Внедрение решений Cisco для безопасной мобильности (SIMOS)
Код курса
SIMOS
Продолжительность
40 ак. часов (5 дней)
Вендор
Cisco Systems
Стоимость
96 530 ₽
Форма обучения
Очно
Тип программы
Практический курс

Внедрение решений Cisco для безопасной мобильности (SIMOS)
Код курса CI-SIMOS, 5 дней
Статус
Авторизованный курс компании Cisco Systems®
Аннотация
Пятидневный курс обучения под руководством инструктора, являющийся частью учебной программы, направленной на получение сертификации Cisco CCNP Security. Данный курс разработан с целью подготовить инженеров сетевой безопасности, предоставив им знания и опыт, необходимые для защиты данных, проходящих по разделяемой среде, такой как Internet, посредством внедрения и поддержки решений Cisco VPN. Слушатели курса получат практический опыт настройки и диагностики решений удаленного доступа на основе многофункциональных устройств Cisco ASA и маршрутизаторов, работающих под управлением Cisco IOS.
Аудитория
Инженеры сетевой безопасности.
Предварительная подготовка
Для получения от курса максимальной пользы, студенты должны предварительно иметь следующие необходимые навыки и знания:
- Уровень подготовки Cisco CCNA
- Уровень подготовки Cisco CCNA Security
- Знание операционной системы Microsoft Windows
В результате обучения
Вы сможете:
Вы приобретете знания:
- о различных технологиях VPN и вариантах развертывания, а также о криптографических алгоритмах и протоколах, которые обеспечивают безопасность VPN;
- о развертывании и поддержке решений Cisco site-to-site VPN;
- о развертывании и поддержке Cisco FlexVPN в point-to-point, hub-and-spoke, and spoke-to-spoke IPsec VPNs;
- о развертывании и поддержке бесклиентских Cisco SSL VPNs;
- о развертывании и поддержке Cisco AnyConnect SSL и IPsec VPN;
- о развертывании и поддержке безопасности оконечных устройств и динамических политик доступа (DAP).
Программа курса
Модуль 1: Основы технологий VPN и криптография
- Роль VPN в сетевой безопасности
- VPN и криптография
Модуль 2: Внедрение защищенных решений для соединений Site-to-Site
- Введение в решения Cisco для защищенных соединений Site-to-Site
- Внедрение Point-to-Point IPsec VPN на Cisco ASA
- Внедрение решений VTI Point-to-Point IPsec VPN на основе Cisco IOS
- Внедрение Cisco IOS DMVPNs
- Лабораторная работа: Осуществление безопасного соединения Site-to-Site на Cisco ASA
- Лабораторная работа: Развертывание Cisco IOS Static VTI Point-to-Point туннелей
- Лабораторная работа: Реализация DMVPN
Модуль 3: Внедрениерешений Site-to-Site FlexVPN наоснове Cisco IOS
- Введение в решение Cisco FlexVPN
- Внедрение Point-to-Point IPsec VPNs с использованием Cisco IOS FlexVPN
- Внедрение Hub-and-Spoke IPsec VPNs с использованием Cisco IOS FlexVPN
- Внедрение Spoke-and-Spoke IPsec VPNs с использованием Cisco IOS FlexVPN
- Лабораторная работа: Осуществление безопасного подключения к сети Site-to-Site с помощью Cisco IOS FlexVPN
- Лабораторная работа: Осуществление безопасного подключения к сети Hub-to-Spoke с помощью Cisco IOS Flex VPN
- Лабораторная работа: Осуществление безопасного подключения к сети Spoke-to-Spoke с помощью Cisco IOS Flex VPN
Модуль 4: Внедрение AnyConnect VPN для удаленного доступа
- Обзор бесклиентских SSL VPN
- Внедрение базовых решений по бесклиентским SSL VPN
- Внедрение механизмов доступ к приложениям в бесклиентских SSL VPN
- Внедрение расширенной аутентификации в бесклиентских SSL VPN
- Лабораторная работа: Реализация базовой бесклиентской SSL VPN на ASA
- Лабораторная работа: Доступ к приложениям через бесклиентский SSL
- Лабораторная работа: Расширенное использование AAA для бесклиентского SSL
Модуль 5: Внедрение Cisco AnyConnect VPN
- Обзор Cisco AnyConnect VPN
- Внедрение базовых решений Cisco AnyConnect SSL VPN на Cisco ASA
- Внедрение расширенных решений Cisco AnyConnect SSL VPN на Cisco ASA
- Внедрение Cisco AnyConnect IPsec/IKEv2 VPN
- Внедрение расширенных методов аутентификации, авторизации и учета (ААА) в Cisco
- Лабораторная работа: Реализация базовой AnyConnect SSL VPN на ASA
- Лабораторная работа: Настройка расширенных решений Cisco AnyConnect SSL VPN на Cisco ASA
- Лабораторная работа: Настройка Cisco AnyConnect IPsec/IKEv2 VPN на Cisco ASA
- Лабораторная работа: Настройка расширенной аутентификации для Cisco AnyConnect SSL VPN на Cisco ASA
Модуль 6: Обеспечение безопасности оконечных устройств и политик динамического доступа
- Реализация сканирования узлов
- Реализация DAP для SSL VPN
- Лабораторная работа: Настройка Hostscan и DAP для AnyConect SSL VPN