مفاهیم و پیاده سازی اصول پایه ای و اساسی امنیت آشنا خواهی شد. در ابتدا تفاوت جابجایی ترافیک را در روتر به نسبت  فایروال بررسی خواهیم کرد. به عبارت دیگر در این بخش با مفهوم Statless forwarding و Stateful Forwarding آشنا خواهیم شد. در فایروال شبکه هایی که سیاست های امنیتی یکسان دارند در زون یکسان قرار می گیرند بنابراین اینترفیس ها و شبکه هایی که قصد کنترل ترافیک آنها را داریم را در زونهای مختلف قرار می دهیم تا اعمال سیاست های امنیتی روی آن ممکن شود. انواع این سیاست های امنیتی که بین زونها قابل اعمال هستند و چگونگی پیاده سازی آن را در بخش بعدی یاد خواهیم گرفت. 

NAT یکی از مهمترین راه حل های رفع محدودیت IP است که بدون استثنا در هر سازمانی در حال استفاده است. متاسفانه NAT علی رغم ضرورت فراوان آن معایبی را به همراه دارد و بعضی از برنامه های مهم مانند ftp، VPN و ترافیک های voice و video روی NAT با مشکل مواجه می شوند. برای رفع این مشکل نیاز است تا حتما NAT را روی فایروالی که به لایه application آگاه است، پیاده سازی نماییم. در این دوره پیاده سازی انواع NAT از جمله Source NAT و Destination NAT را می آموزیم که هدف از Source NAT ارائه سرویس اینترنت به کاربران داخلی سازمان با آدرس Private است. هدف از Destination NAT ارائه سرویس روی اینترنت با آدرس Private است. علاوه برا این دو نوع NAT که از مهمترین انواع NAT هستند، موارد دیگری از NAT از جمله Policy NAT نیز در این دوره مورد بررسی قرار می گیرد.

هدف از ایجاد VPN بین سایت ها و همچنین بین کاربر و سازمان، ایجاد یک ارتباط امن روی بستر نا امن مانند اینترنت است. مطمئنا پروتکل IPsec در شبکه IP مهمترین پروتکل مرتبط با ایجاد VPN است که مفهوم و پیاده سازی آن را در بخش دیگری از این دوره خواهیم آموخت.

نهایتا در این دوره به پیاده سازی HA و انواع مدهای clustering می پردازیم تا در صورت قطعی یک فایروال در شبکه، ترافیک بدون وقفه به ارتباط خود و از طریق فایروال دوم ادامه دهد. همچنین چگونگی پیاده سازی HA را روی vRSX نیز بررسی خواهیم کرد