교육분류 | 재직자과정 | ||
---|---|---|---|
과정명 | 차세대 방화벽 운영관리 과정 : Cisco ASA/FTD | ||
신청기간 | 2021.01.01 (09:00) ~ 2021.03.22 (24:00) | 교육기간 | 2021.03.22 ~ 2021.03.25 |
학습일수/시간 | 4 일 / 32 시간 | 교육장소 | |
교육비 |
협약기업 :
무료 비협약기업(대기업) : 600,000원 |
교육정원 | 28명 |
담당자정보 |
김진석 과장 (인적자원훈련센터) / ☎02-317-6184 / ✉kimjs@rapa.or.kr 최미경 주임 (인적자원훈련센터) / ☎02-317-6180 / ✉cmk@rapa.or.kr |
이 과정은 시스코 방화벽인 FTD(Firepower Threat Defense), ASA(Advanced Security Appliance)를 이용해 방화벽의 기본 필터링 기술 및 정책 적용 방법을 배웁니다. 패킷 필터링에 기반한 H/W, S/W Statefull Inspection 기술을 이해하고, NAT (주소변환기법) 및 ACL을 통한 인바운드와 아웃바운드 트래픽을 제어하는 방법을 이해하고 실습을 통해 구현합니다. 또한 FTD를 이용한 고급 필터링 기술과 (File Filtering, URL Filtering, Snort Filtering), 가상 방화벽(Virtual Context)을 이용한 이중화 구성 및 L2 방화벽에 대해서도 학습합니다. 또한 Firepower Engine, Firewall Engine의 역할에 대해 학습합니다.
- 네트워크 관리자, 네트워크 보안 장비 운용자, 인프라 서버 관리자
- 보안 장비 설치 엔지니어, 네트워크 엔지니어
- 정보보호 시스템에 대한 지식이나 이론에 대해 알고 싶은 분▷ 기대효과
- 방화벽의 기본 개념을 이해하고 FTD, ASA 방화벽의 기능을 파악하여 방화벽 구축 시 고려사항 및 이점을 파악하여 실무에 적용 할 수 있는 있습니다.
- FTD를 이용하여, 차세대 방확벽의 기능을 확인하고 구현, 설정 방법을 학습할 수 있다.
- 다양한 상황에서 발생하는 문제들을 해결할 수 있는 방법을 학습할 수 있다.
▷ 선수지식
- 네트워크 기초 (TCP/IP, 스위칭, 라우팅)
- 네트워크 보안 기초일정 | 기간/시간 | 강사 | 교과목 | 교육내용 |
---|---|---|---|---|
1일차 |
2021-03-22 ~ 2021-03-22 09:00-12:00 (3시간) |
박재헌 | 시스코 방화벽 기본 이해 |
o 방화벽 개념 이해o ASA 방화벽 구성 준비
o FTD 방화벽 구성 준비 FMC 구성 준비 |
2021-03-22 ~ 2021-03-22 12:00-13:00 (1시간) |
점심 | 점심식사 | ||
2021-03-22 ~ 2021-03-22 13:00-18:00 (5시간) |
박재헌 | 시스코 방화벽 기본 이해 |
o ASA 방화벽의 필수 구성o ASA 방화벽의 기본 구성 실습 -CLI와 ASDM 이용
o ASA 방화벽의 기본 정책 구성 이해 |
|
2일차 |
2021-03-23 ~ 2021-03-23 09:00-12:00 (3시간) |
박재헌 | 시스코 방화벽 기본 구성 |
o FTD Routed Mode 구성
o FTD Transparented Mode 구성 o FTD Failover 구성 |
2021-03-23 ~ 2021-03-23 12:00-13:00 (1시간) |
점심 | 점심식사 | ||
2021-03-23 ~ 2021-03-23 13:00-18:00 (5시간) |
박재헌 | 시스코 방화벽 기본 구성 |
o Inspecting Traffic Without Blocking It
o Firepower Engine, Firewall Engine 기능 |
|
3일차 |
2021-03-24 ~ 2021-03-24 09:00-12:00 (3시간) |
박재헌 | 시스코 방화벽 고급 구성 |
o Handling Encapsulated Traffic
o Bypassing Inspection and Trusting Traffic |
2021-03-24 ~ 2021-03-24 12:00-13:00 (1시간) |
점심 | 점심식사 | ||
2021-03-24 ~ 2021-03-24 13:00-18:00 (5시간) |
박재헌 | 시스코 방화벽 고급 구성 |
o Blocking a Domain Name System (DNS) Query
o Filtering URLs Based on Category, Risk, and Reputation |
|
4일차 |
2021-03-25 ~ 2021-03-25 09:00-12:00 (3시간) |
박재헌 | 시스코 방화벽 고급 구성 |
o Discovering Network Applications and Controlling
Application Traffic o Controlling File Transfer and Blocking the Spread of Malware |
2021-03-25 ~ 2021-03-25 12:00-13:00 (1시간) |
점심 | 점심식사 | ||
2021-03-25 ~ 2021-03-25 13:00-18:00 (5시간) |
박재헌 | 시스코 방화벽 고급 구성 |
o Preventing Cyber Attacks by Blocking Intrusion
Attempts o Masquerading the Original IP Address of an Internal Network Host |