Cisco Platinum Learning Partner Logo

Cisco Secure Firewall ASA

Auf ASA- und Firepower-Plattformen

Cisco Platinum Learning Partner Logo

Bitte beachten Sie: Die Trainings Cisco ASA VPN – Konfiguration und Design und Cisco UC Security – Authentisierung und Verschlüsselung in CUCM-Umgebungen werden vom neuen Kurs Cisco Secure Firewall ASA – Konfiguration und Inbetriebnahme von Firewall und VPN Features ersetzt.

Je stärker sich Unternehmensabläufe in der IT-Infrastruktur widerspiegeln, desto notwendiger werden abgesicherte Netzstrukturen und der Schutz der Daten. Firewalls sind aus modernen Netzen nicht mehr wegzudenken. Dieser Kurs vermittelt solide Kenntnisse der Einsatz- und Konfigurationsmöglichkeiten der Cisco Secure Firewall ASA als Firewall. Die Teilnehmer werden in die Lage versetzt, alle relevanten Firewall-Funktionen der Software zu verstehen und kompetent zu nutzen. Der Kurs betrachtet die Installation und den Betrieb sowohl auf den klassischen ASA-Plattformen als auch auf den Firepower-Geräten. Zusätzlich erhalten die Teilnehmer einen ersten Einblick in die Next Generation Firewall von Cisco in Form von Cisco Secure Firewall Threat Defense (FTD).

Kursinhalt

  • Grundkonfiguration und Management der ASA
  • Betrieb der ASA-Software auf Firepower- und ASA-Plattformen
  • Routing
  • Access-Rules und Objects
  • NAT und PAT
  • Contexte
  • Inspection
  • Redundanzkonzepte und Clustering
  • Transparent Firewall
  • Layer 7 Inspection
  • Firepower
  • Troubleshooting-Werkzeuge der ASA

Print E-Book PDF Symbol Sie erhalten das ausführliche deutschsprachige Unterlagenpaket von ExperTeach – Print, E-Book und personalisiertes PDF! Bei Online-Teilnahme erhalten Sie das E-Book sowie das personalisierte PDF.

Zielgruppe

Der Kurs richtet sich an Netzwerker, die bereits praktische Erfahrungen mit der Konfiguration von Cisco Routern gesammelt haben und in diesem Kurs die Firewall Features der ASA kennen lernen wollen.

Voraussetzungen

Dieser Kurs setzt grundlegendes, produktspezifisches Know-how des Cisco IOS, Kenntnisse des TCP/IP-Protokolls und seiner Sicherheitsrisiken sowie Grundlagen des Switchings und Routings voraus. Die Teilnehmer sollten außerdem mit der Arbeitsweise von Paketfiltern und Firewalls vertraut sein.

Alternativen

Wenn Sie am Einsatz der ASA als VPN Gateway interessiert sind, sollten Sie den Kurs Cisco ASA VPN - Konfiguration und Design besuchen.

Ergänzende und aufbauende Kurse

Cisco ASA VPN - Konfiguration und Design

Cisco Next Generation Firewall – Sichere Netze mit Firepower

Cisco Firepower Next Generation IPS – Advanced Threat and Malware Protection

1 Die Grundkonfiguration der ASA
1.1 ASA als Firewall
1.2 ASA-Modellreihe
1.3 Firepower-Modellreihen
1.4 FPR4100/9300: FXOS und Applikationen
1.5 ASA Software
1.5.1 ASA – Die ersten Schritte im CLI
1.5.2 Das CLI (Serien 4100, 9300)
1.5.3 Das CLI (Serien 1000, 2100 und 3100)
1.5.4 Die Konfigurationsdateien
1.6 Lizenzen
1.6.1 Lizenzierung mit PAK
1.6.2 Smart Licensing
1.6.3 Lizenzen und Failover
1.7 Initiale Konfiguration
1.8 Remote-Zugriff
1.8.1 Management mit dem ASDM
1.8.2 Management-Zugriff: Konfiguration
1.9 Das Security-Konzept der ASA
1.10 Interface-Konfiguration
1.10.1 Interface-Konfiguration: FPR1010 und 5506-X
1.10.2 Interface-Konfiguration: Routed Ports
1.10.3 ASDM – Interface-Konfiguration
1.11 Die Systemzeit
1.12 Logging und Debugging
1.13 SNMP
1.14 NetFlow
   
