SIMOS 1.0: Внедрение решений Cisco для безопасной мобильности (Implementing Cisco Secure Mobility Solutions)

SIMOS 1.0: Внедрение решений Cisco для безопасной мобильности (Implementing Cisco Secure Mobility Solutions)

Курс SIMOS посвящён вопросам безопасности удалённых подключений — как между подразделениями предприятия (site-to-site VPN), так и отдельных устройств (point-to-point VPN). Рассматривается большое множество технологий для практически любых сценариев подключения и специфик защиты, включая сценарии с высокой надёжностью и дополнительными критериями (допустим, анализом уровня безопасности подключающегося клиента и принятия в зависимости от этого решения, к каким узлам локальной сети он может получить доступ). Изучается организация защищённой сети предприятия не только при помощи Cisco ASA, но и с использованием маршрутизаторов на базе Cisco IOS, а также без дополнительного ПО (SSL VPN).

Описание и требования

Продолжительность курса: 5 дней/50 ак.часов

Данный курс готовит к экзамену 300-209, входящему в программу подготовки специалистов к сертификации на звание Cisco Certified Network Professional (CCNP) Security.

Категории слушателей:

  • Инженеры по сетевой безопасности;
  • Продавцы и партнеры Cisco;
  • Клиенты Cisco.

Предварительная подготовка:

  • Необходимо прослушать курсы ICND1 и ICND2, или курс CCNAX, или обладать уверенными знаниями на уровне CCNA.
  • Необходимо прослушать курс IINS, или обладать уверенными знаниями на уровне CCNA Security.
  • Практический опыт построения и работы с сетями на оборудовании Cisco и Cisco IOS;
  • Практический опыт работы с системами Microsoft Windows.

По окончании курса слушатели смогут:

  • Описать различные технологии VPN и варианты развертывания, а также криптографические алгоритмы и протоколы, которые обеспечивают безопасность VPN.
  • Развертывание и поддержка решений Cisco site-to-site VPN.
  • Развертывание и поддержка Cisco FlexVPN в point-to-point, hub-and-spoke, and spoke-to-spoke IPsec VPNs.
  • Развертывание и поддержка бесклиентских Cisco SSL VPNs.
  • Развертывание и поддержка Cisco AnyConnect SSL и IPsec VPN.
  • Развертывание и поддержка безопасности оконечных устройств и динамических политик доступа (DAP)

Содержание курса

Содержание курса:

Модуль 1: Основы технологий VPN и криптография

  • Роль VPN в сетевой безопасности
  • VPN и криптография

Модуль 2: Внедрение защищенных решений для соединений Site-to-Site

  • Введение в решения Cisco для защищенных соединений Site-to-Site
  • Внедрение Point-to-Point IPsec VPN на Cisco ASA
  • Внедрение решений VTI Point-to-Point IPsec VPN на основе Cisco IOS
  • Внедрение Cisco IOS DMVPNs
  • Лабораторная работа: Осуществление безопасного соединения Site-to-Site на Cisco ASA
  • Лабораторная работа: Развертывание Cisco IOS Static VTI Point-to-Point туннелей
  • Лабораторная работа: Реализация DMVPN

Модуль 3: Внедрение решений Site-to-Site FlexVPN на основе Cisco IOS

  • Введение в решение Cisco FlexVPN
  • Внедрение Point-to-Point IPsec VPNs с использованием Cisco IOS FlexVPN
  • Внедрение Hub-and-Spoke IPsec VPNs с использованием Cisco IOS FlexVPN
  • Внедрение Spoke-and-Spoke IPsec VPNs с использованием Cisco IOS FlexVPN
  • Лабораторная работа: Осуществление безопасного подключения к сети Site-to-Site с помощью Cisco IOS FlexVPN
  • Лабораторная работа: Осуществление безопасного подключения к сети Hub-to-Spoke с помощью Cisco IOS Flex VPN
  • Лабораторная работа: Осуществление безопасного подключения к сети Spoke-to-Spoke с помощью Cisco IOS Flex VPN

Модуль 4: Внедрение AnyConnect VPN для удаленного доступа

  • Обзор бесклиентских SSL VPN
  • Внедрение базовых решений по бесклиентским SSL VPN
  • Внедрение механизмов доступ к приложениям в бесклиентских SSL VPN
  • Внедрение расширенной аутентификации в бесклиентских SSL VPN
  • Лабораторная работа: Реализация базовой бесклиентской SSL VPN на ASA
  • Лабораторная работа: Доступ к приложениям через бесклиентский SSL
  • Лабораторная работа: Расширенное использование AAA для бесклиентского SSL

Модуль 5: Внедрение Cisco AnyConnect VPN

  • Обзор Cisco AnyConnect VPN
  • Внедрение базовых решений Cisco AnyConnect SSL VPN на Cisco ASA
  • Внедрение расширенных решений Cisco AnyConnect SSL VPN на Cisco ASA
  • Внедрение Cisco AnyConnect IPsec/IKEv2 VPN
  • Внедрение расширенных методов аутентификации, авторизации и учета (ААА) в Cisco
  • Лабораторная работа: Реализация базовой AnyConnect SSL VPN на ASA
  • Лабораторная работа: Настройка расширенных решений Cisco AnyConnect SSL VPN на Cisco ASA
  • Лабораторная работа: Настройка Cisco AnyConnect IPsec/IKEv2 VPN на Cisco ASA
  • Лабораторная работа: Настройка расширенной аутентификации для Cisco AnyConnect SSL VPN на Cisco ASA

Модуль 6: Обеспечение безопасности оконечных устройств и политик динамического доступа

  • Реализация сканирования узлов
  • Реализация DAP для SSL VPN
  • Лабораторная работа: Настройка Hostscan и DAP для AnyConect SSL VPN

Рекомендации

На каких курсах рекомендуется продолжить обучение:

Курс SISAS — Внедрение решений Cisco для защищённого доступа (Implementing Cisco Secure Access Solutions)

Курс SITCS – Развёртывание решений Cisco по контролю за угрозами (Implementing Cisco Threat Control Solutions)

Курс SENSS — Реализация решений по обеспечению безопасности периметра сети на базе оборудования Cisco (Implementing Cisco Edge Network Security Solutions)

Информацию о дате и времени проведения занятия уточняйте у менеджера.

Документы об окончании

Сертификат Учебного центра Трайтек

Сертификат Учебного центра "Трайтек"

Сертификат Cisco

Сертификат Cisco

Нужна дополнительная информация по обучению?

Звоните нам на номер: +7 8452 24-77-77! Мы всегда готовы ответить на все Ваши вопросы и помочь сделать правильный выбор!

×

Ваше имя:
Ваш телефон:
E-mail:
Город:
Укажите Ваш статус:
Комментарий к заявке:
Я не робот:
×