Описание курса: Материал данного курса позволит слушателю изучить работу различных технологий, механизмов и методов построения Виртуальных Частных Сетей (VPN), а также научиться встраивать сети VPN в архитектуру корпоративной кибербезопасности.
Аудитория курса: Инженеры, обеспечивающие кибербезопасность корпоративной сетевой инфраструктуры, а также инженеры, проектирующие архитектуру корпоративной кибербезопасности.
Предварительные требования к аудитории: Необходимы знания о работе сетей TCP/IP на уровне курса ANT-N101 , а также знания общей кибербезопасности на уровне курса ANT0000.
Содержание курса: Модуль 1 – Принципы работы и классификация VPN. Принципы работы VPN. Архитектуры VPN. Технологические подходы к построению VPN. Функциональная классификация VPN.
Модуль 2 – Технологии VPN. PPTP и L2TPv2. Принципы работы технологий группы VPDN. PPTP L2TPv2 Особенности применения технологий VPDN.
Модуль 3 – Технологии Pseudowires. L2TPv3. Принципы работы технологий группы Pseudowires. L2TPv3. Особенности применения технологий Pseudowires.
Модуль 4 – Туннели GRE и IP-in-IP. Принципы работы IP-туннелей. GRE. IP-in-IP. Особенности применения технологий GRE / IP-in-IP.
Модуль 5 – IPsec VPN. Принципы организации защищенного канала связи. Стек протоколов IPsec. Управление ключами шифрования и проверки целостности. ISAKMP. Протоколы IKEv1 и IKEv2. Методы аутентификации участников IPsec VPN соединения. Протоколы шифрования данных. ESP и AH. Программные и аппаратные компоненты для создания IPsec VPN соединений. Особенности организации IPsec VPN соединений.
Модуль 6 – SSL/TLS VPN. Принципы работы пользовательских SSL/TLS VPN туннелей. Работа с SSL/TLS туннелями на конечном оборудовании пользователей. Работа с SSL/TLS туннелями на сетевом оборудовании. Протоколы управления ключами шифрования и проверки целостности. Интеграция с инфраструктурой PKI. Особенности организации инфраструктуры SSL/TLS VPN.
Модуль 7 – MPLS VPN. Принципы работы технологии MPLS. Принципы организации MPLS VPN. MPLS L2 VPN. MPLS L3 VPN. Обеспечения безопасности в сетях MPLS VPN. Особенности организации инфраструктуры MPLS VPN.
Модуль 8 – Специализированные решения VPN. Организация сетей VPN с помощью решений Cisco Systems®. Организация сетей VPN с помощью решений Juniper Networks®. Организация сетей VPN с помощью решений FortiNet®. Организация сетей VPN с помощью решений Palo-Alto Networks®. Организация сетей VPN с помощью решений Checkpoint®. Организация сетей VPN с помощью решений VMware NSX-T®.
Модуль 9 – Построение сети VPN для трафика Multicast. Проблемы шифрования трафика Multicast. Принципы организации VPN для передачи трафика Multicast. IPsec GDOI-группы. Протокол gIKEv2. Специализированные решения для организации Multicast VPN.
Записаться на курс
Длительность: 5 дней (40 часов) Код курса: ANT0101