Tweet
🔥 [CHIA Sẻ] Bộ Lab cấu hình Cisco ASA & FTD cho hệ thống SCADA
Chào mọi người,
Mình xin chia sẻ bộ lab firewall thực hành với Cisco ASA & Firepower Threat Defense (FTD), chạy trên môi trường EVE-NG. Bộ lab phù hợp cho các bạn học CCNA/CCNP Security, kỹ sư SOC, hoặc đang làm việc với mạng điều khiển SCADA.
✅ Lab ôn tập cơ bản
🔒 Lab dành cho Cisco ASA:
🔥 Lab dành cho Cisco Firepower (FTD):
✅ Cấu hình VLAN, Switching IP cơ bản trên Switch/Router (dành cho người mới làm quen)
✅ Cấu hình Firewall toàn diện:
Chào mọi người,
Mình xin chia sẻ bộ lab firewall thực hành với Cisco ASA & Firepower Threat Defense (FTD), chạy trên môi trường EVE-NG. Bộ lab phù hợp cho các bạn học CCNA/CCNP Security, kỹ sư SOC, hoặc đang làm việc với mạng điều khiển SCADA.
✅ Lab ôn tập cơ bản
- Lab1_cai_dat_thiet_bi_ao_tren_EVE.pdf
- Lab2_on_tap_co_ban.pdf
🔒 Lab dành cho Cisco ASA:
- Lab3.1_cau_hinh_firewall_asa_co_ban_CLI.pdf
- Lab3.2Bai lab cơ bản về ASA_ASDM.pdf
- Lab4_dinhtuyen_nat_ASA.pdf
- Lab5_Access Control List - Logs trên ASA.pdf
- Lab6_HA.pdf
- Lab6.1_Cấu hình giám sát trên ASA.pdf
🔥 Lab dành cho Cisco Firepower (FTD):
- lab3_cai_dat_co_ban_tren_firepower.pdf
- Lab4_dinhtuyentinh_nat_firepower.pdf
- Lab5_Access Control List - IPS, Application.pdf
- Lab6_cauhinVPN_S2S.pdf
- Lab7.1_Giam_Sat_FTD_Tren_PRTG.pdf
- lab7.2_cauhinh_HA_FTD.pdf
- labtonghop.pdf
✅ Cấu hình VLAN, Switching IP cơ bản trên Switch/Router (dành cho người mới làm quen)
✅ Cấu hình Firewall toàn diện:
- Cấp phát DHCP
- Khai báo VLAN
- NAT tĩnh/động
- Routing tĩnh
- Cấu hình HA (High Availability)
- Cấu hình giám sát (SNMP, Syslog, PRTG…)
- Rule 1: Cho phép giao thức IEC-104 từ IP đã định của trung tâm điều độ đến SCADA Gateway
➤ Bật IPS, Application Control, Logs - Rule 2: Cho phép kết nối VoIP hotline giữa tổng đài và các trạm
➤ Bật IPS, Application Control, Logs - Rule 3: Cho phép các kết nối giám sát như SNMP, NetFlow, gửi log về SIEM/NPMD
➤ Bật IPS, Application Control, Logs - Rule 4: Chặn toàn bộ các traffic không hợp lệ còn lại, ghi log các gói bất thường