Cisco Certified Security Professional (CCSP) e Information Systems Security (INFOSEC) Professional sono due importanti Certificazioni Industriali rilasciate da Cisco System e da dalla National Security Agency (NSA) e dal Committee on National Security Systems (CNSS) nel settore della Network Security.

Il Corso Firewall Cisco ASA con specializzazione Cisco Securing Networks with ASA Fundamentals (642-524, SNAF) ha l'obiettivo di fornirti le conoscenze e le specifiche tecniche per comprendere, installare e mantenere un sistema di sicurezza perimetrale basato sulla tecnologia dei Firewall Adaptive Security Appliance (ASA) di Cisco Systems, sia in modalita testuale che grafica tramite il Cisco Adaptive Security Device Manager (ASDM) e utilizzando molte nuove funzionalità introdotte dalla Cisco ASA 5500 Adaptive Security Appliances Software Release 8.3. Ti verranno illustrate le capacità e le funzionalità degli apparati sotto differenti aspetti e, attraverso numerose prove pratiche tratte da situazioni reali, potrai sperimentare dal vivo come questo genere di tecnologia sia in grado di soddisfare le richieste provenienti dal mondo aziendale ed enterprise.

Il Corso Firewall Cisco ASA è fortemente incentrato sulle sezioni di laboratorio durante le quali potrai abilitare e configurare i Firewall ASA con simulazioni il più vicino possibile a condizioni operative reali. Inoltre verranno analizzati alcuni scenari pratici scelti, durante le prime lezioni, tra i seguenti:

Il Corso Firewall Cisco ASA è lo strumento migliore per prepararti alla qualifica Cisco Certified Security Professional (CCSP) ottenibile superando con successo tutti i seguenti esami di certificazione:

e uno tra i seguenti tre:

Nel mondo della sicurezza informatica dovresti pensare che il Firewall ha un ruolo fondamentale come prima linea di difesa e dovrebbe essere, una presenza costante all'interno di ogni rete aziendale a prescindere dalla sua estensione o importanza. Dovresti considerare il  Firewall come il punto centrale dove convogliare tutte le comunicazioni sia in uscita che in entrata per poterle controllare, verifcare le compatibilità e per poter applicare le autorizzazioni di accesso defnite a partire dalle politiche di sicurezza (Security Policy).
Tra i vari produttori che progettano e distribuiscono propri modelli di Firewall, Cisco spicca per la provata capacità di fornire prodotti costantemente aggiornati e all'avanguardia, insieme ad un formidabile servizio di pre e post vendita in grado di coprire le maggiori esigenze presenti nel mercato aziendale ed enterprise.

Le sfide in materia di sicurezza che potresti dover affrontare non possono essere gestite con successo da ogni singola applicazione. Anche se politiche di sicurezza come Authentication, Authorization, and Accounting (AAA), e funzioni firewalling di base sono tutte parti fondamentali di una rete protetta adeguatamente, queste funzionalità non sono ancora in grado di difendere  adeguatamente l'infrastruttura informatica dalla rapida evoluzione di Internet. Una sistema di sicurezza dovrebbe essere in grado di riconoscere istantaneamente e mitigare immediatamente le minacce (zero day).

Per difendersi da questi attacchi in rapida evoluzione Cisco introduce tra le varie soluzioni anche Cisco IOS Intrusion Prevention System (IPS). Alcuni dei vantaggi offerti da IPS sono:

	Increased network availability		Faster remediation
	Deployment flexibility		Comprehensive threat protection

Inoltre offre un approccio intuitivo alla configurazione del Firewall, incrementa la granularità delle configurazioni, e introduce un nuovo concetto di sicurezza dove tutto il traffico tra le diverse zone viene negato di default. Cisco Zone Based Policy Firewall è in grado di controllare il traffico fino a Layer 7, consentendo di bloccare protocolli come Skype e altri IM piuttosto che P2P che tentano di comunicare sfruttando il http. Oltre a quanto sopra si trova:

	Statefull packet inspection		VRF-aware Cisco IOS Firewall
	URL filtering		Denial-of-Service (DoS) mitigation
	Authentication proxy		Session/connection and throughtput limits

Potrai verificare con i tuoi occhi come FWZ è in grado di controllare il traffico fino a Layer 7, consentendo di bloccare protocolli come Skype e altri IM piuttosto che P2P che tentano di comunicare sfruttando il http.

