Cisco tűzfal konfigurálás alapjai

Először a hibakereséssel kapcsolatos gyakorlati képzésen került elő egy, a korábbiaktól eltérő tűzfal, amikor hirtelen a semmiből előttunk állt egy Cisco ASA. Ráadásul azonnal rejtőzködött is, ahogy transzparens módban szűrte a forgalmat. Láthatóan ez meglepett pár résztvevőt a képzésen, így az ez utáni alkalommal, amikor az alap beállításokat tanultad meg heterogén környezetben (Mikrotik, Linux, IOS, ASA) megint csak ismeretlen játékosként szerepelt.

Volt már tűzfalas képzés, ahol az alkalmazási rétegben működő Palo Alto tűzfalat konfiguráltuk a laborban úgy, hogy az alapvető funkciók mellett szűréseket is tudjon végezni. Korlátoztuk a végfelhasználó facebook elérését úgy, hogy olvasni tudta mások posztolásait, de ő maga nem tudott posztolni – read only facebook, ha úgy tetszik. Valamint tudtunk menet közbeni víruskeresést, futtatható állomány szűrést, phishing oldal szűrést konfigurálni az egész hálózatunknak, akár HTTPS kapcsolatokon belül is. Azt gondoltam, hogy a tűzfalakról annyi elég is, de nyilvánvalóan rosszul gondoltam, hiszen sok helyen nem PA megoldás üzemel. Ismerkedjünk meg tehát egy másik termékkel rendesen, az alapoktól kezdve. Értsük meg, hogy milyen koncepcionális különbségek vannak az egyes tűzfalak között, konfiguráljunk be egyet az alapoktól kezdve.

És ha már itt tartunk, ne álljunk meg ennyinél. Elmerülünk a fejlécekben, megnézzük hogyan módosul a fejléc miközben áthalad az eszközön, miért jó ez, milyen védelmet ad. Megpróbáljuk megérteni, hogy a világ miben több egy iptables szabálynál és milyen védelmi lehetőségeket hagysz ki ha csak a linux világában ismert eszközök állnak rendelkezésedre. Megtanulod a kibontás utáni gyári állapotból felkonfigurálni a Cisco tűzfalad egy valódi eszközzel, laborban, kliensekkel. Megtanulod milyen hibákat követnek el mások – így azokat neked már nem kell.

A képzésen megismered, miben más a hálózatos szemlélet a linuxostól, milyen szempontok vannak az eszköz kiválasztásakor, valamint természetesen a lényeg: megtanulod használni a dobozt, hogy azt csinálja amit mi akarsz.

Oktató

Kósa Ádám Kósa Ádám oktató

Hálózati mérnök, a DevOps Akadémia oktatója. Team leader a Sky-nál.

What Others Have Said


Tematika

Hallgatói értékelések


Bejelentkezés

Beiratkozás tagsággal

INGYENES
MEMBER PRICING

A fenti tagságok bármelyikével be tudsz iratkozni a képzésre.

Kapcsolódó letöltések

  • Helytartó
  • Helytartó
  • Helytartó

Iratkozz be!

Beiratkozás tagsággal

INGYENES
MEMBER PRICING

A fenti tagságok bármelyikével be tudsz iratkozni a képzésre.

Válassz tagságot!

Online képzés tagság

7990,- Ft / hó
87.900,- Ft / év
  • Minden videót megnézhetsz online
  • A letöltéseket 50% kedvezménnyel kapod
  • Nincs hűségidő

Online képzés plusz tagság

9990,- Ft / hó
109.900,- Ft / év
  • Minden videót megnézhetsz online
  • Havi egy teljes tananyagot (jegyzet és videó) letölthetsz
  • A többi letöltést 70% kedvezménnyel kapod
  • Nincs hűségidő

Korlátlan képzés tagság

24.990,- Ft / hó
274.900,- Ft / év
  • Minden videót megnézhetsz online
  • Minden jegyzetet letölthetsz
  • Havi három teljes tananyag videóját letöltheted
  • A többi letöltést 80% kedvezménnyel kapod
  • Nincs hűségidő

VIP tagság

29.990,- Ft / hó
329.900,- Ft / év
  • Minden videót megnézhetsz online
  • Minden jegyzetet letölthetsz
  • Minden videót letölthetsz
  • Nincs hűségidő
  • Belépési díj 377.000,- Ft
Scroll to Top