Внедрение решений Cisco для безопасной мобильности (SIMOS)

Внедрение решений Cisco для безопасной мобильности (SIMOS)

Код курса CI-SIMOS, 5 дней

Статус

Авторизованный курс компании Cisco Systems^®

Аннотация

Пятидневный курс обучения под руководством инструктора, являющийся частью учебной программы, направленной на получение сертификации Cisco CCNP Security. Данный курс разработан с целью подготовить инженеров сетевой безопасности, предоставив им знания и опыт, необходимые для защиты данных, проходящих по разделяемой среде, такой как Internet, посредством внедрения и поддержки решений Cisco VPN. Слушатели курса получат практический опыт настройки и диагностики решений удаленного доступа на основе многофункциональных устройств Cisco ASA и маршрутизаторов, работающих под управлением Cisco IOS.

Аудитория

Инженеры сетевой безопасности.

Предварительная подготовка

Для получения от курса максимальной пользы, студенты должны предварительно иметь следующие необходимые навыки и знания:

• Уровень подготовки Cisco CCNA
• Уровень подготовки Cisco CCNA Security
• Знание операционной системы Microsoft Windows

В результате обучения

Вы сможете:

Вы приобретете знания:

• о различных технологиях VPN и вариантах развертывания, а также о криптографических алгоритмах и протоколах, которые обеспечивают безопасность VPN;
• о развертывании и поддержке решений Cisco site-to-site VPN;
• о развертывании и поддержке Cisco FlexVPN в point-to-point, hub-and-spoke, and spoke-to-spoke IPsec VPNs;
• о развертывании и поддержке бесклиентских Cisco SSL VPNs;
• о развертывании и поддержке Cisco AnyConnect SSL и IPsec VPN;
• о развертывании и поддержке безопасности оконечных устройств и динамических политик доступа (DAP).

Программа курса

Модуль 1: Основы технологий VPN и криптография

• Роль VPN в сетевой безопасности
• VPN и криптография

Модуль 2: Внедрение защищенных решений для соединений Site-to-Site

• Введение в решения Cisco для защищенных соединений Site-to-Site
• Внедрение Point-to-Point IPsec VPN на Cisco ASA
• Внедрение решений VTI Point-to-Point IPsec VPN на основе Cisco IOS
• Внедрение Cisco IOS DMVPNs
• Лабораторная работа: Осуществление безопасного соединения Site-to-Site на Cisco ASA
• Лабораторная работа: Развертывание Cisco IOS Static VTI Point-to-Point туннелей
• Лабораторная работа: Реализация DMVPN

Модуль 3: Внедрениерешений Site-to-Site FlexVPN наоснове Cisco IOS

• Введение в решение Cisco FlexVPN
• Внедрение Point-to-Point IPsec VPNs с использованием Cisco IOS FlexVPN
• Внедрение Hub-and-Spoke IPsec VPNs с использованием Cisco IOS FlexVPN
• Внедрение Spoke-and-Spoke IPsec VPNs с использованием Cisco IOS FlexVPN
• Лабораторная работа: Осуществление безопасного подключения к сети Site-to-Site с помощью Cisco IOS FlexVPN
• Лабораторная работа: Осуществление безопасного подключения к сети Hub-to-Spoke с помощью Cisco IOS Flex VPN
• Лабораторная работа: Осуществление безопасного подключения к сети Spoke-to-Spoke с помощью Cisco IOS Flex VPN

Модуль 4: Внедрение AnyConnect VPN для удаленного доступа

• Обзор бесклиентских SSL VPN
• Внедрение базовых решений по бесклиентским SSL VPN
• Внедрение механизмов доступ к приложениям в бесклиентских SSL VPN
• Внедрение расширенной аутентификации в бесклиентских SSL VPN
• Лабораторная работа: Реализация базовой бесклиентской SSL VPN на ASA
• Лабораторная работа: Доступ к приложениям через бесклиентский SSL
• Лабораторная работа: Расширенное использование AAA для бесклиентского SSL

Модуль 5: Внедрение Cisco AnyConnect VPN

• Обзор Cisco AnyConnect VPN
• Внедрение базовых решений Cisco AnyConnect SSL VPN на Cisco ASA
• Внедрение расширенных решений Cisco AnyConnect SSL VPN на Cisco ASA
• Внедрение Cisco AnyConnect IPsec/IKEv2 VPN
• Внедрение расширенных методов аутентификации, авторизации и учета (ААА) в Cisco
• Лабораторная работа: Реализация базовой AnyConnect SSL VPN на ASA
• Лабораторная работа: Настройка расширенных решений Cisco AnyConnect SSL VPN на Cisco ASA
• Лабораторная работа: Настройка Cisco AnyConnect IPsec/IKEv2 VPN на Cisco ASA
• Лабораторная работа: Настройка расширенной аутентификации для Cisco AnyConnect SSL VPN на Cisco ASA

Модуль 6: Обеспечение безопасности оконечных устройств и политик динамического доступа

• Реализация сканирования узлов
• Реализация DAP для SSL VPN
• Лабораторная работа: Настройка Hostscan и DAP для AnyConect SSL VPN