، والذي أصبح ، بالنسبة لي بشكل غير متوقع ، شائعًا جدًا في RuNet. بعد ذلك ، انتقلنا إلى أشياء أكثر تخصصًا (لا نزال نشارك في الأمن): Check Point و Fortinet و Splunk و Kali-Linux . ومع ذلك ، سرعان ما أصبح واضحًا أن هذا كان انتقالًا مفاجئًا للغاية - من الشبكات التقليدية ، على الفور إلى منتجات أمن المعلومات المعقدة هذه. دعونا نواجه الأمر ، فإن نقطة التحقق نفسها ليست الخيار الأفضل للتعرف على جدران الحماية. كان من الضروري البدء بشيء أبسط. لهذا السبب بدأنا في إنشاء دورة " Cisco ASA Administrator ". قررنا على الفور أننا سنجعل هذه الدورة مفتوحة ونطلقها على قناة NetSkills ، ببساطة لأن هناك المزيد من المشتركين ، مما يعني أن المزيد من الناس سيشاهدونها. لماذا هذه الدورة وما يدور حولها ، سنصف أدناه.

لماذا سيسكو ASA

أولاً ، فكر في الأسباب "العالمية":

1. يعد Cisco ASA أحد أشهر جدران الحماية في العالم. من غير المحتمل أن تلتقي بأخصائي شبكة لا يعرف ما هو Cisco ASA. يستخدم عدد كبير من الشركات جدار الحماية هذا. هذا يعني السبب التالي ...
2. أسهل العثور على عمل. يمكنك التحقق من ذلك بنفسك عن طريق الانتقال إلى موقع Headhanter على الويب والبحث عن وظائف شاغرة لـ "cisco". في معظم الحالات ، ستجد معرفة Cisco ASA كمتطلب مرشح.
3. إن Cisco ASA هو في الواقع المعيار لجدران الحماية من صنف الفحص. إذا فهمت كيفية عمل ASA ، فلن يكون من الصعب عليك إتقان الأجهزة الأخرى.
4. ميزة أخرى مهمة هي القدرة على محاكاة في GNS3 و EVE NG. حتى Cisco Packet Tracer لديه هذه الميزة في شكل Cisco ASA 5505 (على الرغم من أن الوظائف هناك ضعيفة جدًا).

إذا تحدثنا عن اهتماماتنا (كمتكامل للنظام) ، فإن كل شيء تافه هنا - عدد كبير من العملاء الذين يستخدمون Cisco ASA. يعد استبدال Cisco ASA بجهاز أكثر وظيفية (نفس نقطة التحقق) أحد المشاريع الأكثر تكرارًا. هذا هو السبب في أنه من المهم جدًا أن يكون لديك خبرة في هذه الأجهزة. وفي رأينا ، من الأفضل أيضًا البدء في دراسة المنتجات الأمنية من جدار الحماية هذا. من الأسهل فهم موضوع التقسيم وقوائم الوصول والشبكات الافتراضية الخاصة وما إلى ذلك.

ما هي الدورة؟

ستغطي الدورة الموضوعات التالية:

• ما هو جدار الحماية؟
• تاريخ جدار الحماية من Cisco
• إعداد التخطيط (GNS3 ، EVE NG)
• المستوى الأمني ​​والتفتيش الرسمي
• الإعداد الأساسي
• شبكات محلية ظاهرية
• قوائم الوصول
• NAT / NAT ثابت
• VPN (موقع إلى موقع ، RA VPN)
• استكشاف الأخطاء وإصلاحها
• الخلاصة والتوصيات

دروس الفيديو

جميع الدروس كالمعتاد في شكل فيديو حيث توجد النظرية والتطبيق. بعد بعض الدروس ، يجب أن تجتاز الاختبار. حاليا ، يتم تسجيل 5 دروس فقط. كان هناك استراحة كبيرة في الإصدارات (تم إرسال القوات إلى دورة Check Point إلى أقصى حد ) ، لكننا نخطط للاستئناف في المستقبل القريب.


بعد تسجيل جميع الدروس ، سيُطلب منك إجراء اختبار والحصول على شهادة إتمام الدورة بنجاح.

الخلاصة

بالطبع ، تعد Cisco ASA بالفعل منتجًا قديمًا بعض الشيء ، ولكن ، كما كتبت أعلاه ، هذه خطوة ممتازة (وفي رأينا ضرورية جدًا) لاستكشاف منتجات أمنية أكثر إثارة للاهتمام وتعقيدًا. نأمل مخلصين أن تكون هذه الدورة مفيدة لشخص آخر غيرنا. سنكون ممتنين إذا أخبرتنا في التعليقات عن كيفية إعداد مهندسي الأمن لديك. ما هي الدورات التي تستخدمها ، وما هي الكتب التي تقرأها؟