Implementing Secure Solutions with Virtual Private Networks
По окончании курса слушатели смогут:
- описывать различные типы принципы информационной безопасности;
- разбираться в типах VPN и описывать криптографические алгоритмы, использующиеся в разных системах;
- настраивать VPN для удаленного доступа, так и site-to-site VPN на маршрутизаторах и межсетевых экранах Cisco;
- внедрять решения Cisco для защиты удаленного доступа с использованием Cisco AnyConnect VPN;
- решать типовые проблемы, связанные с функционированием технологии VPN, уметь устранять неисправности.
Программа курса ориентирована на сетевых администраторов, специалистов систем информационной безопасности, знакомых с функционированием сетей на базе протокола IP и основами работы с сетевым оборудованием CISCO, а также для подготовки к получению сертификаций Cisco Certified Specialist - Network Security VPN Implementation, Cisco CCNP Security и CCIE Security.
Модуль 1 «Технологии и решения организации виртуальных частных сетей (VPN)»
- Знакомство с VPN. Типы VPN
- Безопасная передача данных и службы криптографии
- Типы ключей в криптографии
- Обзор инфраструктуры открытых ключей (PKI)
Модуль 2 «Возможности и настройка различных Site-to-Site VPN решений»
- Технологии Site-to-Site VPN
- Протокол ISAKMP. Назначение и принцип работы.
- Обзор IPsec VPN. IPsec Static Crypto Maps. IPsec Static VTI. DMVPN
- Особенности Point-to-Point IPsec IKEv1
- Настройка Cisco IOS IPSec VPN
- Особенности работы Point-to-Point VPN на межсетевых экранах Cisco
- Настройка Cisco IOS VTI.
- Dynamic Multipoint VPN. Использование протоколов динамической маршрутизации совместно с технологией DMVPN.
- Решение проблем, связанных с работой VPN. Типовые неисправности и методы их устранения.
Модуль 3 «Возможности и настройка Cisco IOS Site-to-Site FlexVPN решения»
- Обзор Cisco IOS FlexVPN решения
- Использование Point-to-Point Cisco IOS FlexVPN
- Использование режима Hub-and-Spoke FlexVPN
- Использование режима Spoke-to-Spoke FlexVPN
Модуль 4 «Возможности и настройка Cisco IOS GET VPN решения»
- Технология Cisco IOS GET VPN
- Настройка маршрутизатора с использованием Cisco IOS GET VPN
- Особенности внедрения, масштабирования и типовые неисправности, диагностика
Модуль 5 «Возможности и настройка удаленного доступа с использованием Cisco AnyConnect VPN»
- Описание технологии удаленного доступа.
- Настройки Cisco ASA Remote Access VPN
- Профили подключения и групповые политики удаленного доступа
- Расширенные возможности Cisco ASA Remote Access VPN
- Использование IKEv2 для работы с Cisco AnyConnect
Модуль 6 «Возможности и настройка решения удаленного доступа Cisco Clientless VPN»
- Особенности работы Cisco Clientless VPN
- Настройка Cisco Clientless VPN
- Доступ к приложениям с использованием Cisco Clientless VPN
- Расширенная аутентификация для Cisco Clientless VPN
К освоению программы допускаются лица, обладающие опытом работы с оборудованием CISCO и с доменной инфраструктурой Microsoft Active Directory, имеющими опыт работы с серверными операционными системами и сервисами Microsoft/Linux и опытом эксплуатации, администраторы и инженеры систем информационной безопасности, сетевые инженеры, архитекторы технических решений, специалисты по продаже технических решений Cisco, сетевые интеграторы и партнеры Cisco.
Для успешного прохождения обучения необходимо знать / уметь:
-
-
- современные технологии администрирования корпоративных сетей;
- стандарты систем информационной безопасности;
- применять специальные процедуры управления сетевыми устройствами;
- пользоваться нормативно-технической документацией в области инфокоммуникационных технологий;
- применять специальные процедуры установки средств управления сетью;
- настраивать специальные средства управления сетевыми устройствами;
- учитывать и отражать в конфигурации сетевых устройств применяемые стандарты и технологии;
- работать в командной строке с маршрутизаторами и коммутаторами CISCO
- обрабатывать информацию с использованием современных технических средств;
- контролировать качество предоставляемых услуг;
- разбираться в основных концепциях и стандартах, применяемых в современных корпоративных сетях;
- использовать программные и технические средства сбора и обработки данных: систем мониторинга оборудования, использовать средства отладки и сбора логирования с оборудования;
- принципы работы основных протоколов коммутации;
- принципы работы основных протоколов маршрутизации;
- основные принципы доменной инфраструктуры Microsoft Active Directory;
- работать в операционной системе MS Windows;
- особенности и отличия принципов работы проводных и беспроводных сетей;
- знания и опыт, эквивалентный прохождению курса “Внедрение и администрирование сетевых решений Cisco” (CCNA);
- знания и опыт, эквивалентный прохождению курса “Внедрение ключевых технологий безопасности” (SCOR).
-
Запись на курс
Код курса | SVPN |
---|---|
Длительность | 5д (40ч) |
Код экзамена | |
Стоимость без НДС | 2000 $ |