缺乏IT专业人员。 我确信许多系统集成商和普通公司都面临这个问题。 在这种情况下,我的意思是“网络”和“安全”。 看起来,几年来大学一直在增加专业领域的学生入学率,而且赤字并没有减少,甚至没有增加。 坦率地说,大学刚毕业后专家的素质还有很多不足(当然,也有例外)。 这完全不是学生本人的过错,仅仅是我们当前的教育体系无法充分发挥实践技能。 这就是为什么我们连续几年将3年制和4年级的学生带到我们的
实习中。 几乎每年我们都会给自己留下一两个有才华的工程师。 如果实习格式很有趣,那么您可以
在这里熟悉它 ,但是现在不关乎它了。
通常,作为第一个实际任务,我们为学生
提供一架年轻战斗机的
课程,这对我来说出乎意料地在RuNet中变得非常流行。 之后,我们继续研究更专业的内容(我们仍然参与安全性工作):
Check Point,Fortinet,Splunk,Kali-Linux 。 但是,很快变得很明显,这是一个突然的过渡-从常规网络直接过渡到如此复杂的信息安全产品。 面对现实吧,使用相同的Check Point并不是了解防火墙的最佳选择。 有必要从一些简单的事情开始。 这就是为什么我们开始创建“
Cisco ASA Administrator ”课程的原因。 我们立即决定开放此课程并将其在
NetSkills频道上发布,这仅仅是因为有更多的订阅者,这意味着会有更多的人看到它。 为什么要讲这门课程及其目的,我们将在下面描述。
为什么选择思科ASA
首先,考虑“全局”原因:
- 思科ASA是全球最受欢迎的防火墙之一。 您不太可能会遇到不知道Cisco ASA是什么的网络专家。 大量公司使用此特定防火墙。 这意味着以下原因...
- 更容易找到工作。 您可以通过访问Headhanter网站并查找“ cisco”的职位来自己检查。 在大多数情况下,您会发现有关Cisco ASA的知识是一项候选要求。
- 实际上,Cisco ASA是状态检查级防火墙的标准。 如果您了解ASA的工作原理,那么掌握其他设备将不会很困难。
- 另一个重要的优势是可以在GNS3和EVE NG中进行仿真。 甚至Cisco Packet Tracer都以Cisco ASA 5505的形式具有此功能(尽管该功能非常差)。
如果我们谈论我们的利益(作为系统集成商),那么这里的一切都是微不足道的-拥有Cisco ASA的大量客户。 用功能更强的设备(相同的Check Point)替换Cisco ASA是最常用的项目之一。 这就是为什么拥有这些设备的经验非常重要的原因。 而且我们认为,最好还是从此特定防火墙开始研究安全产品。 更容易理解细分,访问列表,VPN等主题。
这是怎么回事?
本课程将涵盖以下主题:
- 什么是防火墙?
- 思科防火墙历史记录
- 布局准备(GNS3,EVE NG)
- 安全级别和状态检查
- 基本设定
- 虚拟局域网
- 访问列表
- NAT /静态NAT
- VPN(站点到站点,RA VPN)
- 故障排除
- 结论,建议
影片教学
所有课程照常以视频形式进行,其中包含理论和实践。 上一课后,您必须通过测试。 目前,只记录了5节课。 版本上有很大的突破(力量已
最大程度地发送到
Check Point路线),但我们计划在不久的将来恢复。
记录完所有课程后,将要求您参加考试并获得成功完成课程的证书。
结论
当然,Cisco ASA已经有点过时了,但是,正如我在上面所写的,这是探索更有趣,更复杂的安全产品的绝佳步骤(在我们看来,这是非常必要的)。 我们衷心希望本课程对我们以外的人有用。 如果您在评论中告诉我们如何准备您的安全工程师,我们将不胜感激。 您使用什么课程,阅读什么书?