Implementing Secure Solutions with Virtual Private Networks

Модуль 1 «Технологии и решения организации виртуальных частных сетей (VPN)»

• Знакомство с VPN. Типы VPN
• Безопасная передача данных и службы криптографии
• Типы ключей в криптографии
• Обзор инфраструктуры открытых ключей (PKI)

Модуль 2 «Возможности и настройка различных Site-to-Site VPN решений»

• Технологии Site-to-Site VPN
• Протокол ISAKMP. Назначение и принцип работы.
• Обзор IPsec VPN. IPsec Static Crypto Maps. IPsec Static VTI. DMVPN
• Особенности Point-to-Point IPsec IKEv1
• Настройка Cisco IOS IPSec VPN
• Особенности работы Point-to-Point VPN на межсетевых экранах Cisco
• Настройка Cisco IOS VTI.
• Dynamic Multipoint VPN. Использование протоколов динамической маршрутизации совместно с технологией DMVPN.
• Решение проблем, связанных с работой VPN. Типовые неисправности и методы их устранения.

Модуль 3 «Возможности и настройка Cisco IOS Site-to-Site FlexVPN решения»

• Обзор Cisco IOS FlexVPN решения
• Использование Point-to-Point Cisco IOS FlexVPN
• Использование режима Hub-and-Spoke FlexVPN
• Использование режима Spoke-to-Spoke FlexVPN

Модуль 4 «Возможности и настройка Cisco IOS GET VPN решения»

• Технология Cisco IOS GET VPN
• Настройка маршрутизатора с использованием Cisco IOS GET VPN
• Особенности внедрения, масштабирования и типовые неисправности, диагностика

Модуль 5 «Возможности и настройка удаленного доступа с использованием Cisco AnyConnect VPN»

• Описание технологии удаленного доступа.
• Настройки Cisco ASA Remote Access VPN
• Профили подключения и групповые политики удаленного доступа
• Расширенные возможности Cisco ASA Remote Access VPN
• Использование IKEv2 для работы с Cisco AnyConnect

Модуль 6 «Возможности и настройка решения удаленного доступа Cisco Clientless VPN»

• Особенности работы Cisco Clientless VPN
• Настройка Cisco Clientless VPN
• Доступ к приложениям с использованием Cisco Clientless VPN
• Расширенная аутентификация для Cisco Clientless VPN

К освоению программы допускаются лица, обладающие опытом работы с оборудованием CISCO и с доменной инфраструктурой Microsoft Active Directory, имеющими опыт работы с серверными операционными системами и сервисами Microsoft/Linux и опытом эксплуатации, администраторы и инженеры систем информационной безопасности, сетевые инженеры, архитекторы технических решений, специалисты по продаже технических решений Cisco, сетевые интеграторы и партнеры Cisco.

Для успешного прохождения обучения необходимо знать / уметь:

• • • современные технологии администрирования корпоративных сетей;
    • стандарты систем информационной безопасности;
    • применять специальные процедуры управления сетевыми устройствами;
    • пользоваться нормативно-технической документацией в области инфокоммуникационных технологий;
    • применять специальные процедуры установки средств управления сетью;
    • настраивать специальные средства управления сетевыми устройствами;
    • учитывать и отражать в конфигурации сетевых устройств применяемые стандарты и технологии;
    • работать в командной строке с маршрутизаторами и коммутаторами CISCO
    • обрабатывать информацию с использованием современных технических средств;
    • контролировать качество предоставляемых услуг;
    • разбираться в основных концепциях и стандартах, применяемых в современных корпоративных сетях;
    • использовать программные и технические средства сбора и обработки данных: систем мониторинга оборудования, использовать средства отладки и сбора логирования с оборудования;
    • принципы работы основных протоколов коммутации;
    • принципы работы основных протоколов маршрутизации;
    • основные принципы доменной инфраструктуры Microsoft Active Directory;
    • работать в операционной системе MS Windows;
    • особенности и отличия принципов работы проводных и беспроводных сетей;
    • знания и опыт, эквивалентный прохождению курса “Внедрение и администрирование сетевых решений Cisco” (CCNA);
    • знания и опыт, эквивалентный прохождению курса “Внедрение ключевых технологий безопасности” (SCOR).