Стоимость:
- очно: для частных лиц - 127 000 руб., для организаций - 127 000 руб.
- дистанционно: для частных лиц - 114 300 руб., для организаций - 114 300 руб.
Оригинальное название: Implementing Secure Solutions with Virtual Private Networks
Аудитория:
- Сетевые администраторы
- Специалисты систем информационной безопасности, знакомые с функционированием сетей на базе протокола IP и основами работы с сетевым оборудованием Cisco
Предварительная подготовка:
- Опыт работы с оборудованием Cisco и с доменной инфраструктурой Microsoft Active Directory
- О пыт работы с серверными операционными системами и сервисами Microsoft/Linux
- Знание современных технологий администрирования корпоративных сетей
- Знание стандартов систем информационной безопасности
- Умение применять специальные процедуры управления сетевыми устройствами
- Умение пользоваться нормативно-технической документацией в области инфокоммуникационных технологий
- Уметь применять специальные процедуры установки средств управления сетью
- Уметь настраивать специальные средства управления сетевыми устройствами
- Учитывать и отражать в конфигурации сетевых устройств применяемых стандартов и технологий
- Уметь работать в командной строке с маршрутизаторами и коммутаторами Cisco обрабатывать информацию с использованием современных технических средств
- Контролировать качество предоставляемых услуг
- Разбираться в основных концепциях и стандартах, применяемых в современных корпоративных сетях
- Уметь использовать программные и технические средства сбора и обработки данных: систем мониторинга оборудования, использовать средства отладки и сбора логирования с оборудования
- Знание принципов работы основных протоколов коммутации
- Знание принципов работы основных протоколов маршрутизации
- Знание основные принципов доменной инфраструктуры Microsoft Active Directory
- Уметь работать в операционной системе MS Windows
- Знать особенности и отличия принципов работы проводных и беспроводных сетей
- Знания и опыт, эквивалентный прохождению курса " Внедрение и администрирование решений Cisco " (CCNA)
- Знания и опыт, эквивалентный прохождению курса " Внедрение ключевых технологий безопасности Cisco " (SCOR).
-
Цели:
После прослушивания курса вы сможете:
- Описывать различные типы принципы информационной безопасности
- Разбираться в типах VPN и описывать криптографические алгоритмы, использующиеся в разных системах
- Настраивать VPN для удаленного доступа, так и site-to-site VPN на маршрутизаторах и межсетевых экранах Cisco
- Внедрять решения Cisco для защиты удаленного доступа с использованием Cisco AnyConnect VPN
- Решать типовые проблемы, связанные с функционированием технологии VPN, уметь устранять неисправности.
Программа курса
Модуль 1. Технологии и решения организации виртуальных частных сетей (VPN)
- Знакомство с VPN. Типы VPN
- Безопасная передача данных и службы криптографии
- Типы ключей в криптографии
- Обзор инфраструктуры открытых ключей (PKI)
Модуль 2. Возможности и настройка различных Site-to-Site VPN решений
- Технологии Site-to-Site VPN
- Протокол ISAKMP. Назначение и принцип работы.
- Обзор IPsec VPN. IPsec Static Crypto Maps. IPsec Static VTI. DMVPN
- Особенности Point-to-Point IPsec IKEv1
- Настройка Cisco IOS IPSec VPN
- Особенности работы Point-to-Point VPN на межсетевых экранах Cisco
- Настройка Cisco IOS VTI.
- Dynamic Multipoint VPN. Использование протоколов динамической маршрутизации совместно с технологией DMVPN.
- Решение проблем, связанных с работой VPN. Типовые неисправности и методы их устранения.
Модуль 3. Возможности и настройка Cisco IOS Site-to-Site FlexVPN решения
- Обзор Cisco IOS FlexVPN решения
- Использование Point-to-Point Cisco IOS FlexVPN
- Использование режима Hub-and-Spoke FlexVPN
- Использование режима Spoke-to-Spoke FlexVPN
Модуль 4. Возможности и настройка Cisco IOS GET VPN решения
- Технология Cisco IOS GET VPN
- Настройка маршрутизатора с использованием Cisco IOS GET VPN
- Особенности внедрения, масштабирования и типовые неисправности, диагностика
Модуль 5. Возможности и настройка удаленного доступа с использованием Cisco AnyConnect VPN
- Описание технологии удаленного доступа
- Настройки Cisco ASA Remote Access VPN
- Профили подключения и групповые политики удаленного доступа
- Расширенные возможности Cisco ASA Remote Access VPN
- Использование IKEv2 для работы с Cisco AnyConnect
Модуль 6. Возможности и настройка решения удаленного доступа Cisco Clientless VPN
- Особенности работы Cisco Clientless VPN
- Настройка Cisco Clientless VPN
- Доступ к приложениям с использованием Cisco Clientless VPN
- Расширенная аутентификация для Cisco Clientless VPN