Нехватка IT-специалистов. Уверен, что многие системные интеграторы, да и обычные компании, сталкиваются с этой проблемой. В данном случае я имею ввиду «сетевиков» и «безопасников». Вроде и ВУЗы уже несколько лет увеличивают набор студентов на профильные специальности, а дефицит не уменьшается и даже растет. Да и скажем прямо, качество специалистов сразу после университета оставляет желать лучшего (конечно есть и исключения). И это вовсе не вина самих студентов, просто наша текущая система образования не дает практические навыки в полной мере. Именно поэтому мы уже несколько лет подряд берем студентов 3-х, 4-х курсов к себе на стажировку. И практически каждый год оставляем себе одного-двух талантливых инженеров. Если интересен формат стажировки, то можно ознакомиться с ним здесь, а сейчас речь не об этом.
Обычно, в качестве первого практического задания мы даем студентам Курс молодого бойца, который неожиданно для меня, стал весьма популярным в рунете. После этого мы переходили к более профильным вещам (мы все же занимаемся security): Check Point, Fortinet, Splunk, Kali-Linux. Однако, вскоре стало понятно, что это слишком резкий переход — от обычных сетей, сразу к таким сложным продуктам информационной безопасности. Скажем прямо, тот же Check Point, не самый лучший вариант для ознакомления с Межсетевыми экранами. Нужно было начинать с чего-нибудь попроще. Именно поэтому мы начали создавать курс “Cisco ASA Administrator”. Мы сразу решили, что сделаем этот курс открытым и запустим на канале NetSkills, просто потому что там больше подписчиков, а значит его увидят большее кол-во людей. Почему именно этот курс и о чём он, мы расскажем ниже.
Почему Cisco ASA
Для начала рассмотрим “глобальные” причины:
- Cisco ASA это один из самых популярных межсетевых экранов в мире. Вряд ли вы встретите сетевого специалиста, который не знал бы, что такое Cisco ASA. Огромное количество компаний используют именно этот фаервол. Отсюда вытекает следующая причина...
- Проще найти работу. Можете проверить сами, зайдя на сайт Headhanter и поискав вакансии по запросу “cisco”. В большинстве случаев вы встретите в качестве требований к кандидату — знание Cisco ASA.
- Cisco ASA фактически является стандартом для межсетевых экранов класса stateful inspection. Если вы будете понимать, как работает ASA, то освоить другие устройства для вас не составит особого труда.
- И еще одно важное преимущество — возможность эмулирования в GNS3 и EVE NG. Даже в Cisco Packet Tracer есть данная возможность в виде Cisco ASA 5505 (хотя функционал там очень скудный).
Если же говорить о наших интересах (как системного интегратора), то здесь все банально — огромное количество заказчиков с Cisco ASA. Замена Cisco ASA на более функциональное устройство (тот же Check Point) это один из самых частых проектов. Именно поэтому очень важно иметь опыт работы с этими устройствами. И на наш взгляд, изучение security продуктов так же лучше начинать именно с этого межсетевого экрана. Проще вникнуть в тематику сегментации, списков доступа, VPN и так далее.
О чем курс?
В ходе курса будут рассмотрены следующие темы:
- Что такое межсетевой экран
- История межсетевых экранов Cisco
- Подготовка макета (GNS3, EVE NG)
- Security Level и Stateful Inspection
- Базовая настройка
- VLAN-ы
- Access-List-ы
- NAT/Static NAT
- VPN (Site-to-Site, RA VPN)
- Troubleshooting
- Заключение, рекомендации
Видео уроки
Все уроки как обычно в формате видео, где присутствует теория и практика. После некоторых уроков необходимо пройти тест. На текущий момент записано всего 5 уроков. Был большой перерыв в выпусках (силы были направлены на курс Check Point на максимум), но планируем возобновить в ближайшее время.
После записи всех уроков будет предложено сдать экзамен и получить сертификат об успешном завершении курса.
Заключение
Безусловно, Cisco ASA уже немного устаревший продукт, но, как я уже писал выше, это отличная (и на наш взгляд очень необходимая) “ступенька” для изучения более интересных и сложных security продуктов. Искренне надеемся, что данный курс пригодится кому-то кроме нас. Будем благодарны, если вы в комментариях расскажите каким образом готовите своих Security-инженеров. Какие курсы используете, какие книги читаете?
Автор: Evgeniy Olkov
