|
ZC05R VPN на базе IPSec в ZyWALL
Цель курса:
Курс знакомит с различными технологиями построения VPN. Подробно рассматриваются вопросы организации VPN на базе IPSec. Слушатели получают практический опыт настройки VPN туннелей при помощи ZyWALL
Аудитория:
- Инженеры, занимающиеся настройкой и сопровождением оборудования передачи данных
- Специалисты технических служб и служб сетевой безопасности
Необходимая подготовка:
- Понимание функций активного сетевого оборудования
- Понимание технологий и концепций объединения сетей
- Знание TCP/IP
- Знание основ сетевой безопасности
Содержание курса:
Теоретическая часть
- Механизмы и услуги безопасности
- Фундаментальные угрозы
- Первичные угрозы
- Базовые угрозы
- Взаимосвязь различных видов угроз
- Механизмы обеспечения безопасности
- Услуги обеспечения безопасности
- Взаимосвязь механизмов и услуг безопасности
- Введение в виртуальные частные сети
- Реализация и приемущества VPN
- Протоколы туннелирования
- Архитектура IPSec
- Протоколы AH и ESP
- Туннельный и транспортные режимы
- Виртуальные частные сети в устройствах ZyWALL
- Варианты использования
- VPN решения ZyXEL
- Функции
- Протоколы обеспечения безопасности AH и ESP
- Обмен ключами через Internet – IKE
- Непосредственный контроль секретности
- Использование Web конфигуратора
- Использование SMT конфигуратора
- Обработка исходящего трафика
- Обработка входящего трафика
- Устранение неисправностей
- Регистрационный журнал
- Советы по отладке и поиску неисправностей
- Зомби-туннель
- Алгоритм смены правила
- FQDN
Практическая часть
- Обновление встроенного программного обеспечения
- Подключение ZyWALL по консольному порту
- Обновление встроенного ПО в debug режиме консольного порта
- Настройка VPN соединения
- Конфигурирование ZyWALL в локальной сети
- Конфигурирование ZyWALL для установления VPN соединения
- Моделирование различных неисправностей и способы их устранения при образовании VPN соединений
- Ошибка No Proposal Chosen
- Ошибка Payload Malformed
- Ошибка ID/ID Mismatch
|