2 Routing
2.1 Die Routing-Tabelle
2.1.1 Routing-Entscheidungen
2.2 Statische Routen
2.3 OSPF
2.3.1 OSPFv3
2.4 EIGRP
2.5 BGP
   
3 Basic Firewall
3.1 Access-Listen
3.1.1 Objects und Object Groups
3.1.2 Time-based Access-Lists
3.1.3 Access-Listen und IPv6
3.2 TrustSec
3.3 NAT
3.3.1 Dynamisches Network Object NAT
3.3.2 Statisches Network Object NAT
3.3.3 Dynamisches Manual NAT
3.3.4 Statisches Manual NAT
3.3.5 Abarbeitung der NAT-Regeln
3.3.6 Die Xlate-Tabelle
3.3.7 Connections
3.3.8 NAT und IPv6
3.4 Inspection
3.4.1 Editieren einer Policy
3.4.2 Troubleshooting und Monitoring
3.5 Accelerated Security Path ASP
3.6 Paketverarbeitung
3.7 Packet Tracer
3.8 Packet Capture
3.8.1 Packet Capture: CLI
   
4 Advanced Topics
4.1 Contexte
4.1.1 Der Admin Context
4.1.2 Anlegen weiterer Contexte
4.1.3 Zuteilung von Ressourcen
4.1.4 Die Sicht im ASDM
4.1.5 Zuordnung der Pakete
4.1.6 Contexte – die Kontrolle
4.2 Redundanz
4.2.1 Redundant Interface und Etherchannel
4.2.2 Active/Standby Failover
4.2.3 Active/Active Failover
4.2.4 Firewall Cluster
4.3 Transparent Firewall
4.3.1 Sichtweise des ASDM
4.3.2 Bridging
4.3.3 Ethertype ACLs
4.4 Layer 7 Inspection
   
5 Firepower
5.1 Das Konzept Firepower
5.1.1 IPS
5.1.2 Advanced Malware Protection
5.2 Firepower auf der ASA
5.2.1 Firepower-Modul: Einbinden in das Netzwerk
5.3 FTD: Das Management-Netz
5.4 Paketverarbeitung
5.5 On-Box-Management
5.6 Firepower Management Center
5.6.1 Die Menüstruktur
5.6.2 Einbindung in das Management Center
5.7 Lizenzmodell des Firepower-Moduls
5.8 Access Control Policy
5.8.1 Access Control Policy: Actions
5.8.2 Access Control Policy: Applications
5.8.3 Access Control Policy: URL Filter
5.8.4 Access Control Policy: Users
5.9 Das Konzept hinter AMP
5.9.1 Die Analyse
5.10 Einsatz als IPS oder IDS
5.10.1 Interfaces
5.10.2 Evasion Attacks
5.11 Firepower als SSL-Proxy
   
6 ASA-Maintenance
6.1 ASA: Image Upgrades
6.2 Firepower-Modul: Installation
6.3 FPR2100: Installation und Upgrade der ASA
6.3.1 Konvertieren zum Platform Mode
6.3.2 FRP1000, 2100, 3100: Upgrade der ASA
6.4 FPR4100/9300: Chassis-Management
6.4.1 Interface-Typen
6.4.2 Konfiguration der Interfaces
6.4.3 Chassis-Management: FXOS
6.5 Installation der ASA als Logical Device: CLI
6.5.1 Konfiguration der App Instance
6.5.2 Konfiguration des Logical Devices
6.5.3 Löschen des Logical Devices
6.6 Installation der ASA als Logical Device: FCM
6.6.1 Monitoring
6.7 FPR4100/9300: Software-Update
6.8 Password Recovery
6.8.1 Password Recovery bei FPR1000, 2100, 3100
6.8.2 Password Recovery bei FPR 4100, 9300
6.9 Desaster Recovery
6.10 Backup und Restore
   
