28 Августа, 2018

Бесплатный курс «Cisco ASA Administrator»

Евгений Ольков


Нехватка IT-специалистов. Уверен, что многие системные интеграторы, да и обычные компании, сталкиваются с этой проблемой. В данном случае я имею ввиду «сетевиков» и «безопасников». Вроде и ВУЗы уже несколько лет увеличивают набор студентов на профильные специальности, а дефицит не уменьшается и даже растет. Да и скажем прямо, качество специалистов сразу после университета оставляет желать лучшего (конечно есть и исключения). И это вовсе не вина самих студентов, просто наша текущая система образования не дает практические навыки в полной мере. Именно поэтому мы уже несколько лет подряд берем студентов 3-х, 4-х курсов к себе на стажировку . И практически каждый год оставляем себе одного-двух талантливых инженеров. Если интересен формат стажировки, то можно ознакомиться с ним здесь , а сейчас речь не об этом.
Обычно, в качестве первого практического задания мы даем студентам Курс молодого бойца , который неожиданно для меня, стал весьма популярным в рунете. После этого мы переходили к более профильным вещам (мы все же занимаемся security): Check Point, Fortinet, Splunk, Kali-Linux. Однако, вскоре стало понятно, что это слишком резкий переход — от обычных сетей, сразу к таким сложным продуктам информационной безопасности. Скажем прямо, тот же Check Point, не самый лучший вариант для ознакомления с Межсетевыми экранами. Нужно было начинать с чего-нибудь попроще. Именно поэтому мы начали создавать курс “ Cisco ASA Administrator ”. Мы сразу решили, что сделаем этот курс открытым и запустим на канале NetSkills , просто потому что там больше подписчиков, а значит его увидят большее кол-во людей. Почему именно этот курс и о чём он, мы расскажем ниже.

Почему Cisco ASA


Для начала рассмотрим “глобальные” причины:

  1. Cisco ASA это один из самых популярных межсетевых экранов в мире. Вряд ли вы встретите сетевого специалиста, который не знал бы, что такое Cisco ASA. Огромное количество компаний используют именно этот фаервол. Отсюда вытекает следующая причина...
  2. Проще найти работу. Можете проверить сами, зайдя на сайт Headhanter и поискав вакансии по запросу “cisco”. В большинстве случаев вы встретите в качестве требований к кандидату — знание Cisco ASA.
  3. Cisco ASA фактически является стандартом для межсетевых экранов класса stateful inspection. Если вы будете понимать, как работает ASA, то освоить другие устройства для вас не составит особого труда.
  4. И еще одно важное преимущество — возможность эмулирования в GNS3 и EVE NG. Даже в Cisco Packet Tracer есть данная возможность в виде Cisco ASA 5505 (хотя функционал там очень скудный).

Если же говорить о наших интересах (как системного интегратора), то здесь все банально — огромное количество заказчиков с Cisco ASA. Замена Cisco ASA на более функциональное устройство (тот же Check Point) это один из самых частых проектов. Именно поэтому очень важно иметь опыт работы с этими устройствами. И на наш взгляд, изучение security продуктов так же лучше начинать именно с этого межсетевого экрана. Проще вникнуть в тематику сегментации, списков доступа, VPN и так далее.

О чем курс?


В ходе курса будут рассмотрены следующие темы:

  • Что такое межсетевой экран
  • История межсетевых экранов Cisco
  • Подготовка макета (GNS3, EVE NG)
  • Security Level и Stateful Inspection
  • Базовая настройка
  • VLAN-ы
  • Access-List-ы
  • NAT/Static NAT
  • VPN (Site-to-Site, RA VPN)
  • Troubleshooting
  • Заключение, рекомендации


Видео уроки


Все уроки как обычно в формате видео, где присутствует теория и практика. После некоторых уроков необходимо пройти тест. На текущий момент записано всего 5 уроков. Был большой перерыв в выпусках (силы были направлены на курс Check Point на максимум ), но планируем возобновить в ближайшее время.



После записи всех уроков будет предложено сдать экзамен и получить сертификат об успешном завершении курса.

Заключение


Безусловно, Cisco ASA уже немного устаревший продукт, но, как я уже писал выше, это отличная (и на наш взгляд очень необходимая) “ступенька” для изучения более интересных и сложных security продуктов. Искренне надеемся, что данный курс пригодится кому-то кроме нас. Будем благодарны, если вы в комментариях расскажите каким образом готовите своих Security-инженеров. Какие курсы используете, какие книги читаете?