Внедрение безопасных коммуникаций с использованием технологий Virtual Private Networks

Implementing Secure Solutions with Virtual Private Networks (SVPN) v1.0

Настоящая дополнительная общеобразовательная общеразвивающая программа предназначена для подготовки к настройке, эксплуатации маршрутизаторов Cisco ISR и устройств безопасности Cisco ASA по организации виртуальных частных сетей (как удаленного доступа, так и site-to-site), для защиты IT-инфраструктуры и приложений, ознакомления с различными типами и возможностями технологий VPN.

Целевая аудитория

Ориентирована на сетевых администраторов, специалистов систем информационной безопасности, знакомых с функционированием сетей на базе протокола IP и основами работы с сетевым оборудованием CISCO, а также для подготовки к получению сертификаций Cisco Certified Specialist - Network Security VPN Implementation, Cisco CCNP Security и CCIE Security.

Предварительные требования

К освоению программы допускаются лица, обладающие опытом работы с оборудованием CISCO и с доменной инфраструктурой Microsoft Active Directory, имеющими опыт работы с серверными операционными системами и сервисами Microsoft/Linux и опытом эксплуатации, администраторы и инженеры систем информационной безопасности, сетевые инженеры, архитекторы технических решений, специалисты по продаже технических решений Cisco, сетевые интеграторы и партнеры Cisco.

Для успешного прохождения обучения необходимо знать / уметь:

  • современные технологии администрирования корпоративных сетей;
  • стандарты систем информационной безопасности;
  • применять специальные процедуры управления сетевыми устройствами;
  • пользоваться нормативно-технической документацией в области инфокоммуникационных технологий;
  • применять специальные процедуры установки средств управления сетью;
  • настраивать специальные средства управления сетевыми устройствами;
  • учитывать и отражать в конфигурации сетевых устройств применяемые стандарты и технологии;
  • работать в командной строке с маршрутизаторами и коммутаторами CISCO
  • обрабатывать информацию с использованием современных технических средств;
  • контролировать качество предоставляемых услуг;
  • разбираться в основных концепциях и стандартах, применяемых в современных корпоративных сетях;
  • использовать программные и технические средства сбора и обработки данных: систем мониторинга оборудования, использовать средства отладки и сбора логирования с оборудования;
  • принципы работы основных протоколов коммутации;
  • принципы работы основных протоколов маршрутизации;
  • основные принципы доменной инфраструктуры Microsoft Active Directory;
  • работать в операционной системе MS Windows;
  • особенности и отличия принципов работы проводных и беспроводных сетей;
  • знания и опыт, эквивалентный прохождению курса “Внедрение и администрирование сетевых решений Cisco” (CCNA);
  • знания и опыт, эквивалентный прохождению курса “Внедрение ключевых технологий безопасности” (SCOR).

Приобретаемые знания и навыки

По окончании курса слушатели смогут:

  • описывать различные типы принципы информационной безопасности;
  • разбираться в типах VPN и описывать криптографические алгоритмы, использующиеся в разных системах;
  • настраивать VPN для удаленного доступа, так и site-to-site VPN на маршрутизаторах и межсетевых экранах Cisco;
  • внедрять решения Cisco для защиты удаленного доступа с использованием Cisco AnyConnect VPN;
  • решать типовые проблемы, связанные с функционированием технологии VPN, уметь устранять неисправности.

Программа курса

Модуль 1. Технологии и решения организации виртуальных частных сетей (VPN)

  • Знакомство с VPN. Типы VPN
  • Безопасная передача данных и службы криптографии
  • Типы ключей в криптографии
  • Обзор инфраструктуры открытых ключей (PKI)

Модуль 2. Возможности и настройка различных Site-to-Site VPN решений

  • Технологии Site-to-Site VPN
  • Протокол ISAKMP. Назначение и принцип работы.
  • Обзор IPsec VPN. IPsec Static Crypto Maps. IPsec Static VTI. DMVPN
  • Особенности Point-to-Point IPsec IKEv1
  • Настройка Cisco IOS IPSec VPN
  • Особенности работы Point-to-Point VPN на межсетевых экранах Cisco
  • Настройка Cisco IOS VTI.
  • Dynamic Multipoint VPN. Использование протоколов динамической маршрутизации совместно с технологией DMVPN.
  • Решение проблем, связанных с работой VPN. Типовые неисправности и методы их устранения.

Модуль 3. Возможности и настройка Cisco IOS Site-to-Site FlexVPN решения

  • Обзор Cisco IOS FlexVPN решения
  • Использование Point-to-Point Cisco IOS FlexVPN
  • Использование режима Hub-and-Spoke FlexVPN
  • Использование режима Spoke-to-Spoke FlexVPN

Модуль 4. Возможности и настройка Cisco IOS GET VPN решения

  • Технология Cisco IOS GET VPN
  • Настройка маршрутизатора с использованием Cisco IOS GET VPN
  • Особенности внедрения, масштабирования и типовые неисправности, диагностика

Модуль 5. Возможности и настройка удаленного доступа с использованием Cisco AnyConnect VPN

  • Описание технологии удаленного доступа.
  • Настройки Cisco ASA Remote Access VPN
  • Профили подключения и групповые политики удаленного доступа
  • Расширенные возможности Cisco ASA Remote Access VPN
  • Использование IKEv2 для работы с Cisco AnyConnect

Модуль 6. Возможности и настройка решения удаленного доступа Cisco Clientless VPN

  • Особенности работы Cisco Clientless VPN
  • Настройка Cisco Clientless VPN
  • Доступ к приложениям с использованием Cisco Clientless VPN
  • Расширенная аутентификация для Cisco Clientless VPN

Документ об окончании курса

Сертификат Cisco об окончании авторизованного курса (в электронном виде) и справка об обучении установленного образца:

cisco_cert  Cправка

Информация о курсе

Вендор: Cisco
Код курса: SVPN
Продолжительность: 5 дней / 40 ак. часов
Направление: Security | Безопасность
Экзамен :
Продвинутый курс JavaScript (вечерний курс)
JS-Adv
дистанционно, c 29 октября
-40%! Создание запросов данных при помощи Transact-SQL
20761
очно | дистанционно, 2-6 ноября; 8-12 февраля
Сертифицированный инженер Veeam v9.5
VMCE v9.5
дистанционно, 2-5 ноября, 21-23 декабря
Все предложения
Записаться на курс

Название курса и комментарии*

Имя*

Фамилия*

Отчество*

Компания

Телефон*

Email*

Настоящим, в соответствии с ч.2.ст.18 Закона Республики Беларусь от 10.11.2008 N 455-З(ред. от 11.05.2016) "Об информации, информатизации и защите информации", отправляя данную форму, вы подтверждаете свое согласие на сбор, обработку и хранение ООО «СофтЛайнБел» Ваших персональных данных. ООО «СофтЛайнБел» гарантирует конфиденциальность получаемой от Вас информации. Сбор, обработка и хранение персональных данных осуществляется в целях эффективного оказания услуг, исполнения договоров и пр.