A Cisco Secure Firewall ASA – Übungen
A.1 Netzwerktopologie
A.2 Interfacekonfiguration
A.3 Administrativer Zugriff
A.4 Statisches Routing
A.5 Accesslisten
A.6 NAT
A.7 Inspections
A.8 Active/Standby Failover
A.9 Contexte und Active/Active Failover
A.10 Lösungsmöglichkeit für die ACL-Übung
A.11 Lösung für die NAT-Übung
A.12 Lösung für die Inspection-Übung

Classroom Training

Bevorzugen Sie die klassische Trainingsmethode? Ein Kurs in einem unserer Training Center, mit einem kompetenten Trainer und dem direkten Austausch zwischen allen Teilnehmern? Dann buchen Sie einen der Classroom Training Termine!

Online Training

Möchten Sie einen Kurs online besuchen? Zu diesem Kursthema bieten wir Ihnen Online-Kurstermine an. Als Teilnehmer benötigen Sie dazu einen PC mit Internet-Anschluss (mindestens 1 Mbit/s), ein Headset, falls Sie per VoIP arbeiten möchten und optional eine Kamera. Weitere Informationen und technische Empfehlungen finden Sie hier.

Inhouse-Schulung

Benötigen Sie einen maßgeschneiderten Kurs für Ihr Team? Neben unserem Standard-Angebot bieten wir Ihnen an, Kurse speziell nach Ihren Anforderungen zu gestalten. Gerne beraten wir Sie hierzu und erstellen Ihnen ein individuelles Angebot.
Inhouse-Schulung jetzt anfragen >>>
PDF SymbolDie gesamte Beschreibung dieses Kurses mit Terminen und Preisen zum Download als PDF.

Bitte beachten Sie: Die Trainings Cisco ASA VPN – Konfiguration und Design und Cisco UC Security – Authentisierung und Verschlüsselung in CUCM-Umgebungen werden vom neuen Kurs Cisco Secure Firewall ASA – Konfiguration und Inbetriebnahme von Firewall und VPN Features ersetzt.

Je stärker sich Unternehmensabläufe in der IT-Infrastruktur widerspiegeln, desto notwendiger werden abgesicherte Netzstrukturen und der Schutz der Daten. Firewalls sind aus modernen Netzen nicht mehr wegzudenken. Dieser Kurs vermittelt solide Kenntnisse der Einsatz- und Konfigurationsmöglichkeiten der Cisco Secure Firewall ASA als Firewall. Die Teilnehmer werden in die Lage versetzt, alle relevanten Firewall-Funktionen der Software zu verstehen und kompetent zu nutzen. Der Kurs betrachtet die Installation und den Betrieb sowohl auf den klassischen ASA-Plattformen als auch auf den Firepower-Geräten. Zusätzlich erhalten die Teilnehmer einen ersten Einblick in die Next Generation Firewall von Cisco in Form von Cisco Secure Firewall Threat Defense (FTD).

Kursinhalt

  • Grundkonfiguration und Management der ASA
  • Betrieb der ASA-Software auf Firepower- und ASA-Plattformen
  • Routing
  • Access-Rules und Objects
  • NAT und PAT
  • Contexte
  • Inspection
  • Redundanzkonzepte und Clustering
  • Transparent Firewall
  • Layer 7 Inspection
  • Firepower
  • Troubleshooting-Werkzeuge der ASA

Print E-Book PDF Symbol Sie erhalten das ausführliche deutschsprachige Unterlagenpaket von ExperTeach – Print, E-Book und personalisiertes PDF! Bei Online-Teilnahme erhalten Sie das E-Book sowie das personalisierte PDF.

