VPN 2.0: Внедрение виртуальных частных сетей средствами Cisco ASA Deploying Cisco ASA VPN Solutions

VPN 2.0: Внедрение виртуальных частных сетей средствами Cisco ASA Deploying Cisco ASA VPN Solutions

Курс VPN посвящен вопросам реализации защиты трафика при передаче его через публичные сети (Интернет). Он дает слушателям знания, необходимые им для выбора, конфигурирования и поддержки большинства функций специализированного устройства безопасности Cisco ASA по организации виртуальных частных сетей (как удаленного доступа, так и site-to-site), для защиты IT-инфраструктуры и приложений. Это один из курсов Cisco, посвященный вопросам обеспечения информационной безопасности.

Описание и требования

Продолжительность курса: 5 дней/50 ак.часов

Обращаем ваше внимание на то, что данный курс устарел. Мы рекомендуем записаться на обновлённую версию курса SIMOS 1.0: Внедрение решений Cisco для безопасной мобильности (Implementing Cisco Secure Mobility Solutions)

В настоящее время линейка Cisco CCNP Security состоит из следующих курсов:

Категории слушателей:

  • Инженеры по сетевой безопасности;
  • Сетевые и системные инженеры;
  • Сетевые проектировщики и администраторы;
  • Продавцы и партнеры Cisco;
  • Конечные заказчики.

По окончании курса слушатели смогут:

  • Оценить возможности VPN-подсистемы Cisco ASA
  • Внедрить решение по организации IPsec VPN на базе Cisco ASA
  • Внедрить решение по организации VPN удаленного доступа средствами программного обеспечения Cisco AnyConnect на базе Cisco ASA
  • Внедрить решение по организации бесклиентного VPN удаленного доступа
  • Внедрить продвинутые варианты решений по организации VPN на базе Cisco ASA

Предварительная подготовка:

  • Необходимо прослушать курсы ICND1 и ICND2, или курс CCNAX, или обладать уверенными знаниями на уровне CCNA.
  • Необходимо прослушать курс IINS, или обладать уверенными знаниями на уровне CCNA Security.
  • Практический опыт построения и работы с сетями на оборудовании Cisco и Cisco IOS;
  • Практический опыт работы с системами Microsoft Windows.

Содержание курса

Содержание курса:

Модуль 1: Оценка возможностей VPN-подсистемы Cisco ASA

  • Оценка возможностей архитектуры программного обеспечения Cisco ASA
  • Оценка возможностей архитектуры VPN-подсистемы Cisco ASA
  • Применение общих принципов конфигурирования виртуальных частных сетей удаленного доступа на базе Cisco ASA

Модуль 2: Внедрение решений по организации IPsec VPN на базе Cisco ASA

  • Базовое внедрение site-to-site VPN
  • Внедрение site-to-site VPN с аутентификацией по цифровым сертификатам
  • Внедрение VPN-клиента Cisco
  • Базовое внедрение решений Cisco Easy VPN
  • Внедрение продвинутых возможностей аутентификации в решениях Cisco Easy VPN
  • Внедрение Cisco ASA 5505 в качестве удаленного устройства при Cisco Easy VPN

Модуль 3: Внедрение решения по организации VPN удаленного доступа средствами программного обеспечения Cisco AnyConnect на базе Cisco ASA

  • Базовое внедрение решения на базе Cisco AnyConnect с полным SSL-тунелированием
  • Внедрение продвинутых возможностей VPN-клиента Cisco AnyConnect
  • Внедрение продвинутых возможностей аутентификации в VPN-клиенте Cisco AnyConnect с полным SSL-тунелированием

Модуль 4: Внедрение решений по организации бесклиентного VPN удаленного доступа

  • Базовое внедрение решения бесклиентного VPN
  • Внедрение продвинутых функций по доступу на прикладном уровне для бесклиентного VPN
  • Внедрение продвинутых возможностей аутентификации и единого логина (single-sign on – SSO) для бесклиентного VPN
  • Изменение внешнего вида интерфейса пользователя бесклиентного VPN и портала бесклиентного VPN

Модуль 5: Внедрение продвинутых вариантов решений по организации VPN на базе Cisco ASA

  • Внедрение аутентификации, контроля доступа и учета для VPN
  • Внедрение безопасного рабочего стола (Cisco Secure Desktop) для SSL VPN
  • Внедрение динамических политик доступа (Dynamic Access Policies)
  • Внедрение функций высокой доступности и увеличение производительности для SSL и IPsec VPN

Отзывы:

