Geekly articles weekly

Curso Gratuito Cisco Administrator ASA



Falta de profissionais de TI. Estou certo de que muitos integradores de sistemas e empresas comuns enfrentam esse problema. Nesse caso, quero dizer "networkers" e "security". Parece que as universidades aumentam a matrícula de estudantes em áreas especializadas há vários anos, e o déficit não está diminuindo nem aumentando. E, francamente, a qualidade dos especialistas imediatamente após a universidade deixa muito a desejar (é claro, há exceções). E isso não é culpa dos próprios alunos, simplesmente o nosso sistema educacional atual não oferece habilidades práticas ao máximo. É por isso que levamos 3, 4 anos para o nosso estágio por vários anos seguidos. E quase todos os anos nos deixamos um ou dois engenheiros talentosos. Se o formato do estágio for interessante, você pode se familiarizar com ele aqui , mas agora não é sobre isso.

Normalmente, como primeira tarefa prática, damos aos alunos o curso de um jovem lutador que, inesperadamente para mim, se tornou muito popular no RuNet. Depois disso, passamos a coisas mais especializadas (ainda estamos envolvidas em segurança): Check Point, Fortinet, Splunk, Kali-Linux . No entanto, logo ficou claro que essa transição foi muito abrupta - das redes convencionais, imediatamente para produtos de segurança da informação tão complexos. Vamos ser sinceros, o mesmo ponto de verificação não é a melhor opção para conhecer os firewalls. Era necessário começar com algo mais simples. Por isso, começamos a criar o curso " Cisco ASA Administrator ". Decidimos imediatamente que abriríamos o curso e o lançaríamos no canal NetSkills , simplesmente porque há mais assinantes, o que significa que mais pessoas o verão. Por que este curso e sobre o que é, descreveremos abaixo.

Por que o Cisco ASA


Primeiro, considere os motivos "globais":

  1. O Cisco ASA é um dos firewalls mais populares do mundo. É improvável que você encontre um especialista em rede que não saiba o que é o Cisco ASA. Um grande número de empresas usa esse firewall específico. Isso implica o seguinte motivo ...
  2. Mais fácil de encontrar um emprego. Você pode verificar você mesmo, acessando o site Headhanter e procurando vagas para "cisco". Na maioria dos casos, você encontrará o conhecimento do Cisco ASA como um requisito candidato.
  3. O Cisco ASA é de fato o padrão para firewalls de classe de inspeção com monitoração de estado. Se você entender como o ASA funciona, não será difícil dominar outros dispositivos.
  4. E outra vantagem importante é a capacidade de emular no GNS3 e no EVE NG. Até o Cisco Packet Tracer possui esse recurso na forma do Cisco ASA 5505 (embora a funcionalidade seja muito ruim).

Se falamos sobre nossos interesses (como integrador de sistemas), tudo aqui é trivial - um grande número de clientes com o Cisco ASA. Substituir o Cisco ASA por um dispositivo mais funcional (o mesmo ponto de verificação) é um dos projetos mais frequentes. É por isso que é muito importante ter experiência com esses dispositivos. E, em nossa opinião, também é melhor começar a estudar produtos de segurança desse firewall específico. É mais fácil entender o tópico de segmentação, listas de acesso, VPNs e assim por diante.

Sobre o que é o curso?


O curso abordará os seguintes tópicos:

  • O que é um firewall?
  • Histórico do firewall da Cisco
  • Preparação de layout (GNS3, EVE NG)
  • Nível de Segurança e Inspeção Estatal
  • Configuração básica
  • VLANs
  • Listas de acesso
  • NAT / NAT estático
  • VPN (Site a Site, RA VPN)
  • Solução de problemas
  • Conclusão, recomendações

Tutoriais em vídeo


Todas as lições, como de costume, em um formato de vídeo em que teoria e prática estão presentes. Após algumas lições, você deve passar no teste. Atualmente, apenas 5 lições são gravadas. Houve uma grande quebra nos lançamentos (forças foram enviadas para o curso do Check Point ao máximo ), mas planejamos retomar no futuro próximo.


Após registrar todas as lições, você será solicitado a fazer um exame e obter um certificado de conclusão bem-sucedida do curso.

Conclusão


Obviamente, o Cisco ASA já é um produto um pouco desatualizado, mas, como escrevi acima, esse é um excelente (e em nossa opinião muito necessário) passo para explorar produtos de segurança mais interessantes e complexos. Esperamos sinceramente que este curso seja útil para alguém que não seja nós. Ficaremos gratos se você nos disser nos comentários como preparar seus engenheiros de segurança. Quais cursos você usa, quais livros você lê?

Source: https://habr.com/ru/post/pt421381/

More articles:


All Articles