Zielgruppe

Der Kurs richtet sich an Netzwerker, die bereits praktische Erfahrungen mit der Konfiguration von Cisco Routern gesammelt haben und in diesem Kurs die Firewall Features der ASA kennen lernen wollen.

Voraussetzungen

Dieser Kurs setzt grundlegendes, produktspezifisches Know-how des Cisco IOS, Kenntnisse des TCP/IP-Protokolls und seiner Sicherheitsrisiken sowie Grundlagen des Switchings und Routings voraus. Die Teilnehmer sollten außerdem mit der Arbeitsweise von Paketfiltern und Firewalls vertraut sein.

Alternativen

Wenn Sie am Einsatz der ASA als VPN Gateway interessiert sind, sollten Sie den Kurs Cisco ASA VPN - Konfiguration und Design besuchen.

Ergänzende und aufbauende Kurse

Cisco ASA VPN - Konfiguration und Design

Cisco Next Generation Firewall – Sichere Netze mit Firepower

Cisco Firepower Next Generation IPS – Advanced Threat and Malware Protection

1 Die Grundkonfiguration der ASA
1.1 ASA als Firewall
1.2 ASA-Modellreihe
1.3 Firepower-Modellreihen
1.4 FPR4100/9300: FXOS und Applikationen
1.5 ASA Software
1.5.1 ASA – Die ersten Schritte im CLI
1.5.2 Das CLI (Serien 4100, 9300)
1.5.3 Das CLI (Serien 1000, 2100 und 3100)
1.5.4 Die Konfigurationsdateien
1.6 Lizenzen
1.6.1 Lizenzierung mit PAK
1.6.2 Smart Licensing
1.6.3 Lizenzen und Failover
1.7 Initiale Konfiguration
1.8 Remote-Zugriff
1.8.1 Management mit dem ASDM
1.8.2 Management-Zugriff: Konfiguration
1.9 Das Security-Konzept der ASA
1.10 Interface-Konfiguration
1.10.1 Interface-Konfiguration: FPR1010 und 5506-X
1.10.2 Interface-Konfiguration: Routed Ports
1.10.3 ASDM – Interface-Konfiguration
1.11 Die Systemzeit
1.12 Logging und Debugging
1.13 SNMP
1.14 NetFlow
   
2 Routing
2.1 Die Routing-Tabelle
2.1.1 Routing-Entscheidungen
2.2 Statische Routen
2.3 OSPF
2.3.1 OSPFv3
2.4 EIGRP
2.5 BGP
   
3 Basic Firewall
3.1 Access-Listen
3.1.1 Objects und Object Groups
3.1.2 Time-based Access-Lists
3.1.3 Access-Listen und IPv6
3.2 TrustSec
3.3 NAT
3.3.1 Dynamisches Network Object NAT
3.3.2 Statisches Network Object NAT
3.3.3 Dynamisches Manual NAT
3.3.4 Statisches Manual NAT
3.3.5 Abarbeitung der NAT-Regeln
3.3.6 Die Xlate-Tabelle
3.3.7 Connections
3.3.8 NAT und IPv6
3.4 Inspection
3.4.1 Editieren einer Policy
3.4.2 Troubleshooting und Monitoring
3.5 Accelerated Security Path ASP
3.6 Paketverarbeitung
3.7 Packet Tracer
3.8 Packet Capture
3.8.1 Packet Capture: CLI
   
4 Advanced Topics
4.1 Contexte
4.1.1 Der Admin Context
4.1.2 Anlegen weiterer Contexte
4.1.3 Zuteilung von Ressourcen
4.1.4 Die Sicht im ASDM
4.1.5 Zuordnung der Pakete
4.1.6 Contexte – die Kontrolle
4.2 Redundanz
4.2.1 Redundant Interface und Etherchannel
4.2.2 Active/Standby Failover
4.2.3 Active/Active Failover
4.2.4 Firewall Cluster
4.3 Transparent Firewall
4.3.1 Sichtweise des ASDM
4.3.2 Bridging
4.3.3 Ethertype ACLs
4.4 Layer 7 Inspection
   
