Внедрение решений Cisco для безопасной мобильности (SIMOS)

Код курса

SIMOS

Продолжительность

40 ак. часов (5 дней)

Вендор

Cisco Systems

Стоимость

89 380 

Форма обучения

Очно

Тип программы

Практический курс

1622

Внедрение решений Cisco для безопасной мобильности (SIMOS)

Код курса CI-SIMOS, 5 дней

Статус

Авторизованный курс компании Cisco Systems®

Аннотация

Пятидневный курс обучения под руководством инструктора, являющийся частью учебной программы, направленной на получение сертификации Cisco CCNP Security. Данный курс разработан с целью подготовить инженеров сетевой безопасности, предоставив им знания и опыт, необходимые для защиты данных, проходящих по разделяемой среде, такой как Internet, посредством внедрения и поддержки решений Cisco VPN. Слушатели курса получат практический опыт настройки и диагностики решений удаленного доступа на основе многофункциональных устройств Cisco ASA и маршрутизаторов, работающих под управлением Cisco IOS.

Аудитория

Инженеры сетевой безопасности.

Предварительная подготовка

Для получения от курса максимальной пользы, студенты должны предварительно иметь следующие необходимые навыки и знания:

  • Уровень подготовки Cisco CCNA
  • Уровень подготовки Cisco CCNA Security
  • Знание операционной системы Microsoft Windows

В результате обучения

Вы сможете:

Вы приобретете знания:

  • о различных технологиях VPN и вариантах развертывания, а также о криптографических алгоритмах и протоколах, которые обеспечивают безопасность VPN;
  • о развертывании и поддержке решений Cisco site-to-site VPN;
  • о развертывании и поддержке Cisco FlexVPN в point-to-point, hub-and-spoke, and spoke-to-spoke IPsec VPNs;
  • о развертывании и поддержке бесклиентских Cisco SSL VPNs;
  • о развертывании и поддержке Cisco AnyConnect SSL и IPsec VPN;
  • о развертывании и поддержке безопасности оконечных устройств и динамических политик доступа (DAP).

Программа курса

Модуль 1: Основы технологий VPN и криптография

  • Роль VPN в сетевой безопасности
  • VPN и криптография

Модуль 2: Внедрение защищенных решений для соединений Site-to-Site

  • Введение в решения Cisco для защищенных соединений Site-to-Site
  • Внедрение Point-to-Point IPsec VPN на Cisco ASA
  • Внедрение решений VTI Point-to-Point IPsec VPN на основе Cisco IOS
  • Внедрение Cisco IOS DMVPNs
  • Лабораторная работа: Осуществление безопасного соединения Site-to-Site на Cisco ASA
  • Лабораторная работа: Развертывание Cisco IOS Static VTI Point-to-Point туннелей
  • Лабораторная работа: Реализация DMVPN

Модуль 3: Внедрениерешений Site-to-Site FlexVPN наоснове Cisco IOS

  • Введение в решение Cisco FlexVPN
  • Внедрение Point-to-Point IPsec VPNs с использованием Cisco IOS FlexVPN
  • Внедрение Hub-and-Spoke IPsec VPNs с использованием Cisco IOS FlexVPN
  • Внедрение Spoke-and-Spoke IPsec VPNs с использованием Cisco IOS FlexVPN
  • Лабораторная работа: Осуществление безопасного подключения к сети Site-to-Site с помощью Cisco IOS FlexVPN
  • Лабораторная работа: Осуществление безопасного подключения к сети Hub-to-Spoke с помощью Cisco IOS Flex VPN
  • Лабораторная работа: Осуществление безопасного подключения к сети Spoke-to-Spoke с помощью Cisco IOS Flex VPN

Модуль 4: Внедрение AnyConnect VPN для удаленного доступа

  • Обзор бесклиентских SSL VPN
  • Внедрение базовых решений по бесклиентским SSL VPN
  • Внедрение механизмов доступ к приложениям в бесклиентских SSL VPN
  • Внедрение расширенной аутентификации в бесклиентских SSL VPN
  • Лабораторная работа: Реализация базовой бесклиентской SSL VPN на ASA
  • Лабораторная работа: Доступ к приложениям через бесклиентский SSL
  • Лабораторная работа: Расширенное использование AAA для бесклиентского SSL

Модуль 5: Внедрение Cisco AnyConnect VPN

  • Обзор Cisco AnyConnect VPN
  • Внедрение базовых решений Cisco AnyConnect SSL VPN на Cisco ASA
  • Внедрение расширенных решений Cisco AnyConnect SSL VPN на Cisco ASA
  • Внедрение Cisco AnyConnect IPsec/IKEv2 VPN
  • Внедрение расширенных методов аутентификации, авторизации и учета (ААА) в Cisco
  • Лабораторная работа: Реализация базовой AnyConnect SSL VPN на ASA
  • Лабораторная работа: Настройка расширенных решений Cisco AnyConnect SSL VPN на Cisco ASA
  • Лабораторная работа: Настройка Cisco AnyConnect IPsec/IKEv2 VPN на Cisco ASA
  • Лабораторная работа: Настройка расширенной аутентификации для Cisco AnyConnect SSL VPN на Cisco ASA

Модуль 6: Обеспечение безопасности оконечных устройств и политик динамического доступа

  • Реализация сканирования узлов
  • Реализация DAP для SSL VPN
  • Лабораторная работа: Настройка Hostscan и DAP для AnyConect SSL VPN
PCI DSS декабрь 2020 ДО КП52 Т020

Дата

Цена

Формат

PCI DSS декабрь 2020 ДО КП52 Т020