Внедрение решений Cisco для безопасной мобильности (SIMOS)

Implementing Cisco Secure Mobility Solutions

Курс предназначен для специалистов в области обеспечения безопасности и дает знания и навыки, необходимые для обеспечения безопасности передаваемых данных из публичной или общей инфраструктуры (такой как Интернет) путем реализации и обслуживания решений Cisco VPN. Слушатели получат практические навыки, необходимые для настройки, поиска и устранения неисправностей в туннелях удаленного доступа или в межсайтовых туннелях, построенных на базе Cisco ASA или на Cisco IOS маршрутизаторах.

Целевая аудитория

Курс предназначен для следующих категорий слушателей:

  • Партнеры по продажам
  • Администраторы безопасности

Предварительные требования

Знания в объеме CCNA Security или CCSP (Cisco Certified Security Professional).

Приобретаемые знания и навыки

По окончании курса слушатели смогут:

  • Давать описание различных технологий VPN, крипто-алгоритмов и протоколов
  • Создавать и обслуживать межсайтовые туннели
  • Создавать и обслуживать туннели Cisco FlexVPN в топологиях point-to-point, hub-and-spoke
  • и spoke-to-spoke
  • Создавать и обслуживать туннели SSL VPN, не требующие установки клиентского ПО
  • Создавать и обслуживать туннели Cisco AnyConnect SSL VPN и IPsec VPN
  • Обеспечивать безопасность конечных точек и динамические политики доступа

