Cisco tűzfal konfigurálás alapjai

Először a hibakereséssel kapcsolatos gyakorlati képzésen került elő egy, a korábbiaktól eltérő tűzfal, amikor hirtelen a semmiből előttunk állt egy Cisco ASA. Ráadásul azonnal rejtőzködött is, ahogy transzparens módban szűrte a forgalmat. Láthatóan ez meglepett pár résztvevőt a képzésen, így az ez utáni alkalommal, amikor az alap beállításokat tanultad meg heterogén környezetben (Mikrotik, Linux, IOS, ASA) megint csak ismeretlen játékosként szerepelt.

Volt már tűzfalas képzés, ahol az alkalmazási rétegben működő Palo Alto tűzfalat konfiguráltuk a laborban úgy, hogy az alapvető funkciók mellett szűréseket is tudjon végezni. Korlátoztuk a végfelhasználó facebook elérését úgy, hogy olvasni tudta mások posztolásait, de ő maga nem tudott posztolni – read only facebook, ha úgy tetszik. Valamint tudtunk menet közbeni víruskeresést, futtatható állomány szűrést, phishing oldal szűrést konfigurálni az egész hálózatunknak, akár HTTPS kapcsolatokon belül is. Azt gondoltam, hogy a tűzfalakról annyi elég is, de nyilvánvalóan rosszul gondoltam, hiszen sok helyen nem PA megoldás üzemel. Ismerkedjünk meg tehát egy másik termékkel rendesen, az alapoktól kezdve. Értsük meg, hogy milyen koncepcionális különbségek vannak az egyes tűzfalak között, konfiguráljunk be egyet az alapoktól kezdve.

És ha már itt tartunk, ne álljunk meg ennyinél. Elmerülünk a fejlécekben, megnézzük hogyan módosul a fejléc miközben áthalad az eszközön, miért jó ez, milyen védelmet ad. Megpróbáljuk megérteni, hogy a világ miben több egy iptables szabálynál és milyen védelmi lehetőségeket hagysz ki ha csak a linux világában ismert eszközök állnak rendelkezésedre. Megtanulod a kibontás utáni gyári állapotból felkonfigurálni a Cisco tűzfalad egy valódi eszközzel, laborban, kliensekkel. Megtanulod milyen hibákat követnek el mások – így azokat neked már nem kell.

A képzésen megismered, miben más a hálózatos szemlélet a linuxostól, milyen szempontok vannak az eszköz kiválasztásakor, valamint természetesen a lényeg: megtanulod használni a dobozt, hogy azt csinálja amit mi akarsz.

Oktató

Kósa Ádám Kósa Ádám oktató

Hálózati mérnök, a DevOps Akadémia oktatója. Team leader a Sky-nál.

What Others Have Said


Iratkozz be!

Tagsággal

INGYENES
1 hónap hozzáférés

A fenti tagságok bármelyikével be tudsz iratkozni a képzésre.

Tematika

Iratkozz be!

Tagsággal

INGYENES
1 hónap hozzáférés

A fenti tagságok bármelyikével be tudsz iratkozni a képzésre.

Bejelentkezés

Regisztráció

Please check the reCAPTCHA to verify you are not a robot.
Gratulálok! Sikeresen regisztráltál.
Sajnálom, de nem tudlak regisztrálni. Helyesek a megadott adatok?

Kapcsolódó letöltések

  • Cisco tűzfal konfigurálás alapjai III. letöltés

    Megveszem 9.990 Ft

    letölthető oktatóvideó és jegyzet

  • Cisco tűzfal konfigurálás alapjai II. letöltés

    Megveszem 9.990 Ft

    letölthető oktatóvideó és jegyzet

  • Cisco tűzfal konfigurálás alapjai I. letöltés

    Megveszem 9.990 Ft

    letölthető oktatóvideó és jegyzet

Scroll to Top