Внедрение безопасных подключений с использованием технологий Virtual Private Networks (SVPN)
Кому следует посетить
Специалистам по сетевой безопасности
Кандидатам на получение статуса CCNP Security
Партнерам и интеграторам
Предварительные требования:
Базовые навыки работы с различными режимами команд на маршрутизаторах и межсетевых экранах Cisco
Опыт управления маршрутизаторами и межсетевыми экранами Cisco
Четкое понимание различий и преимуществ обоих вариантов использования виртуальных частных сетей: Site-to-Site и Remote Access VPN
Чтобы получить предварительные знания, можно посетить курсы: Внедрение и администрирование сетевых решений Cisco (CCNA); Внедрение ключевых технологий безопасности Cisco (SCOR)
Цели курса
УМЕТЬ:
- описывать доступные варианты внедрения site-to-site VPN на маршрутизаторах и межсетевых экранах Cisco;
- описывать доступны варианты внедрения remote access VPN на маршрутизаторах и межсетевых экранах Cisco;
- оптимально проектировать сервисы site-to-site и remote access VPN, исходя из требований бизнеса;
- пользоваться инструментами поиска и устранения неполадок в работе VPN;
ЗНАТЬ:
- инструменты поиска и устранения неполадок в работе VPN;
Содержание курса
Данный курс The Implementing Secure Solutions with Virtual Private Networks (SVPN) v1.0 учит слушателей внедрять, настраивать, отслеживать состояние и поддерживать оптимальную работу корпоративных виртуальных частных сетей (Virtual Private Network, VPN)
благодаря сочетанию теоретически лекций и практического занятий слушатели приобретут знания и навыки по развертыванию и устранению неполадок в работе туннелей IPsec, Dynamic Multipoint Virtual Private Network (DMVPN), FlexVPN и remote access VPN для создания безопасной передачи корпоративных данных
Даты и регистрация
Онлайн тренинг
Очный формат
Гарантированные курсы
Гарантирован при получении Вашей заявки
Программа курса
Модуль 1. Введение в технологии виртуальных частных сетей (VPN)
- Знакомство с VPN. Типы VPN
- Безопасная передача данных, принципы шифрования данных
- Обзор инфраструктуры открытых ключей (PKI)
Модуль 2. Внедрение решений Site-to-Site VPN
- Обзор Site-to-Site VPN
- Решение Cisco IOS Point-to-Point VPN
- Решение Cisco ASA Point-to-Point VPN
- Решение Cisco IOS Virtual Tunnel Interface (VTI) VPN
- Обзор Cisco DMVPN
Модуль 3. Внедрение решений Cisco Internetwork Operating System (Cisco IOS®) Site-to-Site FlexVPN
- Обзор Cisco FlexVPN
- Point-to-Point FlexVPN
- Hub and Spoke FlexVPN
- Spoke-to-Spoke FlexVPN
Модуль 4. Внедрение решений Cisco IOS Group Encrypted Transport (GET) VPN
- Обзор Cisco GET VPN
- Настройка Cisco GET VPN
Модуль 5. Внедрение Cisco AnyConnect VPN
- Обзор безопасного подключения удаленных сотрудников
- Базовые настройки AnyConnect VPN на ASA
- Расширенные настройки AnyConnect VPN на ASA
- Сервисы ААА в AnyConnect VPN на ASA
- AnyConnect IKEv2 VPN
Модуль 6. Внедрение Clientless VPN
- Обзор TLS VPN без клиента
- Обзор возможностей Clientless VPN на ASA
- Настройка Clientless VPN на ASA
Модуль 7. Список лабораторных работ
- Исследование технологий IPsec
- Внедрение и проверка работы Cisco IOS Point-to-Point VPN
- Внедрение и проверка работы Cisco Adaptive Security Appliance (ASA) Point-to-Point VPN
- Внедрение и проверка работы Cisco IOS Virtual Tunnel Interface (VTI) VPN
- Внедрение и проверка работы Dynamic Multipoint VPN (DMVPN)
- Поиск и устранение неполадок в работе DMVPN
- Внедрение и проверка работы FlexVPN with Smart Defaults
- Внедрение и проверка работы Point-to-Point FlexVPN
- Внедрение и проверка работы Hub and Spoke FlexVPN
- Внедрение и проверка работы Spoke-to-Spoke FlexVPN
- Поиск и устранение неполадок в работе Cisco IOS FlexVPN
- Внедрение и проверка работы AnyConnect Transport Layer Security (TLS) VPN на ASA
- Внедрение и проверка работы сервисов аутентификации, авторизации и учета в AnyConnect VPN
- Внедрение и проверка работы Clientless VPN на ASA