Il Corso Firewall Cisco ASA con specializzazione Cisco Securing Networks with ASA Fundamentals (642-524, SNAF) si rivolge a te che desideri ottenere una formazione mirata alle tecnologie avanzate di Network Security dei sistemi informatici e di rete da applicare a soluzioni tipicamente aziendali ed enterprise utilizzando la piattaforma Adaptive Security Appliance (ASA) di Cisco Systems. Il corso è consigliato a:

• candidati alle certificazioni Cisco CCSP ed INFOSEC
• candidati agli esami Cisco Securing Networks with ASA Foundation (642-524, SNAF) e Cisco Securing Networks with ASA Advanced (642-515, SNAA)
• Cisco Channel Partners e loro dipendenti/collaboratori da qualificare/riqualificare
• ISP e Telco e loro dipendenti da qualificare/riqualificare
• rivenditori, professionisti e consulenti del settore ICT
• tecnici, ingegneri, personale tecnico pre e post vendita  responsabili della progettazione, installazione e amministrazione di sistemi di Network Security
• clienti/utenti finali Cisco
• Network Installer, Network Technician, Help Desk Technician, Pre-sales support, Basic Network Design
• Network Security Engineer, Network Security Analyst, Network Security Consultant, Network Security Specialist
• amministratori e tecnici di rete, sistemisti e programmatori
• responsabili di infrastruttura e capi divisione servizi informatici
• studenti universitari, laureati e dottorandi che intendano crearsi una professionalità di alto livello spendibile nel mercato del lavoro

Prerequisiti

Il Corso Firewall Cisco ASA con specializzazione Cisco Securing Networks with ASA Fundamentals (642-524, SNAF) è molto impegnativo e richiede forte motivazione, applicazione e periodi di studio assidui. L'iter formativo è altamente specialistico, e richiede che tu abbia competenze in entrata  (reti TCP/IP e fondamentali problematiche di sicurezza) equivalenti alla certificazione Cisco CCNA Security. È vivamente consigliato che tu abbia frequentato con successo il precedente Master Cisco CCNA completo nonchè il Corso Cisco CCNA Security (640-553, IINS). Una buona conoscenza dell'inglese è ulteriore prerequisito gradito.

Riceverai comunque un approccio graduale e calibrato ai contenuti proposti e sarai accompagnato passo passo da istruttori altamente qualificati.

Ammissione al corso

Per poter essere ammesso al corso dovrai sostenere un test di selezione su argomenti tecnici in lingua inglese, finalizzato alla creazione di un aula omogenea (in termini di conoscenze e competenze pregresse), e un breve colloquio di orientamento.

Svolgimento dei percorsi formativi e metodologia didattica

Il Corso Firewall Cisco ASA con specializzazione Cisco Securing Networks with ASA Fundamentals (642-524, SNAF) si distingue per una forte impronta applicativa e l'uso intensivo di laboratori attrezzati oltre a prevedere una parte d'aula (del tipo frontale con istruttore e strumentazione di laboratorio) intervallata da periodi di studio individuale. Sarai soggetto a test periodici che ti aiuteranno a verificare i progressi guidan verso prove via via più complesse. L’insieme di queste attività porta lo studente a sviluppare non solo una competenza tecnica approfondita ma anche capacità organizzative e relazionali necessarie per lavorare in team.

Programma del corso

Gli argomenti principali trattati nel corso includono:

• Introduzione al frewalling e alla tecnologia stateful inspection
• Illustrazione delle topologie di rete per l'implementazione di sicurezza perimetrale
• Cenni di Security Assestment & Security Policies
• Illustrazione della classe di prodotti ASA, caratteristiche di base, estensioni e limitazioni
• Descrizione delle pratiche commerciali, i prezzi, le licenze e le garanzie fornite da Cisco Systems per la famiglia dei frewall ASA
• Descrizione hardware e pratiche di manutenzione
• Descrizione del sistema operativo FINESSE, i cambiamenti negli anni e i file di supporto
• Aggiornamento frewall e messa in sicurezza del sistema
• Confgurazione delle interfacce, le tecnologie di routing e NAT
• Defnizione e implementazione di fltraggio trafco usando ACL e inspection
• Monitoraggio sistema e risoluzione dei problemi
• Basi di teoria della crittografa
• Implementazione di VPN Site to Site con tecnologia IPsec
• Implementazione di VPN Remote Access con tecnologia IPsec
• Implementazione di VPN Remote Access con tecnologia SSL

Competenze acquisite

Al completamento del corso sarai in grado di:

• comprendere e valutare le caratteristiche dei Firewall Enterprise Cisco Adaptive Security Appliance (ASA) della serie 5500
• installare, configurare, gestire e amministrare un sistema di sicurezza perimetrale basato su tecnologia Firewall Enterprise Cisco Adaptive Security Appliance (ASA)
• sostenere la certificazione Securing Networks with ASA Foundation (642-524, SNAF)
• sostenere la certificazione Securing Networks with ASA Advanced (642-515, SNAA)

Per maggiori informazioni e per ricevere ASSISTENZA GRATUITA:

• Info e assistenza gratuita: modulo di richiesta
  
• skype: cnaponline, diana.ceccarello
• Tel: +39 349 7589885