Курс: Внедрение решений Cisco для безопасной мобильности
Продолжительность курса: 40 ак. ч.
Описание курса:
Внедрение решений Cisco для безопасной мобильности (SIMOS) v1.0 это пятидневный курс обучения под руководством инструктора, являющийся частью учебной программы, направленной на получение сертификации Cisco CCNP Security. Данный курс разработан с целью подготовить инженеров сетевой безопасности, предоставив им знания и опыт, необходимые для защиты данных, проходящих по разделяемой среде, такой как Internet, посредством внедрения и поддержки решений Cisco VPN. Слушатели курса получат практический опыт настройки и диагностики решений удаленного доступа на основе многофункциональных устройств Cisco ASA и маршрутизаторов, работающих под управлением Cisco IOS.
Аудитория:
• Инженеры сетевой безопасности.
Необходимая подготовка:
• Уровень подготовки Cisco CCNA
• Уровень подготовки Cisco CCNA Security
• Знание операционной системы Microsoft Windows
Программа курса:
Модуль 1. Основы технологий VPN и криптография
• Роль VPN в сетевой безопасности
• VPN и криптография
Модуль 2. Внедрение защищенных решений для соединений Site-to-Site
• Введение в решения Cisco для защищенных соединений Site-to-Site
• Внедрение Point-to-Point IPsec VPN на Cisco ASA
• Внедрение решений VTI Point-to-Point IPsec VPN на основе Cisco IOS
• Внедрение Cisco IOS DMVPNs
• Лабораторная работа: Осуществление безопасного соединения Site-to-Site на Cisco ASA
• Лабораторная работа: Развертывание Cisco IOS Static VTI Point-to-Point туннелей
• Лабораторная работа: Реализация DMVPN
Модуль 3. Внедрение решений Site-to-Site FlexVPN на основе Cisco IOS
• Введение в решение Cisco FlexVPN
• Внедрение Point-to-Point IPsec VPNs с использованием Cisco IOS FlexVPN
• Внедрение Hub-and-Spoke IPsec VPNs с использованием Cisco IOS FlexVPN
• Внедрение Spoke-and-Spoke IPsec VPNs с использованием Cisco IOS FlexVPN
• Лабораторная работа: Осуществление безопасного подключения к сети Site-to-Site с помощью Cisco IOS FlexVPN
• Лабораторная работа: Осуществление безопасного подключения к сети Hub-to-Spoke с помощью Cisco IOS Flex VPN
• Лабораторная работа: Осуществление безопасного подключения к сети Spoke-to-Spoke с помощью Cisco IOS Flex VPN
Модуль 4. Внедрение AnyConnect VPN для удаленного доступа
• Обзор бесклиентских SSL VPN
• Внедрение базовых решений по бесклиентским SSL VPN
• Внедрение механизмов доступ к приложениям в бесклиентских SSL VPN
• Внедрение расширенной аутентификации в бесклиентских SSL VPN
• Лабораторная работа: Реализация базовой бесклиентской SSL VPN на ASA
• Лабораторная работа: Доступ к приложениям через бесклиентский SSL
• Лабораторная работа: Расширенное использование AAA для бесклиентского SSL
Модуль 5. Внедрение Cisco AnyConnect VPN
• Обзор Cisco AnyConnect VPN
• Внедрение базовых решений Cisco AnyConnect SSL VPN на Cisco ASA
• Внедрение расширенных решений Cisco AnyConnect SSL VPN на Cisco ASA
• Внедрение Cisco AnyConnect IPsec/IKEv2 VPN
• Внедрение расширенных методов аутентификации, авторизации и учета (ААА) в Cisco
• Лабораторная работа: Реализация базовой AnyConnect SSL VPN на ASA
• Лабораторная работа: Настройка расширенных решений Cisco AnyConnect SSL VPN на Cisco ASA
• Лабораторная работа: Настройка Cisco AnyConnect IPsec/IKEv2 VPN на Cisco ASA
• Лабораторная работа: Настройка расширенной аутентификации для Cisco AnyConnect SSL VPN на Cisco ASA
Модуль 6: Обеспечение безопасности оконечных устройств и политик динамического доступа
• Реализация сканирования узлов
• Реализация DAP для SSL VPN
• Лабораторная работа: Настройка Hostscan и DAP для AnyConect SSL VPN
Окончательная цена указывается в договоре на обучение.
Записаться на курс
