Geekly articles weekly

Cours gratuit d'administrateur Cisco ASA



Manque de professionnels de l'informatique. Je suis sûr que de nombreux intégrateurs de systèmes et entreprises ordinaires sont confrontés à ce problème. Dans ce cas, je veux dire "networkers" et "security". Il semble que les universités augmentent le nombre d'étudiants inscrits dans des domaines spécialisés depuis plusieurs années, et le déficit ne diminue pas et ne fait même pas augmenter. Et franchement, la qualité des spécialistes immédiatement après l'université laisse beaucoup à désirer (bien sûr, il y a des exceptions). Et ce n'est pas du tout la faute des étudiants eux-mêmes, simplement notre système éducatif actuel ne donne pas les compétences pratiques au maximum. C'est pourquoi nous avons amené des étudiants de 3, 4 ans à notre stage pendant plusieurs années de suite. Et presque chaque année, nous nous laissons un ou deux ingénieurs talentueux. Si le format du stage est intéressant, alors vous pouvez vous familiariser avec lui ici , mais maintenant ce n'est pas à ce sujet.

Habituellement, comme première tâche pratique, nous donnons aux étudiants le cours d'un jeune combattant , qui, de façon inattendue pour moi, est devenu très populaire dans RuNet. Après cela, nous sommes passés à des choses plus spécialisées (nous sommes toujours impliqués dans la sécurité): Check Point, Fortinet, Splunk, Kali-Linux . Cependant, il est rapidement devenu évident que cette transition était trop brusque - des réseaux conventionnels, tout de suite, à des produits de sécurité de l'information aussi complexes. Avouons-le, le même point de contrôle n'est pas la meilleure option pour se familiariser avec les pare-feu. Il fallait commencer par quelque chose de plus simple. C'est pourquoi nous avons commencé à créer le cours « Administrateur Cisco ASA ». Nous avons immédiatement décidé d'ouvrir ce cours et de le lancer sur la chaîne NetSkills , simplement parce qu'il y a plus d'abonnés, ce qui signifie que plus de gens le verront. Pourquoi ce cours et de quoi il s'agit, nous décrirons ci-dessous.

Pourquoi Cisco ASA


Considérons d'abord les raisons «globales»:

  1. Cisco ASA est l'un des pare-feu les plus populaires au monde. Il est peu probable que vous rencontriez un spécialiste du réseau qui ne saurait pas ce qu'est Cisco ASA. Un grand nombre d'entreprises utilisent ce pare-feu particulier. Cela implique la raison suivante ...
  2. Plus facile de trouver un emploi. Vous pouvez le vérifier vous-même en vous rendant sur le site Web de Headhanter et en cherchant des offres d'emploi pour «cisco». Dans la plupart des cas, vous trouverez la connaissance de Cisco ASA comme une exigence candidate.
  3. Le Cisco ASA est en fait la norme pour les pare-feu de classe d'inspection avec état. Si vous comprenez comment fonctionne l'ASA, la maîtrise d'autres appareils ne sera pas difficile pour vous.
  4. Et un autre avantage important est la possibilité d'émuler dans GNS3 et EVE NG. Même Cisco Packet Tracer possède cette fonctionnalité sous la forme de Cisco ASA 5505 (bien que la fonctionnalité y soit très médiocre).

Si nous parlons de nos intérêts (en tant qu'intégrateur de système), alors tout est trivial ici - un grand nombre de clients avec Cisco ASA. Le remplacement de Cisco ASA par un périphérique plus fonctionnel (le même point de contrôle) est l'un des projets les plus fréquents. C'est pourquoi il est très important d'avoir de l'expérience avec ces appareils. Et à notre avis, il est également préférable de commencer à étudier les produits de sécurité de ce pare-feu particulier. Il est plus facile de comprendre le sujet de la segmentation, des listes d'accès, des VPN, etc.

Quel est le cours?


Le cours couvrira les sujets suivants:

  • Qu'est-ce qu'un pare-feu?
  • Historique du pare-feu Cisco
  • Préparation de la mise en page (GNS3, EVE NG)
  • Niveau de sécurité et inspection avec état
  • Réglage de base
  • VLAN
  • Listes d'accès
  • NAT / NAT statique
  • VPN (site à site, RA VPN)
  • Dépannage
  • Conclusion, recommandations

Tutoriels vidéo


Toutes les leçons comme d'habitude dans un format vidéo où la théorie et la pratique sont présentes. Après quelques leçons, vous devez réussir le test. Actuellement, seulement 5 leçons sont enregistrées. Il y a eu une grosse rupture dans les versions (des forces ont été envoyées au cours de Check Point au maximum ), mais nous prévoyons de reprendre dans un proche avenir.


Après avoir enregistré toutes les leçons, il vous sera demandé de passer un examen et d'obtenir un certificat de réussite du cours.

Conclusion


Bien sûr, Cisco ASA est déjà un produit un peu dépassé, mais, comme je l'ai écrit ci-dessus, c'est une excellente étape (et à notre avis très nécessaire) pour explorer des produits de sécurité plus intéressants et complexes. Nous espérons sincèrement que ce cours sera utile à quelqu'un d'autre que nous. Nous vous serions reconnaissants de bien vouloir nous dire dans les commentaires comment préparer vos ingénieurs sécurité. Quels cours utilisez-vous, quels livres lisez-vous?

Source: https://habr.com/ru/post/fr421381/

More articles:


All Articles