SVPN 1.0: Внедрение безопасных коммуникаций с использованием технологий Virtual Private Networks

Стоимость: 

• очно: для частных лиц - 127 000 руб., для организаций - 127 000 руб.
• дистанционно: для частных лиц - 114 300 руб., для организаций - 114 300 руб.

Оригинальное название: Implementing Secure Solutions with Virtual Private Networks

Аудитория:  

• Сетевые администраторы
• Специалисты систем информационной безопасности, знакомые с функционированием сетей на базе протокола IP и основами работы с сетевым оборудованием Cisco

Предварительная подготовка: 

• Опыт работы с оборудованием Cisco и с доменной инфраструктурой Microsoft Active Directory
• О пыт работы с серверными операционными системами и сервисами Microsoft/Linux 
• Знание  современных технологий администрирования корпоративных сетей
• Знание  стандартов систем информационной безопасности 
• Умение применять специальные процедуры управления сетевыми устройствами 
• Умение пользоваться нормативно-технической документацией в области инфокоммуникационных технологий 
• Уметь применять специальные процедуры установки средств управления сетью 
• Уметь настраивать специальные средства управления сетевыми устройствами 
• Учитывать и отражать в конфигурации сетевых устройств применяемых стандартов и технологий
• Уметь работать в командной строке с маршрутизаторами и коммутаторами Cisco обрабатывать информацию с использованием современных технических средств
• Контролировать качество предоставляемых услуг 
• Разбираться в основных концепциях и стандартах, применяемых в современных корпоративных сетях
• Уметь использовать программные и технические средства сбора и обработки данных: систем мониторинга оборудования, использовать средства отладки и сбора логирования с оборудования 
• Знание принципов работы основных протоколов коммутации 
• Знание принципов работы основных протоколов маршрутизации
• Знание основные принципов доменной инфраструктуры Microsoft Active Directory
• Уметь работать в операционной системе MS Windows 
• Знать особенности и отличия принципов работы проводных и беспроводных сетей 
• Знания и опыт, эквивалентный прохождению курса " Внедрение и администрирование решений Cisco " (CCNA)
• Знания и опыт, эквивалентный прохождению курса " Внедрение ключевых технологий безопасности Cisco " (SCOR). 
•  

Цели:

После прослушивания курса вы сможете: 

• Описывать различные типы принципы информационной безопасности
• Разбираться в типах VPN и описывать криптографические алгоритмы, использующиеся в разных системах
• Настраивать VPN для удаленного доступа, так и site-to-site VPN на маршрутизаторах и межсетевых экранах Cisco 
• Внедрять решения Cisco для защиты удаленного доступа с использованием Cisco AnyConnect VPN 
• Решать типовые проблемы, связанные с функционированием технологии VPN, уметь устранять неисправности.

Программа курса

Модуль 1. Технологии и решения организации виртуальных частных сетей (VPN)

• Знакомство с VPN. Типы VPN 
• Безопасная передача данных и службы криптографии 
• Типы ключей в криптографии 
• Обзор инфраструктуры открытых ключей (PKI) 

Модуль 2. Возможности и настройка различных Site-to-Site VPN решений

• Технологии Site-to-Site VPN 
• Протокол ISAKMP. Назначение и принцип работы. 
• Обзор IPsec VPN. IPsec Static Crypto Maps. IPsec Static VTI. DMVPN
• Особенности Point-to-Point IPsec IKEv1 
• Настройка Cisco IOS IPSec VPN 
• Особенности работы Point-to-Point VPN на межсетевых экранах Cisco 
• Настройка Cisco IOS VTI. 
• Dynamic Multipoint VPN. Использование протоколов динамической маршрутизации совместно с технологией DMVPN. 
• Решение проблем, связанных с работой VPN. Типовые неисправности и методы их устранения. 

Модуль 3. Возможности и настройка Cisco IOS Site-to-Site FlexVPN решения

• Обзор Cisco IOS FlexVPN решения 
• Использование Point-to-Point Cisco IOS FlexVPN 
• Использование режима Hub-and-Spoke FlexVPN 
• Использование режима Spoke-to-Spoke FlexVPN 

Модуль 4. Возможности и настройка Cisco IOS GET VPN решения

• Технология Cisco IOS GET VPN 
• Настройка маршрутизатора с использованием Cisco IOS GET VPN 
• Особенности внедрения, масштабирования и типовые неисправности, диагностика 

Модуль 5. Возможности и настройка удаленного доступа с использованием Cisco AnyConnect VPN

• Описание технологии удаленного доступа
• Настройки Cisco ASA Remote Access VPN 
• Профили подключения и групповые политики удаленного доступа
• Расширенные возможности Cisco ASA Remote Access VPN
• Использование IKEv2 для работы с Cisco AnyConnect 

Модуль 6. Возможности и настройка решения удаленного доступа Cisco Clientless VPN

• Особенности работы Cisco Clientless VPN 
• Настройка Cisco Clientless VPN 
• Доступ к приложениям с использованием Cisco Clientless VPN 
• Расширенная аутентификация для Cisco Clientless VPN