spinner-it

Внедрение решений Cisco для безопасной мобильности

Пятидневный курс обучения под руководством инструктора, являющийся частью учебной программы, направленной на получение сертификации Cisco CCNP Security. Данный курс разработан с целью подготовить инженеров сетевой безопасности, предоставив им знания и опыт, необходимые для защиты данных, проходящих по разделяемой среде, такой как Internet, посредством внедрения и поддержки решений Cisco VPN. Слушатели курса получат практический опыт настройки и диагностики решений удаленного доступа на основе многофункциональных устройств Cisco ASA и маршрутизаторов, работающих под управлением Cisco IOS.

 
 

Аудитория

  • Инженеры сетевой безопасности
 

Приобретаемые навыки

  • Описать различные технологии VPN и варианты развертывания, а также криптографические алгоритмы и протоколы, которые обеспечивают безопасность VPN.
  • Развертывание и поддержка решений Cisco site-to-site VPN.
  • Развертывание и поддержка Cisco FlexVPN в point-to-point, hub-and-spoke, and spoke-to-spoke IPsec VPNs.
  • Развертывание и поддержка безклиентских Cisco SSL VPNs.
  • Развертывание и поддержка Cisco AnyConnect SSL и IPsec VPN.
  • Развертывание и поддержка безопасности оконечных устройств и динамических политик доступа (DAP)
 

Программы сертификации

  • Курс входит в направление сертификации CCNP Security и является рекомендуемой частью подготовки к экзамену 300-209 SIMOS.

Ознакомьтесь с системой сертификации Cisco по ссылке.

Модуль 1: Основы технологий VPN и криптография

  • Роль VPN в сетевой безопасности
  • VPN и криптография
 

Модуль 2: Внедрение защищенных решений для соединений Site-to-Site

  • Введение в решения Cisco для защищенных соединений Site-to-Site
  • Внедрение Point-to-Point IPsec VPN на Cisco ASA
  • Внедрение решений VTI Point-to-Point IPsec VPN на основе Cisco IOS
  • Внедрение Cisco IOS DMVPNs

Лабораторная работа:

  • Осуществление безопасного соединения Site-to-Site на Cisco ASA

Лабораторная работа:

  • Развертывание Cisco IOS Static VTI Point-to-Point туннелей

Лабораторная работа:

  • Реализация DMVPN
 

Модуль 3: Внедрение решений Site-to-Site FlexVPN на основе Cisco IOS

  • Введение в решение Cisco FlexVPN
  • Внедрение Point-to-Point IPsec VPNs с использованием Cisco IOS FlexVPN
  • Внедрение Hub-and-Spoke IPsec VPNs с использованием Cisco IOS FlexVPN
  • Внедрение Spoke-and-Spoke IPsec VPNs с использованием Cisco IOS FlexVPN

Лабораторная работа:

  • Осуществление безопасного подключения к сети Site-to-Site с помощью Cisco IOS FlexVPN

Лабораторная работа:

  • Осуществление безопасного подключения к сети Hub-to-Spoke с помощью Cisco IOS Flex VPN

Лабораторная работа:

  • Осуществление безопасного подключения к сети Spoke-to-Spoke с помощью Cisco IOS Flex VPN
 

Модуль 4: Внедрение AnyConnect VPN для удаленного доступа

  • Обзор бесклиентских SSL VPN
  • Внедрение базовых решений по бесклиентским SSL VPN
  • Внедрение механизмов доступ к приложениям в бесклиентских SSL VPN
  • Внедрение расширенной аутентификации в бесклиентских SSL VPN

Лабораторная работа:

  • Реализация базовой бесклиентской SSL VPN на ASA

Лабораторная работа:

  • Доступ к приложениям через бесклиентский SSL

Лабораторная работа:

  • Расширенное использование AAA для бесклиентского SSL
 

Модуль 5: Внедрение Cisco AnyConnect VPN

  • Обзор Cisco AnyConnect VPN
  • Внедрение базовых решений Cisco AnyConnect SSL VPN на Cisco ASA
  • Внедрение расширенных решений Cisco AnyConnect SSL VPN на Cisco ASA
  • Внедрение Cisco AnyConnect IPsec/IKEv2 VPN
  • Внедрение расширенных методов аутентификации, авторизации и учета (ААА) в Cisco

Лабораторная работа:

  • Реализация базовой AnyConnect SSL VPN на ASA

Лабораторная работа:

  • Настройка расширенных решений Cisco AnyConnect SSL VPN на Cisco ASA

Лабораторная работа:

  • Настройка Cisco AnyConnect IPsec/IKEv2 VPN на Cisco ASA

Лабораторная работа:

  • Настройка расширенной аутентификации для Cisco AnyConnect SSL VPN на Cisco ASA
 

Модуль 6: Обеспечение безопасности оконечных устройств и политик динамического доступа

  • Реализация сканирования узлов
  • Реализация DAP для SSL VPN

Лабораторная работа:

  • Настройка Hostscan и DAP для AnyConect SSL VPN
  • Уровень подготовки Cisco CCNA
  • Уровень подготовки Cisco CCNA Security
  • Знание операционной системы Microsoft Windows

Запись на курс

Код курсаSIMOS
Длительность5д (40ч)
Код экзамена300-209
Стоимость без НДС $
К сожалению, в связи с войной ІТЕА завершила свою деятельность в Украине.

У зв'язку з карантином всі наші курси читаються у online-форматі.