Этот курс предназначен для подготовки инженеров безопасности сети и дает знания, необходимые для защиты данных в публичных сетях или совместных инфраструктурах, такие как Интернет, путем внедрения и поддержания решений Cisco VPN. Слушатели этого курса получат практический опыт работы в настройке и устранении неисправностей удаленного доступа и site-to-site решений VPN, используя Cisco ASA и Cisco IOS маршрутизаторы.
Стоимость курса
88 480 рубЗаказать
Цели курса:
По окончании курса, слушатели смогут:
- Понимать различные технологии VPN и принципы их настройки, а также криптографические алгоритмы и протоколы, которые обеспечивают безопасность VPN.
- Внедрять и обеспечивать поддержку site-to-site Cisco VPN.
- Внедрять и обеспечивать поддержку Cisco FlexVPN in point-to-point, hub-and-spoke, and spoke-to-spoke IPsec VPNs.
- Внедрять и обеспечивать поддержку Cisco Clientless SSL VPN.
- Внедрять и обеспечивать поддержку Cisco AnyConnect SSL и IPsec VPN.
- Внедрять и обеспечивать поддержку endpoint security and dynamic access policies (DAP).
Аудитория
- Channel Партнеры / Ресселеры
- Заказчики
От слушателя требуется
CCNA Security или действующая сертификация CCSP, сертификация CCIE по любой специализации
Готовит к тесту:
300-209Содержание курса
Модуль 1: Основы технологий VPN и криптография
- Роль VPN в сетевой безопасности
- VPN и криптография
Модуль 2: Внедрение защищенных решений для соединений Site-to-Site
- Введение в решения Cisco для защищенных соединений Site-to-Site
- Внедрение Point-to-Point IPsec VPN на Cisco ASA
- Внедрение решений VTI Point-to-Point IPsec VPN на основе Cisco IOS
- Внедрение Cisco IOS DMVPNs
Модуль 3: Внедрение решений Site-to-Site FlexVPN на основе Cisco IOS
- Введение в решение Cisco FlexVPN
- Внедрение Point-to-Point IPsec VPNs с использованием Cisco IOS FlexVPN
- Внедрение Hub-and-Spoke IPsec VPNs с использованием Cisco IOS FlexVPN
- Внедрение Spoke-and-Spoke IPsec VPNs с использованием Cisco IOS FlexVPN
Модуль 4: Внедрение AnyConnect VPN для удаленного доступа
- Обзор бесклиентских SSL VPN
- Внедрение базовых решений по бесклиентским SSL VPN
- Внедрение механизмов доступ к приложениям в бесклиентских SSL VPN
- Внедрение расширенной аутентификации в бесклиентских SSL VPN
Модуль 5: Внедрение Cisco AnyConnect VPN
- Обзор Cisco AnyConnect VPN
- Внедрение базовых решений Cisco AnyConnect SSL VPN на Cisco ASA
- Внедрение расширенных решений Cisco AnyConnect SSL VPN на Cisco ASA
- Внедрение Cisco AnyConnect IPsec/IKEv2 VPN
- Внедрение расширенных методов аутентификации, авторизации и учета (ААА) в Cisco
Модуль 6: Обеспечение безопасности оконечных устройств и политик динамического доступа
- Реализация сканирования узлов
- Реализация DAP для SSL VPN
Лабораторные работы:
- Осуществление безопасного соединения Site-to-Site на Cisco ASA
- Развертывание Cisco IOS Static VTI Point-to-Point туннелей
- Реализация DMVPN
- Осуществление безопасного подключения к сети Site-to-Site с помощью Cisco IOS FlexVPN
- Осуществление безопасного подключения к сети Hub-to-Spoke с помощью Cisco IOS Flex VPN
- Осуществление безопасного подключения к сети Spoke-to-Spoke с помощью Cisco IOS Flex VPN
- Реализация базовой бесклиентской SSL VPN на ASA
- Доступ к приложениям через бесклиентский SSL
- Расширенное использование AAA для бесклиентского SSL
- Реализация базовой AnyConnect SSL VPN на ASA
- Настройка расширенных решений Cisco AnyConnect SSL VPN на Cisco ASA
- Настройка Cisco AnyConnect IPsec/IKEv2 VPN на Cisco ASA
- Настройка расширенной аутентификации для Cisco AnyConnect SSL VPN на Cisco ASA
- Настройка Hostscan и DAP для AnyConect SSL VPN