+7 727 323-66-71

с 9 до 18

Implementing Cisco Secure Mobility Solutions V1.0

Кому следует посетить

Инженерам сетевой безопасности

Сертификации

Этот курс является частью следующих программ сертификаций:

Cisco Certified Network Professional Security (CCNP Security)

Предварительные требования

Для получения от курса максимальной пользы, студенты должны предварительно иметь следующие необходимые навыки и знания:

Уровень подготовки Cisco CCNA
Уровень подготовки Cisco CCNA Security
Знание операционной системы Microsoft Windows

Цели курса

После завершения этого курса, слушатель сможет:

Описать различные технологии VPN и варианты развертывания, а также криптографические алгоритмы и протоколы, которые обеспечивают безопасность VPN.
Развертывание и поддержка решений Cisco site-to-site VPN.
Развертывание и поддержка Cisco FlexVPN в point-to-point, hub-and-spoke, and spoke-to-spoke IPsec VPNs.
Развертывание и поддержка бесклиентских Cisco SSL VPNs.
Развертывание и поддержка Cisco AnyConnect SSL и IPsec VPN.
Развертывание и поддержка безопасности оконечных устройств и динамических политик доступа (DAP)

Содержание курса

Пятидневный курс обучения под руководством инструктора, являющийся частью учебной программы, направленной на получение сертификации Cisco CCNP Security. Данный курс разработан с целью подготовить инженеров сетевой безопасности, предоставив им знания и опыт, необходимые для защиты данных, проходящих по разделяемой среде, такой как Internet, посредством внедрения и поддержки решений Cisco VPN. Слушатели курса получат практический опыт настройки и диагностики решений удаленного доступа на основе многофункциональных устройств Cisco ASA и маршрутизаторов, работающих под управлением Cisco IOS.

Программа курса

Модуль 1: Основы технологий VPN и криптография

Роль VPN в сетевой безопасности
VPN и криптография

 

Модуль 2: Внедрение защищенных решений для соединений Site-to-Site

Введение в решения Cisco для защищенных соединений Site-to-Site
Внедрение Point-to-Point IPsec VPN на Cisco ASA
Внедрение решений VTI Point-to-Point IPsec VPN на основе Cisco IOS
Внедрение Cisco IOS DMVPNs
Лабораторная работа: Осуществление безопасного соединения Site-to-Site на Cisco ASA
Лабораторная работа: Развертывание Cisco IOS Static VTI Point-to-Point туннелей
Лабораторная работа: Реализация DMVPN

 

Модуль 3: Внедрение решений Site-to-Site FlexVPN на основе Cisco IOS

Введение в решение Cisco FlexVPN
Внедрение Point-to-Point IPsec VPNs с использованием Cisco IOS FlexVPN
Внедрение Hub-and-Spoke IPsec VPNs с использованием Cisco IOS FlexVPN
Внедрение Spoke-and-Spoke IPsec VPNs с использованием Cisco IOS FlexVPN
Лабораторная работа: Осуществление безопасного подключения к сети Site-to-Site с помощью Cisco IOS FlexVPN
Лабораторная работа: Осуществление безопасного подключения к сети Hub-to-Spoke с помощью Cisco IOS Flex VPN
Лабораторная работа: Осуществление безопасного подключения к сети Spoke-to-Spoke с помощью Cisco IOS Flex VPN

 

Модуль 4: Внедрение AnyConnect VPN для удаленного доступа

Обзор бесклиентских SSL VPN
Внедрение базовых решений по бесклиентским SSL VPN
Внедрение механизмов доступ к приложениям в бесклиентских SSL VPN
Внедрение расширенной аутентификации в бесклиентских SSL VPN
Лабораторная работа: Реализация базовой бесклиентской SSL VPN на ASA
Лабораторная работа: Доступ к приложениям через бесклиентский SSL
Лабораторная работа: Расширенное использование AAA для бесклиентского SSL

 

Модуль 5: Внедрение Cisco AnyConnect VPN

Обзор Cisco AnyConnect VPN
Внедрение базовых решений Cisco AnyConnect SSL VPN на Cisco ASA
Внедрение расширенных решений Cisco AnyConnect SSL VPN на Cisco ASA
Внедрение Cisco AnyConnect IPsec/IKEv2 VPN
Внедрение расширенных методов аутентификации, авторизации и учета (ААА) в Cisco
Лабораторная работа: Реализация базовой AnyConnect SSL VPN на ASA
Лабораторная работа: Настройка расширенных решений Cisco AnyConnect SSL VPN на Cisco ASA
Лабораторная работа: Настройка Cisco AnyConnect IPsec/IKEv2 VPN на Cisco ASA
Лабораторная работа: Настройка расширенной аутентификации для Cisco AnyConnect SSL VPN на Cisco ASA

 

Модуль 6: Обеспечение безопасности оконечных устройств и политик динамического доступа

Реализация сканирования узлов
Реализация DAP для SSL VPN
Лабораторная работа: Настройка Hostscan и DAP для AnyConect SSL VPN

Даты проведения02.07.18 - 06.07.18, Алматы

Длительность 5 дней (40 часов)

Код тренинга SIMOS

Статус Идёт набор

Записаться
Сервис обратного звонка RedConnect