Il corso affronta come le tematiche della sicurezza perimetrale e dell'accesso remoto possono essere risolte usando in rete apparati Cisco ASA Next Generation configurati opportunamente. In particolare è illustrato come configurare e implementare le policy che i nuovi apparati Cisco ASA Next Generation devono imporre nei punti perimetrali esterni ed interni. Gli argomenti su cui verteranno le lezioni sono principalmente le tecnologie utilizzate per rafforzare la sicurezza del perimetro di una rete: Network Address Translation, Intrusion Prevention System, policy e application inspect. Il corso affronta successivamente le soluzioni Virtual Private Network (VPN) che gli ASA mettono a disposizione: IPsec-VPN, SSL VPN, anyconnect, IPsec VTI, DMVPN, FlexVPN.
Durata 5 giorni
Programma
- Principi di sicurezza perimetrale:
- Zone di Sicurezza, Architetture modulari, SecureX, TrustSec.
- Funzionalità di un Firewall:
- Stateless Packet Filtering
- Application Layer Gateway (Proxy)
- Stateful Packet Filtering (SPF)
- Application Inspection and Control Filtering (AIC)
- Context-Aware Firewalls
- Funzionalità complementari
- Sviluppo di protezione dell'infrastrutture di Rete:
- Sicurezza sul control plane Cisco IOS
- Sicurezza sul Management plane Cisco ASA
- NAT su Cisco IOS e ASA:
- Configurare il NAT (Network Address Traslation) sugli ASA
- Configurare network object, static NAT usando network object NAT, dynamic PAT usando netvork object NAT
- Configurare twice NAT o manual NAT
- Configurare dynamic NAT usando manual NAT
- Configurare twice NAT usando manual NAT
- Controlli delle minacce sul Cisco ASA:
- Implementare policy base su Cisco ASA
- Implementare policy avanzate su Cisco ASA
- Implementare policy Reputation-based su Cisco ASA
- Implementare policy Identity-based su Cisco ASA.
- Cisco ASA Next-Generation Firewall (NGFW):
- Cisco ASA NGFW
- Architettura Cisco ASA NGFW
- Implementare Policy Objects su ASA NGFW
- Monitoring del Cisco ASA NGFW
- Implementare access policies su Cisco ASA NGFW
- Implementare identity policies su Cisco ASA NGFW
- Implementare decryption policies su Cisco ASA NGFW.
- Cisco Intrusion Prevention System:
- Configurazione base del Cisco IPS
- Tuning del Cisco IPS
- Configurazioni personalizzate delle signaures IPS
- Configurare le Anomaly Detection nel Cisco IPS
- Configurare le Cisco IPS Reputation-Based.
- Fondamenti di crittografia e Tecnologia VPN:
- Il ruolo delle VPN nella sicurezza della rete
- VPN e crittografia.
- Implementare IPsec point-to-point su Cisco ASA:
- Soluzioni Cisco Secure site-to-site
- Implementare VPN IPsec point-to-point con Cisco IOS FlexVPN
- Implementare VPN IPsec Hub-and-spoke con Cisco IOS FlexVPN.
- Implementare clientless SSL VPNs:
- Implementare Clientless SSL VPNs
- Implementare Clientless SSL VPNs su Cisco ASA
- Implementare applicazioni di accesso per clientless su Cisco ASA
- Implementare Authentication and Authorization avanzata per clientless VPN SSL
- Implementare policy Identity-based su Cisco ASA.
- Implementare Cisco AnyConnect VPN:
- Implementare AnyConnect SSL VPN base su Cisco ASA
- Implementare AnyConnect SSL VPN azanzato su Cisco ASA
- Implementare Authentication e Authorization su Cisco AnyConnect VPN
- Implementare Cisco VPN AnyConnect IPSec/IKEv2.