5 Firepower
5.1 Das Konzept Firepower
5.1.1 IPS
5.1.2 Advanced Malware Protection
5.2 Firepower auf der ASA
5.2.1 Firepower-Modul: Einbinden in das Netzwerk
5.3 FTD: Das Management-Netz
5.4 Paketverarbeitung
5.5 On-Box-Management
5.6 Firepower Management Center
5.6.1 Die Menüstruktur
5.6.2 Einbindung in das Management Center
5.7 Lizenzmodell des Firepower-Moduls
5.8 Access Control Policy
5.8.1 Access Control Policy: Actions
5.8.2 Access Control Policy: Applications
5.8.3 Access Control Policy: URL Filter
5.8.4 Access Control Policy: Users
5.9 Das Konzept hinter AMP
5.9.1 Die Analyse
5.10 Einsatz als IPS oder IDS
5.10.1 Interfaces
5.10.2 Evasion Attacks
5.11 Firepower als SSL-Proxy
   
6 ASA-Maintenance
6.1 ASA: Image Upgrades
6.2 Firepower-Modul: Installation
6.3 FPR2100: Installation und Upgrade der ASA
6.3.1 Konvertieren zum Platform Mode
6.3.2 FRP1000, 2100, 3100: Upgrade der ASA
6.4 FPR4100/9300: Chassis-Management
6.4.1 Interface-Typen
6.4.2 Konfiguration der Interfaces
6.4.3 Chassis-Management: FXOS
6.5 Installation der ASA als Logical Device: CLI
6.5.1 Konfiguration der App Instance
6.5.2 Konfiguration des Logical Devices
6.5.3 Löschen des Logical Devices
6.6 Installation der ASA als Logical Device: FCM
6.6.1 Monitoring
6.7 FPR4100/9300: Software-Update
6.8 Password Recovery
6.8.1 Password Recovery bei FPR1000, 2100, 3100
6.8.2 Password Recovery bei FPR 4100, 9300
6.9 Desaster Recovery
6.10 Backup und Restore
   
A Cisco Secure Firewall ASA – Übungen
A.1 Netzwerktopologie
A.2 Interfacekonfiguration
A.3 Administrativer Zugriff
A.4 Statisches Routing
A.5 Accesslisten
A.6 NAT
A.7 Inspections
A.8 Active/Standby Failover
A.9 Contexte und Active/Active Failover
A.10 Lösungsmöglichkeit für die ACL-Übung
A.11 Lösung für die NAT-Übung
A.12 Lösung für die Inspection-Übung

Classroom Training

Bevorzugen Sie die klassische Trainingsmethode? Ein Kurs in einem unserer Training Center, mit einem kompetenten Trainer und dem direkten Austausch zwischen allen Teilnehmern? Dann buchen Sie einen der Classroom Training Termine!

Online Training

Möchten Sie einen Kurs online besuchen? Zu diesem Kursthema bieten wir Ihnen Online-Kurstermine an. Als Teilnehmer benötigen Sie dazu einen PC mit Internet-Anschluss (mindestens 1 Mbit/s), ein Headset, falls Sie per VoIP arbeiten möchten und optional eine Kamera. Weitere Informationen und technische Empfehlungen finden Sie hier.

Inhouse-Schulung

Benötigen Sie einen maßgeschneiderten Kurs für Ihr Team? Neben unserem Standard-Angebot bieten wir Ihnen an, Kurse speziell nach Ihren Anforderungen zu gestalten. Gerne beraten wir Sie hierzu und erstellen Ihnen ein individuelles Angebot.
Inhouse-Schulung jetzt anfragen >>>

PDF SymbolDie gesamte Beschreibung dieses Kurses mit Terminen und Preisen zum Download als PDF.