Каталог курсов
Внедрение защищенных подключений с помощью технологий Virtual Private Networks (SVPN)
5 дней
1.0
Данный курс посвящен технологиям построения защищенных туннельных соединений (VPN). В ходе обучения рассматриваются ключевые типы туннелей: прямое соединение между сегментами, защищенное соединение сегментов в архитеткуре точка-многоточка, безопасное подключение удаленных пользователей. Кроме того, рассматриваются специальные возможности построения VPN в инфраструктуре Cisco, например, использование DMVPN, FlexVPN и терминация https-туннелей на шлюзе ASA.
- Сетевым инженерам
- Инженерам отдела информационной безопасности
- Проектировщикам сегментов корпоративной сетевой инфраструктуры
- Инженерам отдела эксплуатации сети
Это обучение поможет вам подготовиться к сдаче сертификационного экзамена 300-730 Implementing Secure Solutions with Virtual Private Networks (SVPN). Данный экзамен может быть выбран одним из двух экзаменов, которые необходимо сдать для получения статуса CCNP Security.
- Знания ключевых принципов работы сетей в рамках курса Внедрение и администрирование сетевых решений Cisco (CCNA)
- Понимание принципов работы межсетевых экранов в рамках курса Внедрение ключевых технологий безопасности Cisco (SCOR)
После прохождения этого обучения вы сможете:
- Объяснять ключевые принципы построения защищенных туннелей
- Разбираться в алгоритмах шифрования
- Настраивать прямые защищенные туннели между сегментами сети в архитектуре точка-точка или точка-многоточка
- Понимать особенности решений DMVPN или FlexVPN
- Настраивать безопасное подключение удаленных пользователей с использование клиента
- Настраивать подключение удаленных пользователей при условии отсутствия клиента
- Эффективно искать и устранять неполадки в настройках VPN
1. Что такое VPN
- Введение в технологии построения защищенных туннелей
- Типы VPN
- Шифрование данных
- Обзор инфраструктуры открытых ключей
2. Site-to-Site VPN или прямой защищенный туннель между двумя сегментами сети
- Ключевые особенности прямый подключений типа точка-точка
- Cisco IOS Point-to-Point VPN
- Cisco ASA Point-to-Point VPN
- Cisco IOS Virtual Tunnel Interface (VTI) VPN
- Cisco DMVPN
3. FlexVPN
- Особенности FlexVPN
- FlexVPN в архитектуре точка-точка
- FlexVPN в архитектуре точка-многоточка
- Подключение споков между собой в архитектуре FlexVPN
4. GET VPN
- Особенности Cisco GET VPN
- Настройка Cisco GET VPN
5. Безопасное подключение удаленных пользователей с помощью Cisco AnyConnect
- Обзор безопасного подключения удаленных пользователей
- Базовые настройки на ASA
- Расширенные настройки на ASA
- Сервисы централизованной аутентификации и авторизации на ASA
- AnyConnect IKEv2 VPN
6. Безопасное подключение удаленных пользователей без использования клиента
- Фреймворк TLS
- Обзор возможностей портала на ASA
- Настройка безопасного подключения без использования клиента