Titolo del corso:

La Gestione Dell’IP Security Con Piattaforme CISCO ASA

Obiettivi:

Il corso tratta i principi di sicurezza di rete e le tecnologie utilizzate dai dispositivi di sicurezza di CISCO ASA. Nell’ambito della trattazione del corso vengono sviluppate numerose sessioni di laboratorio al fine di comprendere le configurazioni e poter effettuare analisi e troubleshooting.

Prerequisiti:

E’ richiesta una conoscenza di base di Network Security.

A chi è rivolto:

Personale tecnico di Network Security

Esercitazioni:

Durante il corso vengono organizzate sessioni pratiche di laboratorio CISCO ASA, sia in modalità di configurazione che di verifica guidate dal docente

Argomenti trattati:

  • Concetti di Security
  • Threat Overview
  • DoS e DDoS
  • Spoofing
  • Reflection e Amplification Attacks
  • Social Engineering, evoluzione del Phishing e Password Attacks
  • Reconnaissance Attacks, Buffer Overflow, Man-in-the-Middle
  • Malware e Hacking Tools
  • VPN, Firewalls e Intrusion Prevention Systems
  • Stateful firewall, Server Proxy, Next-Generation Firewall
  • Packet filters
  • Content Security
  • Endpoint Security e Logging
  • Security policies e Basic Security architectures
  • Information Security Overview
  • Classificazione di Assets, Vulnerabilità e Contromisure
  • Security Policy
  • Security Zones
  • Principi di crittografia, hashing e encryption
  • Key management, PKI
  • Certificati e firme digitali
  • Esempi con SSH e SSL/TLS
  • Implementazione di servizi, protocolli e server AAA
  • Configurazione SSH su IOS
  • Implementazione di servizi SSH e AAA su IOS
  • TACAS+ su IOS
  • Gestione del file system di IOS
  • NTP, Netflow, Syslog, SNMPv3, configurazione HTTPS
  • Management access mediante uso di ACL
  • Policy e meccanismi di protezione del Control Plane
  • OSPF Route Authentication
  • EIGRP Route Authentication
  • Miitigazioni degli attacchi su Ethernet VLAN e 802.1Q
  • CDP, ACL, trunk attacks, STP attacks, MAC Address Abuse
  • Private VLAN Proxy Attack e Mitigation
  • ARP Cache Poisoning Attack
  • DHCP Attacks
  • Caratteristiche dei firewall CISCO ASA
  • High-Availability e Failover
  • Static NAT, Dynamic NAT e Policy NAT su CISCO ASA
  • Object Groups, Modular Policy Framework e Policy Rules
  • CISCO IOS Zone-Based Policy Firewall
  • Cisco Common Classification Policy Language (C3PL)
  • VPN IPsec
  • Protocollo IPsec e IKE: Internet Key ExchangeIKE Phase1, IKE Phase2, ISAKMP, IKE Version 2, IPsec su IPv6
  • Site-to-Site Tunnel Negotiation
  • CISCO IOS-Based & CISCO ASA-Based Site-to-Site VPN
  • Secure Sockets Layer e Transport Layer Security
  • Basic Cisco AnyConnect SSL VPN
  • SSL VPN Server Authentication e Client Authentication
  • SSL VPN Client IP Address Assignment
  • Cisco Clientless SSL VPN
  • Server Authentication in Basic Clientless SSL VPN
  • Client-Side Authentication in Basic Clientless SSL VPN
  • Clientless SSL VPN URL Entry e Bookmarks
  • Basic Access Control per Clientless SSL VPN
  • Clientless Remote Access VPN

Livello:

Black check box free icon Black check box free icon Square free icon INTERMEDIO


Durata: 4 giorni

Codice: KLA-CSO-CISEC

Prossime date:

Modalità di Erogazione:

Instructor Led (ILT)
Live Virtual Training (LVT)
Blended (BLD)

Lingue:

Lingua Italiana English Language Langue Française Idioma Español

Contattaci

Prossimi corsi in Agenda

Please wait...

Iscriviti alla nostra Newsletter

Vuoi essere avvisato sulle novità? Inserisci il tuo indirizzo e-mail e il nome qui sotto per essere il primo a saperlo.