Нехватка IT-специалистов. Уверен, что многие системные интеграторы, да и обычные компании, сталкиваются с этой проблемой. В данном случае я имею ввиду «сетевиков» и «безопасников». Вроде и ВУЗы уже несколько лет увеличивают набор студентов на профильные специальности, а дефицит не уменьшается и даже растет. Да и скажем прямо, качество специалистов сразу после университета оставляет желать лучшего (конечно есть и исключения). И это вовсе не вина самих студентов, просто наша текущая система образования не дает практические навыки в полной мере. Именно поэтому мы уже несколько лет подряд берем студентов 3-х, 4-х курсов к себе на стажировку. И практически каждый год оставляем себе одного-двух талантливых инженеров. Если интересен формат стажировки, то можно ознакомиться с ним здесь, а сейчас речь не об этом.

Обычно, в качестве первого практического задания мы даем студентам Курс молодого бойца, который неожиданно для меня, стал весьма популярным в рунете. После этого мы переходили к более профильным вещам (мы все же занимаемся security): Check Point, Fortinet, Splunk, Kali-Linux. Однако, вскоре стало понятно, что это слишком резкий переход — от обычных сетей, сразу к таким сложным продуктам информационной безопасности. Скажем прямо, тот же Check Point, не самый лучший вариант для ознакомления с Межсетевыми экранами. Нужно было начинать с чего-нибудь попроще. Именно поэтому мы начали создавать курс “Cisco ASA Administrator”. Мы сразу решили, что сделаем этот курс открытым и запустим на канале NetSkills, просто потому что там больше подписчиков, а значит его увидят большее кол-во людей. Почему именно этот курс и о чём он, мы расскажем ниже.

Почему Cisco ASA


Для начала рассмотрим “глобальные” причины:

  1. Cisco ASA это один из самых популярных межсетевых экранов в мире. Вряд ли вы встретите сетевого специалиста, который не знал бы, что такое Cisco ASA. Огромное количество компаний используют именно этот фаервол. Отсюда вытекает следующая причина...
  2. Проще найти работу. Можете проверить сами, зайдя на сайт Headhanter и поискав вакансии по запросу “cisco”. В большинстве случаев вы встретите в качестве требований к кандидату — знание Cisco ASA.
  3. Cisco ASA фактически является стандартом для межсетевых экранов класса stateful inspection. Если вы будете понимать, как работает ASA, то освоить другие устройства для вас не составит особого труда.
  4. И еще одно важное преимущество — возможность эмулирования в GNS3 и EVE NG. Даже в Cisco Packet Tracer есть данная возможность в виде Cisco ASA 5505 (хотя функционал там очень скудный).

Если же говорить о наших интересах (как системного интегратора), то здесь все банально — огромное количество заказчиков с Cisco ASA. Замена Cisco ASA на более функциональное устройство (тот же Check Point) это один из самых частых проектов. Именно поэтому очень важно иметь опыт работы с этими устройствами. И на наш взгляд, изучение security продуктов так же лучше начинать именно с этого межсетевого экрана. Проще вникнуть в тематику сегментации, списков доступа, VPN и так далее.

О чем курс?


В ходе курса будут рассмотрены следующие темы:

  • Что такое межсетевой экран
  • История межсетевых экранов Cisco
  • Подготовка макета (GNS3, EVE NG)
  • Security Level и Stateful Inspection
  • Базовая настройка
  • VLAN-ы
  • Access-List-ы
  • NAT/Static NAT
  • VPN (Site-to-Site, RA VPN)
  • Troubleshooting
  • Заключение, рекомендации

Видео уроки


Все уроки как обычно в формате видео, где присутствует теория и практика. После некоторых уроков необходимо пройти тест. На текущий момент записано всего 5 уроков. Был большой перерыв в выпусках (силы были направлены на курс Check Point на максимум), но планируем возобновить в ближайшее время.


После записи всех уроков будет предложено сдать экзамен и получить сертификат об успешном завершении курса.

Заключение


Безусловно, Cisco ASA уже немного устаревший продукт, но, как я уже писал выше, это отличная (и на наш взгляд очень необходимая) “ступенька” для изучения более интересных и сложных security продуктов. Искренне надеемся, что данный курс пригодится кому-то кроме нас. Будем благодарны, если вы в комментариях расскажите каким образом готовите своих Security-инженеров. Какие курсы используете, какие книги читаете?

Комментарии (6)


  1. navion
    28.08.2018 23:30

    Это как-то связано с выходом конвертера на Firepower, который выпустили вместо обещанного ASDM на HTML5?


    1. cooper051 Автор
      29.08.2018 08:52

      Нет, не связано. А что за конвертор?
      Если говорить про Firepower, то мое субъективное мнение — продукт еще очень сырой. Года два еще надо, чтобы получилось что-то достойное.


      1. navion
        29.08.2018 12:26

        ASA to FTD Migration Tool, ссылка на которую в шапке форума Firewalls.


      1. navion
        30.08.2018 11:48

        Года два еще надо, чтобы получилось что-то достойное.

        Я похожее слышал пару лет назад, неужели они не сдвинулись с мёртвой точки? Или просто конкуренты ушли далеко вперёд за эти годы?


        1. cooper051 Автор
          30.08.2018 12:00
          +1

          На мой взгляд, SourceFire оказался совсем не торт. Cisco думали, что купят готовое качественно решение, а на деле оказалось, что это на коленке сделанная система. Cisco в принципе поздно вошли в рынок UTM устройств. Им сейчас бы активно заниматься новыми технологиями, а они вынуждены доводить до ума то, что уже есть (продавать то они начали практически сразу этот полуфабрикат).


  1. term1nal
    29.08.2018 08:50

    Живу в провинции. Многие компании, в частности в которых работал и работаю, к сожалению, не считают нужным тратить деньги на обучение. У руководства ответ один — бюджет не предусматривает таких расходов, учитесь и развивайтесь сами. Вот и приходится самосовершенствоваться самому. С теперешним развитием интернета считаю это не такая уж проблема. Книги, статьи, онлайн-курсы. «Корочки» только не помешали бы. Но главное — практика, практика и еще раз практика.