В современном мире роль Интернета сложно переоценить, ведь с его помощью мы можем общаться и работать, развлекаться и учиться, вариантов использования глобальной сети немало. Естественно, что бизнес не менее активно использует интернет, по крайней мере, переписка давно стала электронной, про обычную почту многие давно забыли. Естественно, что многие компании, особенно имеющие по нескольку офисов или магазинов, используют интернет-каналы для работы, ведь аренда выделенных VPN-каналов у провайдера — затея довольно-таки дорогая, особенно если этих каналов требуется довольно много. А если и сотрудники предпочитают работать вне офиса, то вопросам безопасности сети необходимо уделять еще более пристальное внимание. Для тех компаний, которые используют сетевое оборудование от Cisco Systems, в том числе и межсетевые экраны Cisco ASA, нет никаких проблем в организации защищенных VPN-соединений, только нужно уметь делать это правильно. Именно поэтому нас и отправляли изучать данный курс, когда руководство решилось-таки на разрешение мобильного доступа сотрудников к внутренней сети компании, а не только к электронной почте.

С уважением, Дмитрий Ф.

системный администратор, г. Тольятти

 

При использовании мобильного доступа к корпоративным ресурсам особое внимание следует уделять вопросам информационной безопасности, а именно безопасности каналов связи и самих удаленных компьютеров, т.к. их может использовать как ваш сотрудник, так и кто-то другой, да и публичные сети — это не защищенная сеть компании. Именно поэтому специалисты, которые занимаются планированием комплекса мероприятий, которые позволят предоставлять доступ в сеть извне, и их реализацией, должны понимать, что именно они делают и какой из вариантов решения задачи оптимальный. При использовании оборудования Cisco вполне можно использовать аппаратный брандмауэр Cisco ASA для организации VPN-соединений, но необходимо уметь их конфигурировать. Когда в нашей организации решили разрешить удаленный доступ, сетевиков отправили на курс VPN на базе Cisco ASA, чтобы они грамотно и максимально эффективно реализовали поставленную задачу. Конечно, Cisco — это не самые дешевые решения и небольшая компания вряд ли может позволить себе их использование, но для тех, кто готов платить, это оптимальный выбор и максимальное качество. Главное — уметь использовать это оборудование, для чего и существуют авторизованные курсы обучения.

С уважением, Борис А.

заместитель начальника ИТ-департамента, г. Ульяновск

Хотите получить скидку?

Оставьте предварительную заявку прямо сейчас! Мы подберем для Вас лучшие условия!
Информацию о дате и времени проведения занятия уточняйте у менеджера.

Документы об окончании

Сертификат Учебного центра Трайтек

Сертификат Учебного центра "Трайтек"

Сертификат Cisco

Сертификат Cisco

Нужна дополнительная информация по обучению?

Звоните нам на номер: +7 8452 24-77-77! Мы всегда готовы ответить на все Ваши вопросы и помочь сделать правильный выбор!

    ×

      Ваше имя:
      Ваш телефон:
      E-mail:
      Город:
      Комментарий к заявке:

      ×

        Заполните заявку, в ближайшее время с вами свяжутся наши специалисты

        ×

          Заполните заявку, в ближайшее время с вами свяжутся наши специалисты

          Обучался ли ранее в учебном центре Трайтек? ДаНет

          Уровень подготовки участника

          ×
          Тестирование по английскому языку

           








            ×





              Дата рождения участника





              Выбранная номинация:


              ×

              Модуль 1. Базовый курс по программированию на языке Java.

              Обучение в дистанционном формате за 1 месяц вместо 3-х!

              Записывайтесь прямо сейчас!

                Ваше имя:
                Ваш телефон:
                E-mail:
                Город:
                Комментарий к заявке:

                ×






                  Дата рождения участника




                  ×

                  [contact-form-7 404 "Not Found"]

                  ×






                    Дата рождения участника



                    Загрузите Ваш рисунок:

                    *Допустимые форматы файлов: jpeg|png|tiff|gif|jpg Если Вы хотите прислать файл в исходной программе изготовления (Corel, Adobe Photoshop и т.д.), то загрузите его в облачное хранилище и пришлите ссылку на файл по адресу konkurs@tritec-group.ru.

                    ×






                      Дата рождения участника



                      Загрузите Ваш рисунок:

                      *Допустимые форматы файлов: jpeg|png|tiff|gif|jpg Если Вы хотите прислать файл в исходной программе изготовления (Corel, Adobe Photoshop и т.д.), то загрузите его в облачное хранилище и пришлите ссылку на файл по адресу konkurs@tritec-group.ru.

                      ×






                        Дата рождения участника

                        ×

                        Для участия в конкурсе, пожалуйста, заполните регистрационную форму.

                        [contact-form-7 404 "Not Found"]
                        ×





                          Дата рождения участника





                          Выбранная номинация:


                          ×