Внедрение решений Cisco для безопасной мобильности (SIMOS)

Программа курса

Cодержание курса

Модуль 1: Основы технологий VPN и криптография

  • Роль VPN в сетевой безопасности
  • VPN и криптография

Модуль 2: Внедрение защищенных решений для соединений Site-to-Site

  • Введение в решения Cisco для защищенных соединений Site-to-Site
  • Внедрение Point-to-Point IPsec VPN на Cisco ASA
  • Внедрение решений VTI Point-to-Point IPsec VPN на основе Cisco IOS
  • Внедрение Cisco IOS DMVPNs
  • Лабораторная работа: Осуществление безопасного соединения Site-to-Site на Cisco ASA
  • Лабораторная работа: Развертывание Cisco IOS Static VTI Point-to-Point туннелей
  • Лабораторная работа: Реализация DMVPN

Модуль 3: Внедрение решений Site-to-Site FlexVPN на основе Cisco IOS

  • Введение в решение Cisco FlexVPN
  • Внедрение Point-to-Point IPsec VPNs с использованием Cisco IOS FlexVPN
  • Внедрение Hub-and-Spoke IPsec VPNs с использованием Cisco IOS FlexVPN
  • Внедрение Spoke-and-Spoke IPsec VPNs с использованием Cisco IOS FlexVPN
  • Лабораторная работа: Осуществление безопасного подключения к сети Site-to-Site с помощью Cisco IOS FlexVPN
  • Лабораторная работа: Осуществление безопасного подключения к сети Hub-to-Spoke с помощью Cisco IOS Flex VPN
  • Лабораторная работа: Осуществление безопасного подключения к сети Spoke-to-Spoke с помощью Cisco IOS Flex VPN

Модуль 4: Внедрение AnyConnect VPN для удаленного доступа

  • Обзор бесклиентских SSL VPN
  • Внедрение базовых решений по бесклиентским SSL VPN
  • Внедрение механизмов доступ к приложениям в бесклиентских SSL VPN
  • Внедрение расширенной аутентификации в бесклиентских SSL VPN
  • Лабораторная работа: Реализация базовой бесклиентской SSL VPN на ASA
  • Лабораторная работа: Доступ к приложениям через бесклиентский SSL
  • Лабораторная работа: Расширенное использование AAA для бесклиентского SSL

Модуль 5: Внедрение Cisco AnyConnect VPN

  • Обзор Cisco AnyConnect VPN
  • Внедрение базовых решений Cisco AnyConnect SSL VPN на Cisco ASA
  • Внедрение расширенных решений Cisco AnyConnect SSL VPN на Cisco ASA
  • Внедрение Cisco AnyConnect IPsec/IKEv2 VPN
  • Внедрение расширенных методов аутентификации, авторизации и учета (ААА) в Cisco
  • Лабораторная работа: Реализация базовой AnyConnect SSL VPN на ASA
  • Лабораторная работа: Настройка расширенных решений Cisco AnyConnect SSL VPN на Cisco ASA
  • Лабораторная работа: Настройка Cisco AnyConnect IPsec/IKEv2 VPN на Cisco ASA
  • Лабораторная работа: Настройка расширенной аутентификации для Cisco AnyConnect SSL VPN на Cisco ASA

Модуль 6: Обеспечение безопасности оконечных устройств и политик динамического доступа

  • Реализация сканирования узлов
  • Реализация DAP для SSL VPN
  • Лабораторная работа: Настройка Hostscan и DAP для AnyConect SSL VPN