Tin Tức & Sự kiện

LAB CHALLENGE: LAB TỔNG HỢP - CCNA SECURITY

07/09/2019 07:41:54

CCNA Security là bước đầu tiên ở cấp độ cơ bản trong lĩnh vực bảo mật của Cisco. CCNA Security cung cấp cho bạn kiến thức và kỹ năng cần thiết để phát triển một hệ thống hạ tầng an ninh, dự báo và phát hiện các lỗ hổng của hệ thống, giảm thiểu các mối đe dọa từ bên ngoài đối với hệ thống.

Tuy nhiên đến tháng cuối tháng 02/2020 Cisco sẽ chính thức loại bỏ khóa học CCNA Security ra khỏi chương trình đào tạo của mình. Đây là một cơ hội cũng là thách thức đối với những ai đã và đang mong muốn học và thi chứng chỉ này, bởi lẽ thời điểm này chính là thời điểm cuối cùng để thi chứng chỉ này. Là trung tâm đi đầu trong lĩnh vực nghiên cứu và đào tạo Quản Trị Mạng, Bảo Mật tại Tp.HCM, WAREN đã chính thức cập nhật chương trình mới của Cisco từ đầu tháng 08/2019. Mặc dù vậy có rất nhiều học viên gọi điện thoại và email về Trung Tâm để tìm kiếm tài liệu học và thi CCNA Security. 

Hôm nay WAREN xin gửi đến các bạn học viên nói riêng và các bạn đam mê quản trị mạng, bảo mật nói chung bài thực hành Lab CCNA Security do chính đội ngũ giảng viên thiết kế từ mô hình doanh nghiệp thực tế tại Việt Nam. WAREN mong rằng bài Lab sẽ giúp cho các bạn cập nhật lại kiến thức đã học cũng như là có sự chuẩn bị trước khi thi chứng chỉ CCNA Security (trước khi thay đổi vào tháng 02/2020).

SƠ ĐỒ BÀI LAB CCNA SECURITY:

YÊU CẦU BÀI LAB CCNA SECURITY:

1. Cấu hình VPN Site-to-Site giữa Router Branch và ASA FW, đảm bảo các vùng mạng nội bộ từ CENTER có thể truy cập được vùng mạng nội bộ của BRANCH.

Lưu ý:Địa chỉ cổng OUTSIDE của ASA là địa chỉ private nên Router GW cần NAT để cho Router Branch thiết lập kết nối VPN

Static PAT UDP/500 cho ISAKMP
Static PAT UDP/4500 cho Data

2. Cấu hình ASA FW đảm bảo

  • PC thuộc vùng mạng BRANCH chỉ có thể truy cập dịch vụ Web và ping đến Server thuộc vùng DMZ.
  • PC thuộc vùng mạng CENTER chỉ có thể truy cập dịch vụ Web, Telnet và ping đến Server thuộc vùng DMZ
  • PC thuộc vùng mạng PARTNER chỉ có thể truy cập dịch vụ Web đến Server thuộc vùng DMZ.
  • PC thuộc vùng mạng CENTER có thể truy cập được tất cả các dịch vụ Internet (truy cập được địa chỉ 8.8.8.8)

3. Cấu hình tính năng Zone-Based Firewall trên Router Partner với 2 Zone PRIVATE và PUBLIC đảm bảo:

  • Cổng kết nối đến ASA FW và Internet thuộc Zone Public
  • Cổng kết nối đến PC thuộc Zone Private
  • PC có thể truy cập được tất cả các dịch vụ Internet (truy cập được địa chỉ 8.8.8.8).
  • PC chỉ có thể truy cập dịch vụ Web đến Server thuộc vùng DMZ.

 Trung Tâm WAREN