spinner-it

Implementing Secure Solutions with Virtual Private Networks

По окончании курса слушатели смогут:

 

  • описывать различные типы принципы информационной безопасности;
  • разбираться в типах VPN и описывать криптографические алгоритмы, использующиеся в разных системах;
  • настраивать VPN для удаленного доступа, так и site-to-site VPN на маршрутизаторах и межсетевых экранах Cisco;
  • внедрять решения Cisco для защиты удаленного доступа с использованием Cisco AnyConnect VPN;
  • решать типовые проблемы, связанные с функционированием технологии VPN, уметь устранять неисправности.

Программа курса ориентирована на сетевых администраторов, специалистов систем информационной безопасности, знакомых с функционированием сетей на базе протокола IP и основами работы с сетевым оборудованием CISCO, а также для подготовки к получению сертификаций Cisco Certified Specialist - Network Security VPN Implementation, Cisco CCNP Security и CCIE Security.

Модуль 1 «Технологии и решения организации виртуальных частных сетей (VPN)»

  • Знакомство с VPN. Типы VPN
  • Безопасная передача данных и службы криптографии
  • Типы ключей в криптографии
  • Обзор инфраструктуры открытых ключей (PKI)

Модуль 2 «Возможности и настройка различных Site-to-Site VPN решений»

  • Технологии Site-to-Site VPN
  • Протокол ISAKMP. Назначение и принцип работы.
  • Обзор IPsec VPN. IPsec Static Crypto Maps. IPsec Static VTI. DMVPN
  • Особенности Point-to-Point IPsec IKEv1
  • Настройка Cisco IOS IPSec VPN
  • Особенности работы Point-to-Point VPN на межсетевых экранах Cisco
  • Настройка Cisco IOS VTI.
  • Dynamic Multipoint VPN. Использование протоколов динамической маршрутизации совместно с технологией DMVPN.
  • Решение проблем, связанных с работой VPN. Типовые неисправности и методы их устранения.

Модуль 3 «Возможности и настройка Cisco IOS Site-to-Site FlexVPN решения»

  • Обзор Cisco IOS FlexVPN решения
  • Использование Point-to-Point Cisco IOS FlexVPN
  • Использование режима Hub-and-Spoke FlexVPN
  • Использование режима Spoke-to-Spoke FlexVPN

Модуль 4 «Возможности и настройка Cisco IOS GET VPN решения»

  • Технология Cisco IOS GET VPN
  • Настройка маршрутизатора с использованием Cisco IOS GET VPN
  • Особенности внедрения, масштабирования и типовые неисправности, диагностика

Модуль 5 «Возможности и настройка удаленного доступа с использованием Cisco AnyConnect VPN»

  • Описание технологии удаленного доступа.
  • Настройки Cisco ASA Remote Access VPN
  • Профили подключения и групповые политики удаленного доступа
  • Расширенные возможности Cisco ASA Remote Access VPN
  • Использование IKEv2 для работы с Cisco AnyConnect

Модуль 6 «Возможности и настройка решения удаленного доступа Cisco Clientless VPN»

  • Особенности работы Cisco Clientless VPN
  • Настройка Cisco Clientless VPN
  • Доступ к приложениям с использованием Cisco Clientless VPN
  • Расширенная аутентификация для Cisco Clientless VPN

К освоению программы допускаются лица, обладающие опытом работы с оборудованием CISCO и с доменной инфраструктурой Microsoft Active Directory, имеющими опыт работы с серверными операционными системами и сервисами Microsoft/Linux и опытом эксплуатации, администраторы и инженеры систем информационной безопасности, сетевые инженеры, архитекторы технических решений, специалисты по продаже технических решений Cisco, сетевые интеграторы и партнеры Cisco.

Для успешного прохождения обучения необходимо знать / уметь:

      • современные технологии администрирования корпоративных сетей;
      • стандарты систем информационной безопасности;
      • применять специальные процедуры управления сетевыми устройствами;
      • пользоваться нормативно-технической документацией в области инфокоммуникационных технологий;
      • применять специальные процедуры установки средств управления сетью;
      • настраивать специальные средства управления сетевыми устройствами;
      • учитывать и отражать в конфигурации сетевых устройств применяемые стандарты и технологии;
      • работать в командной строке с маршрутизаторами и коммутаторами CISCO
      • обрабатывать информацию с использованием современных технических средств;
      • контролировать качество предоставляемых услуг;
      • разбираться в основных концепциях и стандартах, применяемых в современных корпоративных сетях;
      • использовать программные и технические средства сбора и обработки данных: систем мониторинга оборудования, использовать средства отладки и сбора логирования с оборудования;
      • принципы работы основных протоколов коммутации;
      • принципы работы основных протоколов маршрутизации;
      • основные принципы доменной инфраструктуры Microsoft Active Directory;
      • работать в операционной системе MS Windows;
      • особенности и отличия принципов работы проводных и беспроводных сетей;
      • знания и опыт, эквивалентный прохождению курса “Внедрение и администрирование сетевых решений Cisco” (CCNA);
      • знания и опыт, эквивалентный прохождению курса “Внедрение ключевых технологий безопасности” (SCOR).

Запись на курс

Код курсаSVPN
Длительность5д (40ч)
Код экзамена
Стоимость без НДС2000 $