Раздел: Информационная безопасность

VPN 2.0: Внедрение виртуальных частных сетей средствами Cisco ASA Deploying Cisco ASA VPN Solutions

Цена
Цена для организаций 109000 руб.
Цена для частных лиц 109000 руб.

Длительность курса: 50/5 часов/дней.

Курс VPN посвящен вопросам реализации защиты трафика при передаче его через публичные сети (Интернет). Он дает слушателям знания, необходимые им для выбора, конфигурирования и поддержки большинства функций специализированного устройства безопасности Cisco ASA по организации виртуальных частных сетей (как удаленного доступа, так и site-to-site), для защиты IT-инфраструктуры и приложений. Это один из курсов Cisco, посвященный вопросам обеспечения информационной безопасности.

Описание и требования

Продолжительность курса: 5 дней/50 ак.часов

Обращаем ваше внимание на то, что данный курс устарел. Мы рекомендуем записаться на обновлённую версию курса SIMOS 1.0: Внедрение решений Cisco для безопасной мобильности (Implementing Cisco Secure Mobility Solutions)

В настоящее время линейка Cisco CCNP Security состоит из следующих курсов:

Категории слушателей:

  • Инженеры по сетевой безопасности;
  • Сетевые и системные инженеры;
  • Сетевые проектировщики и администраторы;
  • Продавцы и партнеры Cisco;
  • Конечные заказчики.

По окончании курса слушатели смогут:

  • Оценить возможности VPN-подсистемы Cisco ASA
  • Внедрить решение по организации IPsec VPN на базе Cisco ASA
  • Внедрить решение по организации VPN удаленного доступа средствами программного обеспечения Cisco AnyConnect на базе Cisco ASA
  • Внедрить решение по организации бесклиентного VPN удаленного доступа
  • Внедрить продвинутые варианты решений по организации VPN на базе Cisco ASA

Предварительная подготовка:

  • Необходимо прослушать курсы ICND1 и ICND2, или курс CCNAX, или обладать уверенными знаниями на уровне CCNA.
  • Необходимо прослушать курс IINS, или обладать уверенными знаниями на уровне CCNA Security.
  • Практический опыт построения и работы с сетями на оборудовании Cisco и Cisco IOS;
  • Практический опыт работы с системами Microsoft Windows.

Содержание курса

Содержание курса:

Модуль 1: Оценка возможностей VPN-подсистемы Cisco ASA

  • Оценка возможностей архитектуры программного обеспечения Cisco ASA
  • Оценка возможностей архитектуры VPN-подсистемы Cisco ASA
  • Применение общих принципов конфигурирования виртуальных частных сетей удаленного доступа на базе Cisco ASA

Модуль 2: Внедрение решений по организации IPsec VPN на базе Cisco ASA

  • Базовое внедрение site-to-site VPN
  • Внедрение site-to-site VPN с аутентификацией по цифровым сертификатам
  • Внедрение VPN-клиента Cisco
  • Базовое внедрение решений Cisco Easy VPN
  • Внедрение продвинутых возможностей аутентификации в решениях Cisco Easy VPN
  • Внедрение Cisco ASA 5505 в качестве удаленного устройства при Cisco Easy VPN

Модуль 3: Внедрение решения по организации VPN удаленного доступа средствами программного обеспечения Cisco AnyConnect на базе Cisco ASA

  • Базовое внедрение решения на базе Cisco AnyConnect с полным SSL-тунелированием
  • Внедрение продвинутых возможностей VPN-клиента Cisco AnyConnect
  • Внедрение продвинутых возможностей аутентификации в VPN-клиенте Cisco AnyConnect с полным SSL-тунелированием

Модуль 4: Внедрение решений по организации бесклиентного VPN удаленного доступа

  • Базовое внедрение решения бесклиентного VPN
  • Внедрение продвинутых функций по доступу на прикладном уровне для бесклиентного VPN
  • Внедрение продвинутых возможностей аутентификации и единого логина (single-sign on – SSO) для бесклиентного VPN
  • Изменение внешнего вида интерфейса пользователя бесклиентного VPN и портала бесклиентного VPN

Модуль 5: Внедрение продвинутых вариантов решений по организации VPN на базе Cisco ASA

  • Внедрение аутентификации, контроля доступа и учета для VPN
  • Внедрение безопасного рабочего стола (Cisco Secure Desktop) для SSL VPN
  • Внедрение динамических политик доступа (Dynamic Access Policies)
  • Внедрение функций высокой доступности и увеличение производительности для SSL и IPsec VPN

Отзывы:

В современном мире роль Интернета сложно переоценить, ведь с его помощью мы можем общаться и работать, развлекаться и учиться, вариантов использования глобальной сети немало. Естественно, что бизнес не менее активно использует интернет, по крайней мере, переписка давно стала электронной, про обычную почту многие давно забыли. Естественно, что многие компании, особенно имеющие по нескольку офисов или магазинов, используют интернет-каналы для работы, ведь аренда выделенных VPN-каналов у провайдера — затея довольно-таки дорогая, особенно если этих каналов требуется довольно много. А если и сотрудники предпочитают работать вне офиса, то вопросам безопасности сети необходимо уделять еще более пристальное внимание. Для тех компаний, которые используют сетевое оборудование от Cisco Systems, в том числе и межсетевые экраны Cisco ASA, нет никаких проблем в организации защищенных VPN-соединений, только нужно уметь делать это правильно. Именно поэтому нас и отправляли изучать данный курс, когда руководство решилось-таки на разрешение мобильного доступа сотрудников к внутренней сети компании, а не только к электронной почте.

С уважением, Дмитрий Ф.

системный администратор, г. Тольятти

 

При использовании мобильного доступа к корпоративным ресурсам особое внимание следует уделять вопросам информационной безопасности, а именно безопасности каналов связи и самих удаленных компьютеров, т.к. их может использовать как ваш сотрудник, так и кто-то другой, да и публичные сети — это не защищенная сеть компании. Именно поэтому специалисты, которые занимаются планированием комплекса мероприятий, которые позволят предоставлять доступ в сеть извне, и их реализацией, должны понимать, что именно они делают и какой из вариантов решения задачи оптимальный. При использовании оборудования Cisco вполне можно использовать аппаратный брандмауэр Cisco ASA для организации VPN-соединений, но необходимо уметь их конфигурировать. Когда в нашей организации решили разрешить удаленный доступ, сетевиков отправили на курс VPN на базе Cisco ASA, чтобы они грамотно и максимально эффективно реализовали поставленную задачу. Конечно, Cisco — это не самые дешевые решения и небольшая компания вряд ли может позволить себе их использование, но для тех, кто готов платить, это оптимальный выбор и максимальное качество. Главное — уметь использовать это оборудование, для чего и существуют авторизованные курсы обучения.

С уважением, Борис А.

заместитель начальника ИТ-департамента, г. Ульяновск

Документы об окончании

Сертификат Cisco

Сертификат Cisco

Сертификат Учебного центра Трайтек

Сертификат Учебного центра "Трайтек"