Программа курса

Модуль 1. Роль VPN в обеспечении сетевой безопасности
  • Определение VPN
  • Основные угрозы, связанные с WAN и удаленным доступом
  • Модульная сетевая архитектура Cisco и VPN
  • Типы VPN
  • Компоненты VPN
  • Безопасные коммуникации и криптография
  • Криптографические алгоритмы
  • Криптография и конфиденциальность
  • Криптография и целостность
  • Криптография и аутентификация
  • Криптография и невозможность подмены данных
  • Ключи в криптографии
  • Инфраструктура открытых ключей
  • Шифрование следующего поколения
  • Зависимости в криптографических службах
  • Рекомендации
Модуль 2. Создание безопасных межсайтовых подключений
  • Топологии межсайтовых VPN
  • Технологии межсайтовых VPN
  • Обзор IPSec VPN
  • IKE v1 и 2
  • ESP
  • Виртуальные туннельные интерфейсы IPSec
  • DMVPN
  • Cisco IOS FlexVPN
  • Обзор туннелей точка-точка в Cisco ASA
  • Настройка базовых туннелей точка-точка в Cisco ASA
  • Включение IKE на интерфейсе
  • Настройка политики IKE
  • Настройка общих ключей (PSK)
  • Выбор Transform Set и Peer
  • Выбор трафика для VPN
  • Настройка межсайтового туннеля с помощью Connection Profiles Menu
  • Проверка, поиск и устранение неисправностей межсайтового туннеля на Cisco ASA
  • Лабораторная работа: Обеспечение безопасного соединения между сайтами на Cisco ASA
  • Обзор IOS VTIs
  • Настройка статических VTI туннелей
  • Проверка статических VTI туннелей
  • Настройка динамических VTI туннелей
  • Проверка динамических VTI туннелей
  • Лабораторная работа: Настройка статического VTI туннеля в Cisco IOS
  • Обзор Cisco IOS DMVPN
  • Компоненты DMVPN
  • GRE
  • NHRP
  • Работа DMVPN
  • Типы аутентификации
  • Настройка DMVPN на Hub
  • Настройка DMVPN на Spoke
  • Настройка маршрутизации в DMVPN
  • Проверка DMVPN
Модуль 3. Внедрение решений на базе Cisco IOS Site-to-Site FlexVPN
  • Обзор FlexVPN
  • Инфраструктура открытых ключей
  • Топологии межсайтовых туннелей
  • Архитектура FlexVPN
  • Обзор конфигурации FlexVPN
  • Возможности FlexVPN
  • Обзор IKEv2 и IKEv1
  • Обмен сообщениями в IKEv2
  • Предотвращение DoS в IKEv2
  • Сравнение IKEv2 и IKEv1
  • Сценарии использования FlexVPN
  • Point-to-Point FlexVPN
  • Конфигурационные блоки FlexVPN
  • Профили IKEv2
  • Интеллектуальные параметры по умолчанию
  • Изменение параметров по умолчанию
  • Сценарии Point-to-Point туннелей со статической маршрутизацией
  • Сценарии Point-to-Point туннелей и OSPFv3
  • Настройка и проверка Point-to-Point туннелей и OSPFv3
  • Включение устройств в инфраструктуру открытых ключей ECDSA (Elliptic Curve Digital
  • Signature Algorithm)
  • Настройка маршрутизатора для ECDSA
  • Настройка ASA для ECDSA
  • Проверка пары ключей и сертификатов
  • Проверка IKEv2 SA
  • Проверка IPSec SA
  • Проверка туннеля FlexVPN
  • Лабораторная работа: Обеспечение безопасного соединения между сайтами с использованием Cisco IOS Flex VPN
  • Сценарий Hub-and-Spoke с локальным управлением
  • Настройка Spoke в сценарии Hub-and-Spoke
  • Настройка Hub в сценарии Hub-and-Spoke
  • Обмен конфигурацией
  • Проверка, поиск и устранение неисправностей Hub-and-Spoke FlexVPN
  • Лабораторная работа: Обеспечение безопасных подключений Hub-and-Spoke с использованием Cisco IOS Flex VPN
  • Сценарий Spoke-to-Spoke
  • NHRP в FlexVPN
  • Настройка и проверка Spoke в сценарии Spoke-to-Spoke
  • Настройка и проверка Hub в сценарии Spoke-to-Spoke
  • Сценарии FlexVPN под управлением RADIUS
  • Проверка переключений Spoke-to-Spoke Shortcut
  • Поиск и устранение неисправностей, связанных с переключениями Spoke-to-Spoke
  • Shortcut
  • Лабораторная работа: Обеспечение безопасных подключений Spoke-and-Spoke с использованием Cisco IOS Flex VPN
Модуль 4. Внедрение SSL VPN
  • Компоненты SSL VPN
  • SSL/TLS
  • Обзор групповых политик и профилей подключения
  • Основы Cisco Clientless SSL VPN
  • Компоненты решения
  • Настройка шлюза ASA
  • Настройка базовой аутентификации
  • Настройка контроля доступа
  • Проверка Cisco Clientless SSL VPN
  • Поиск и устранение неисправностей, связанных с Cisco Clientless SSL VPN
  • Лабораторная работа: Базовая настройка Cisco Clientless SSL VPN на Cisco ASA
  • Внедрение параметров доступа к приложениям
  • Настройка и проверка плагинов
  • Настройка и проверка смарт-туннелей
  • Поиск и устранение неисправностей, связанных с плагинами и смарт-туннелями
  • Лабораторная работа: Доступ к приложениям в Clientless SSL VPN
  • Компоненты расширенной аутентификации в Cisco Clientless SSL VPN
  • Настройка и проверка аутентификации по сертификатам
  • Настройка и проверка внешней аутентификации
  • Поиск и устранение неисправностей, связанных с аутентификацией
  • Лабораторная работа: Использование AAA в Cisco Clientless SSL VPN
Модуль 5. Внедрение Cisco AnyConnect VPN
  • Назначение IP-адресов
  • Сплит-туннелирование
  • Базовые Cisco AnyConnect VPN
  • Компоненты решения
  • Аутентификация сервера SSL VPN
  • Аутентификация клиента SSL VPN
  • Назначение IP-адресов клиентам SSL VPN
  • SSL VPN сплит-туннелирование
  • Базовая настройка ASA для AnyConnect SSL VPN
  • Настройка базовой аутентификации
  • Настройка контроля доступа
  • Поиск и устранение неисправностей, связанных с AnyConnect SSL VPN
  • Лабораторная работа: Настройка AnyConnect SSL VPN на Cisco ASA
  • Обзор DTLS
  • Параллельные DTLS и TLS туннели
  • Настройка DTLS
  • Проверка DTLS
  • Управление конфигурацией клиента Cisco AnyConnect
  • Параметры интеграции с операционной системой клиента Cisco AnyConnect
  • Запуск клиента Cisco AnyConnect перед входом пользователя в систему
  • Cisco AnyConnect Trusted Network Detection
  • Поиск и устранение неисправностей, связанных с запуском клиента перед входом пользователя и AnyConnect Trusted Network Detection
  • Лабораторная работа: Расширенная настройка AnyConnect SSL VPN на Cisco ASA
  • Поддержка AnyConnect для IPSec/IKEv2
  • Настройка туннелей AnyConnect IPSec/IKEv2 на Cisco ASA
  • Проверка, поиск и устранение неисправностей, связанных с AnyConnect IPSec/IKEv2 на Cisco ASA
  • Лабораторная работа: Настройка туннелей AnyConnect IPSec/IKEv2 на Cisco ASA
  • Комплексные сценарии аутентификации Cisco AnyConnect
  • Внешняя аутентификация
  • Серверная аутентификация с использованием сертификатов
  • Настройка и проверка аутентификации клиента с использованием сертификатов
  • Обзор SCEP Proxy
  • Процесс подключения с использованием SCEP Proxy
  • Конфигурация SCEP Proxy
  • Проверка SCEP Proxy
  • Процесс локальной авторизации
  • Сценарии локальной авторизации
  • Процедура конфигурации локальной авторизации
  • Настройка локальной авторизации
  • Сценарии внешней аутентификации и авторизации
  • Настройка внешней аутентификации и авторизации
  • Поиск и устранение неисправностей
  • Аудит
  • Лабораторная работа: Настройка Cisco AnyConnect IPsec/IKEv2 VPNs на Cisco ASA
  • Лабораторная работа: Расширенные решения Cisco AnyConnect SSL VPN на Cisco ASA
Модуль 6: Безопасность конечных станций и динамические политики доступа
  • Обзор Cisco HostScan
  • Установка Cisco HostScan
  • Настройка критериев и политик Prelogin
  • Настройка Host Scan Endpoint Assessment
  • Обзор динамических политик доступа (DAP)
  • Интеграция DAP и Host Scan
  • Настройка DAP
  • Поиск и устранение неисправностей, связанных с DAP
  • Лабораторная работа: Настройка Host Scan и DAP для AnyConnect SSL VPN

Документ об окончании курса

Сертификат Cisco об окончании авторизованного курса в электронном виде:

cisco_cert  
Слушатели в печатном виде получают также сертификат Учебного центра Softline и справку об обучении гос. образца.

Информация о курсе

Вендор: Cisco
Код курса: SIMOS
Продолжительность: 5 дней / 40 часов
Направление: Безопасность
Экзамен : 300-209 SIMOS
Записаться на курс

Название курса и комментарии*

Ваше имя и фамилия*

Компания*

Телефон*

Email*