Нехватка IT-специалистов. Уверен, что многие системные интеграторы, да и обычные компании, сталкиваются с этой проблемой. В данном случае я имею ввиду «сетевиков» и «безопасников». Вроде и ВУЗы уже несколько лет увеличивают набор студентов на профильные специальности, а дефицит не уменьшается и даже растет. Да и скажем прямо, качество специалистов сразу после университета оставляет желать лучшего (конечно есть и исключения). И это вовсе не вина самих студентов, просто наша текущая система образования не дает практические навыки в полной мере. Именно поэтому мы уже несколько лет подряд берем студентов 3-х, 4-х курсов к себе на стажировку. И практически каждый год оставляем себе одного-двух талантливых инженеров. Если интересен формат стажировки, то можно ознакомиться с ним здесь, а сейчас речь не об этом.
Обычно, в качестве первого практического задания мы даем студентам Курс молодого бойца, который неожиданно для меня, стал весьма популярным в рунете. После этого мы переходили к более профильным вещам (мы все же занимаемся security): Check Point, Fortinet, Splunk, Kali-Linux. Однако, вскоре стало понятно, что это слишком резкий переход — от обычных сетей, сразу к таким сложным продуктам информационной безопасности. Скажем прямо, тот же Check Point, не самый лучший вариант для ознакомления с Межсетевыми экранами. Нужно было начинать с чего-нибудь попроще. Именно поэтому мы начали создавать курс “Cisco ASA Administrator”. Мы сразу решили, что сделаем этот курс открытым и запустим на канале NetSkills, просто потому что там больше подписчиков, а значит его увидят большее кол-во людей. Почему именно этот курс и о чём он, мы расскажем ниже.
Почему Cisco ASA
Для начала рассмотрим “глобальные” причины:
- Cisco ASA это один из самых популярных межсетевых экранов в мире. Вряд ли вы встретите сетевого специалиста, который не знал бы, что такое Cisco ASA. Огромное количество компаний используют именно этот фаервол. Отсюда вытекает следующая причина...
- Проще найти работу. Можете проверить сами, зайдя на сайт Headhanter и поискав вакансии по запросу “cisco”. В большинстве случаев вы встретите в качестве требований к кандидату — знание Cisco ASA.
- Cisco ASA фактически является стандартом для межсетевых экранов класса stateful inspection. Если вы будете понимать, как работает ASA, то освоить другие устройства для вас не составит особого труда.
- И еще одно важное преимущество — возможность эмулирования в GNS3 и EVE NG. Даже в Cisco Packet Tracer есть данная возможность в виде Cisco ASA 5505 (хотя функционал там очень скудный).
Если же говорить о наших интересах (как системного интегратора), то здесь все банально — огромное количество заказчиков с Cisco ASA. Замена Cisco ASA на более функциональное устройство (тот же Check Point) это один из самых частых проектов. Именно поэтому очень важно иметь опыт работы с этими устройствами. И на наш взгляд, изучение security продуктов так же лучше начинать именно с этого межсетевого экрана. Проще вникнуть в тематику сегментации, списков доступа, VPN и так далее.
О чем курс?
В ходе курса будут рассмотрены следующие темы:
- Что такое межсетевой экран
- История межсетевых экранов Cisco
- Подготовка макета (GNS3, EVE NG)
- Security Level и Stateful Inspection
- Базовая настройка
- VLAN-ы
- Access-List-ы
- NAT/Static NAT
- VPN (Site-to-Site, RA VPN)
- Troubleshooting
- Заключение, рекомендации
Видео уроки
Все уроки как обычно в формате видео, где присутствует теория и практика. После некоторых уроков необходимо пройти тест. На текущий момент записано всего 5 уроков. Был большой перерыв в выпусках (силы были направлены на курс Check Point на максимум), но планируем возобновить в ближайшее время.
После записи всех уроков будет предложено сдать экзамен и получить сертификат об успешном завершении курса.
Заключение
Безусловно, Cisco ASA уже немного устаревший продукт, но, как я уже писал выше, это отличная (и на наш взгляд очень необходимая) “ступенька” для изучения более интересных и сложных security продуктов. Искренне надеемся, что данный курс пригодится кому-то кроме нас. Будем благодарны, если вы в комментариях расскажите каким образом готовите своих Security-инженеров. Какие курсы используете, какие книги читаете?
Комментарии (6)
term1nal
29.08.2018 08:50Живу в провинции. Многие компании, в частности в которых работал и работаю, к сожалению, не считают нужным тратить деньги на обучение. У руководства ответ один — бюджет не предусматривает таких расходов, учитесь и развивайтесь сами. Вот и приходится самосовершенствоваться самому. С теперешним развитием интернета считаю это не такая уж проблема. Книги, статьи, онлайн-курсы. «Корочки» только не помешали бы. Но главное — практика, практика и еще раз практика.
navion
Это как-то связано с выходом конвертера на Firepower, который выпустили вместо обещанного ASDM на HTML5?
cooper051 Автор
Нет, не связано. А что за конвертор?
Если говорить про Firepower, то мое субъективное мнение — продукт еще очень сырой. Года два еще надо, чтобы получилось что-то достойное.
navion
ASA to FTD Migration Tool, ссылка на которую в шапке форума Firewalls.
navion
Я похожее слышал пару лет назад, неужели они не сдвинулись с мёртвой точки? Или просто конкуренты ушли далеко вперёд за эти годы?
cooper051 Автор
На мой взгляд, SourceFire оказался совсем не торт. Cisco думали, что купят готовое качественно решение, а на деле оказалось, что это на коленке сделанная система. Cisco в принципе поздно вошли в рынок UTM устройств. Им сейчас бы активно заниматься новыми технологиями, а они вынуждены доводить до ума то, что уже есть (продавать то они начали практически сразу этот полуфабрикат).