Geekly articles weekly

Kostenloser Kurs für Cisco ASA Administrator



Mangel an IT-Fachleuten. Ich bin sicher, dass viele Systemintegratoren und normale Unternehmen mit diesem Problem konfrontiert sind. In diesem Fall meine ich "Netzwerker" und "Sicherheit". Es scheint, dass die Universitäten seit mehreren Jahren die Zahl der Studierenden in Fachgebieten erhöhen und das Defizit nicht abnimmt und sogar wächst. Und ehrlich gesagt lässt die Qualität der Fachkräfte unmittelbar nach der Universität zu wünschen übrig (natürlich gibt es Ausnahmen). Und das ist keineswegs die Schuld der Schüler selbst, sondern unser derzeitiges Bildungssystem vermittelt die praktischen Fähigkeiten nicht in vollem Umfang. Aus diesem Grund nehmen wir seit mehreren Jahren hintereinander 3, 4-jährige Studenten zu unserem Praktikum auf. Und fast jedes Jahr hinterlassen wir uns ein oder zwei talentierte Ingenieure. Wenn das Praktikumsformat interessant ist, können Sie sich hier damit vertraut machen , aber jetzt geht es nicht mehr darum.

Normalerweise geben wir den Schülern als erste praktische Aufgabe den Kurs eines jungen Kämpfers , der für mich unerwartet in RuNet sehr beliebt geworden ist. Danach gingen wir zu spezielleren Dingen über (wir beschäftigen uns immer noch mit Sicherheit): Check Point, Fortinet, Splunk, Kali-Linux . Es wurde jedoch schnell klar, dass dies ein zu abrupter Übergang war - von herkömmlichen Netzwerken sofort zu solch komplexen Informationssicherheitsprodukten. Seien wir ehrlich, der gleiche Check Point ist nicht die beste Option, um Firewalls kennenzulernen. Es war notwendig, mit etwas Einfacherem zu beginnen. Aus diesem Grund haben wir mit der Erstellung des Kurses „ Cisco ASA Administrator “ begonnen. Wir haben sofort beschlossen, diesen Kurs zu öffnen und auf dem NetSkills- Kanal zu starten , einfach weil es mehr Abonnenten gibt, was bedeutet, dass mehr Leute ihn sehen werden. Warum dieser Kurs und worum es geht, werden wir unten beschreiben.

Warum Cisco ASA?


Betrachten Sie zunächst die „globalen“ Gründe:

  1. Cisco ASA ist eine der beliebtesten Firewalls der Welt. Es ist unwahrscheinlich, dass Sie einen Netzwerkspezialisten treffen, der nicht weiß, was der Cisco ASA ist. Eine große Anzahl von Unternehmen verwendet diese spezielle Firewall. Dies impliziert den folgenden Grund ...
  2. Einfacher einen Job zu finden. Sie können dies selbst überprüfen, indem Sie auf der Headhanter-Website nach Stellenangeboten für „cisco“ suchen. In den meisten Fällen finden Sie Kenntnisse über den Cisco ASA als Kandidatenanforderung.
  3. Der Cisco ASA ist in der Tat der Standard für Firewalls der Stateful Inspection Class. Wenn Sie verstehen, wie ASA funktioniert, wird es für Sie nicht schwierig sein, andere Geräte zu beherrschen.
  4. Ein weiterer wichtiger Vorteil ist die Fähigkeit, in GNS3 und EVE NG zu emulieren. Sogar der Cisco Packet Tracer verfügt über diese Funktion in Form des Cisco ASA 5505 (obwohl die Funktionalität dort sehr schlecht ist).

Wenn wir über unsere Interessen sprechen (als Systemintegrator), ist hier alles trivial - eine große Anzahl von Kunden mit Cisco ASA. Das Ersetzen des Cisco ASA durch ein funktionsfähigeres Gerät (denselben Prüfpunkt) ist eines der häufigsten Projekte. Deshalb ist es sehr wichtig, Erfahrung mit diesen Geräten zu haben. Unserer Meinung nach ist es auch besser, Sicherheitsprodukte dieser speziellen Firewall zu untersuchen. Es ist einfacher, das Thema Segmentierung, Zugriffslisten, VPNs usw. zu verstehen.

Worum geht es in dem Kurs?


Der Kurs behandelt folgende Themen:

  • Was ist eine Firewall?
  • Cisco Firewall-Verlauf
  • Layoutvorbereitung (GNS3, EVE NG)
  • Sicherheitsstufe und Stateful Inspection
  • Grundeinstellung
  • VLANs
  • Zugriffslisten
  • NAT / Statisches NAT
  • VPN (Site-to-Site, RA-VPN)
  • Fehlerbehebung
  • Schlussfolgerung, Empfehlungen

Video-Tutorials


Alle Lektionen wie gewohnt in einem Videoformat, in dem Theorie und Praxis vorhanden sind. Nach einigen Lektionen müssen Sie den Test bestehen. Derzeit sind nur 5 Lektionen aufgezeichnet. Es gab eine große Unterbrechung bei den Veröffentlichungen (die Streitkräfte wurden maximal zum Check Point- Kurs geschickt), aber wir planen, in naher Zukunft fortzufahren.


Nachdem Sie alle Lektionen aufgezeichnet haben, werden Sie gebeten, eine Prüfung abzulegen und eine Bescheinigung über den erfolgreichen Abschluss des Kurses zu erhalten.

Fazit


Natürlich ist Cisco ASA bereits ein etwas veraltetes Produkt, aber wie ich oben geschrieben habe, ist dies ein ausgezeichneter (und unserer Meinung nach sehr notwendiger) Schritt, um interessantere und komplexere Sicherheitsprodukte zu erkunden. Wir hoffen aufrichtig, dass dieser Kurs für andere als uns nützlich ist. Wir sind Ihnen dankbar, wenn Sie uns in den Kommentaren mitteilen, wie Sie Ihre Sicherheitsingenieure vorbereiten können. Welche Kurse benutzen Sie, welche Bücher lesen Sie?

Source: https://habr.com/ru/post/de421381/

More articles:


All Articles