Настройка межсетевых экранов Cisco ASA и PIX

true_academik, заинтересовали брендом "Palo Alto", хотя с ценами у них непонятно - нужно делать запрос. Удачи в освоении и применении устройств !

 

Еще раз хотел бы напомнить о незаконности таких складчин, нарушении лицензионного соглашения и уголовном преследовании. Закон в этом плане сдвинулся с мертвой точки. Не думаю, что кому то реально нужна статья УК в биографии, штрафы или несколько лет "жизни", никак уже более не связанной с IT. В первую очередь, это касается организаторов, да участники тоже вряд ли останутся в стороне, ежели что. Механизм есть и работает, по дружески не советую проверять это на себе.

Ни дискутировать, ни возвращаться к этому вопросу более не намерен. Предупрежден-вооружен, а уж далее каждый может решать для себя, играть ли в русскую рулетку.

Что касается актуальности содержимого текущих материалов, то это базовый курс, основа. Там есть все, что необходимо для понимания принципов работы, начальной настройки и т.д. Есть огромная инсталляционная база давно уже работающих ASA 55xx, да и PIX, требующая поддержки. Это, во-первых.

Во-вторых, практически ничего принципиально нового нет в новом коде ASA 9.x. Было доделано то, что давно уже ожидалось и логически вытекало из функционала 8.4.х, сняты некоторые ограничения. Скорее, это напоминает перенос кода на новую платформу ASA 5500-X и его унификацию для новой и старой линеек ASA. Не стоит забывать про маркетинг. Это все равно, что бездумно верить всему тому, что ежедневно говорят в новостях по телеку....

Функционал NGFW просто расширен за счет новых сервисов и подписки на них. Но в основе ASA лежит все тот же Stateful FireWall, даже половиной функционала которого большинство не умеет пользоваться или даже вовсе про него не знают. Это по моему опыту общения с инженерами поддержки.

Все обновления по новым моделям NGFW ASA и их функционалу будут включены во второй том курса, равно как и рассмотрены все остальные наиболее важные фичи. Либо, просто сделаю обновление для текущего курса по ASA. Кстати, к середине лета будут окончательно доступны к заказу все новые интересные модели ASA и анонсировано снятие некоторых моделей из текущей линейки ASA 5500-X.

Еще раз уточняю, текущий курс БАЗОВЫЙ, все это надо знать и понимать полюбому, независимо от модели ASA и версии кода. Это актуально для всех них, возможно, за исключением некоторых дополнительных внешних аппаратных модулей и ускорителей, более не поставляемых. Просто теперь они идут "встроенными" и лишь активируются лицензией. Производительность сумасшедшая и ее на все хватает. Это если очень-очень кратко.

Код ASA 9.1(5)16 уже сейчас можно покрутить в GNS3, и как это лучше сделать, скоро будет в обновлении курса по Домашней лаборатории Cisco.

Подписку на все новости проекта LearnCisco.Ruможно оформить на одноименном сайте, и через эту же рассылку периодически анонсируются скидки на покупку курсов.

 

Приветствую, anikolaev. Да Ваше право напоминать, но я бы на месте орга выкупил бы Ваш курс, а уже после провел складчину - тут как раз вариант и волки сыты и овцы довольны. Времени уже много прошло, просто желания нет у складчиков.
Это супер, что акцентируется постоянно внимание на то что "текущий курс БАЗОВЫЙ". Год назад Вы мне доказывали, что от PIX смысла нету и я, на текущий момент, полностью согласен. В то время как бизнес переходит на Гигабитные скорости, а гигабитные порты есть у свежих Cisco ASA со свежими прошивками, железки типа PIX и младших ASA можно выкидывать на мусорник... Хотя на olx и local продаются старые железки по неадекватным ценам, но это их дело..
Вам тут доказывают несколько другой аспект курса - прошёл год и ни одного обновления в программе.. Сочувствую складчикам и покупателям данного курса.
Упущен полностью момент IPS, который вынесен был ещё в 5510 отдельным модулем, а в новых он уже есть.
Вы же CCIE и уверен, что внедряли много проектов и если есть желание проводить курсы то сделайте часть 2 в который укажите - продолжение 1 части после которой сможете сдать CCNA Security... Будет продуктивнее и полезнее всем.


Есть определенная предвзятость конкретно к этой теме, когда старый материал толкают по новым ценам. Заранее извиняюсь, если обидел. Верю, что было затрачено время и деньги.

Во как Вы инженеров поддержки мягко опустили.. Ещё раз пройдёмся Вы CCIE, а они CCNA,CCNP... Могут и не знать. Сейчас сам инженер поддержки. И вот с IPS, VPN, ASA приходится плотно работать.Так Вы же сами говорите, что рассматриваете только важные фичи, а все остальное как?

Важные это точно меньше половины.
Всё что думал относительно этой темы сказал и добавлять не буду. Складчикам все же рекомендую искать более адекватные и правильные курсы.

 

Andrew636, спасибо за мнение. Дополню лишь, что да, модуль IPS и все что с этим связано изначально планировалось разобрать во втором томе, равно как все про VPN всех типов. Так что все будет, причем для покупателей текущего курса с большой скидкой. А вот CCNA Security это вообще отдельная большая тема, в которой сама ASA занимает лишь небольшое место.

Для инженеров поддержки хотелось лишь напомнить, что возможности ASA гораздо шире, чем принято думать. Это не просто лишь межсетевой экран. Ни малейшего умысла обидеть кого то. Например, такая удобная и всеми востребованная фича как авторизация через Microsoft AD и, соответственно, контроль за трафиком и пользователями для многих остается загадкой. А жаль...

Важность конкретной фичи определяется, в первую очередь, стоящими задачами и это индивидуально для каждого. Хотя и есть типовой набор, применяемый большинством. Именно поэтому основной акцент и будет сделан на таковой функционал. Про остальное, как правило, достаточно знать, что да, это возможно и знать, где быстро найти примеры конфигов и руководства. Всего, конечно же, не объять.

 

Можно ли еще записаться на эту складчину? оплату сделаю оперативно