Geekly articles weekly

Curso gratuito de administrador de Cisco ASA



Falta de profesionales de TI. Estoy seguro de que muchos integradores de sistemas y empresas comunes se enfrentan a este problema. En este caso, me refiero a "networkers" y "seguridad". Parece que las universidades han estado aumentando la matrícula de estudiantes en campos especializados durante varios años, y el déficit no está disminuyendo e incluso está creciendo. Y, francamente, la calidad de los especialistas inmediatamente después de la universidad deja mucho que desear (por supuesto, hay excepciones). Y esto no es en absoluto culpa de los propios estudiantes, simplemente nuestro sistema educativo actual no brinda las habilidades prácticas al máximo. Es por eso que hemos estado llevando estudiantes de 3, 4 años a nuestra pasantía durante varios años seguidos. Y casi todos los años nos dejamos uno o dos ingenieros talentosos. Si el formato de pasantía es interesante, puede familiarizarse con él aquí , pero ahora no se trata de eso.

Por lo general, como primera tarea práctica, les damos a los estudiantes el curso de un joven luchador que, inesperadamente para mí, se ha vuelto muy popular en RuNet. Después de eso, pasamos a cosas más especializadas (todavía estamos involucrados en la seguridad): Check Point, Fortinet, Splunk, Kali-Linux . Sin embargo, pronto se hizo evidente que se trataba de una transición demasiado abrupta, desde redes convencionales, de inmediato hasta productos de seguridad de la información tan complejos. Seamos realistas, el mismo punto de control no es la mejor opción para conocer los firewalls. Era necesario comenzar con algo más simple. Es por eso que comenzamos a crear el curso " Administrador Cisco ASA ". Inmediatamente decidimos que abriríamos este curso y lo lanzaríamos en el canal NetSkills , simplemente porque hay más suscriptores, lo que significa que más personas lo verán. Por qué este curso y de qué se trata, lo describiremos a continuación.

Por qué Cisco ASA


Primero, considere las razones "globales":

  1. Cisco ASA es uno de los firewalls más populares del mundo. Es poco probable que se encuentre con un especialista en redes que no sepa qué es Cisco ASA. Una gran cantidad de empresas utilizan este firewall en particular. Esto implica la siguiente razón ...
  2. Más fácil encontrar trabajo. Puede verificarlo usted mismo yendo al sitio web de Headhanter y buscando vacantes para "cisco". En la mayoría de los casos, encontrará conocimiento de Cisco ASA como un requisito candidato.
  3. Cisco ASA es, de hecho, el estándar para los firewalls de clase de inspección con estado. Si comprende cómo funciona ASA, dominar otros dispositivos no será difícil para usted.
  4. Y otra ventaja importante es la capacidad de emular en GNS3 y EVE NG. Incluso el Cisco Packet Tracer tiene esta característica en forma de Cisco ASA 5505 (aunque la funcionalidad allí es muy pobre).

Si hablamos de nuestros intereses (como integrador de sistemas), aquí todo es trivial: una gran cantidad de clientes con Cisco ASA. Reemplazar Cisco ASA con un dispositivo más funcional (el mismo Check Point) es uno de los proyectos más frecuentes. Por eso es muy importante tener experiencia con estos dispositivos. Y en nuestra opinión, también es mejor comenzar a estudiar productos de seguridad desde este firewall en particular. Es más fácil comprender el tema de la segmentación, las listas de acceso, las VPN, etc.

¿De qué trata el curso?


El curso cubrirá los siguientes temas:

  • ¿Qué es un firewall?
  • Historial de firewall de Cisco
  • Preparación de diseño (GNS3, EVE NG)
  • Nivel de seguridad e inspección de estado
  • Ajuste básico
  • VLAN
  • Listas de acceso
  • NAT / NAT estático
  • VPN (sitio a sitio, RA VPN)
  • Solución de problemas
  • Conclusión, recomendaciones

Video tutoriales


Todas las lecciones como de costumbre en un formato de video donde la teoría y la práctica están presentes. Después de algunas lecciones, debes pasar el examen. Actualmente, solo se registran 5 lecciones. Hubo una gran interrupción en los lanzamientos (se enviaron fuerzas al curso de Check Point al máximo ), pero planeamos reanudar en el futuro cercano.


Después de grabar todas las lecciones, se le pedirá que tome un examen y obtenga un certificado de finalización exitosa del curso.

Conclusión


Por supuesto, Cisco ASA ya es un producto un poco desactualizado, pero, como escribí anteriormente, este es un paso excelente (y en nuestra opinión muy necesario) para explorar productos de seguridad más interesantes y complejos. Esperamos sinceramente que este curso sea útil para alguien que no sea nosotros. Le agradeceremos que nos diga en los comentarios cómo preparar a sus ingenieros de seguridad. ¿Qué cursos utilizas, qué libros lees?

Source: https://habr.com/ru/post/es421381/

More articles:


All Articles