Онлайн-курс Cisco SIMOS 1.0 – Решения Cisco для защищённого VPN-доступа к распределённой инфраструктуре с использованием мобильных устройств

Этот курс посвящён вопросам безопасности удалённых подключений – как между подразделениями предприятия (site-to-site VPN), так и отдельных устройств (point-to-point VPN). Рассматривается большое множество технологий для практически любых сценариев подключения и специфик защиты, включая сценарии с высокой надёжностью и дополнительными критериями (допустим, анализом уровня безопасности подключающегося клиента и принятия в зависимости от этого решения, к каким узлам локальной сети он может получить доступ). Изучается организация защищённой сети предприятия не только при помощи Cisco ASA, но и с использованием маршшрутизаторов на базе Cisco IOS, а также без дополнительного ПО (SSL VPN).

Программа курса доработана нашим учебным центром с акцентом на  увеличение глубины материала и является более эффективной для получения знаний и сдачи экзаменов, чем упрощённый стандартный сертифицированный курс Cisco SIMOS, читаемый по рекомендациям Cisco.

Нужен для получения статусов

• CCNP:Security

Подготавливает к сдаче сертификационных экзаменов

• 300-209

Стоимость курса Cisco SIMOS

Стоимость может меняться в зависимости от выбранного типа обучения (индивидуально, в группе) и способа оплаты (как частное лицо, от организации). Для уточнения стоимости выберите группу в расписании, а в случае индивидуального обучения или обучения более чем 1-го человека от организации – свяжитесь с нами.

Программа курса Cisco SIMOS

Модуль №1 – Криптография и VPN-технологии

• Задачи VPN-технологий. Защита от угроз для WAN-соединений и безопасность удалённого доступа.
• Типы VPN. Основные компоненты для каждой VPN-технологии.
• Криптографические алгоритмы. Конфиденциальность, целостность, подлинность и неотказуемость.
• Понятие ключа и ключевого материала. PKI. Next-Generation Encryption.

Модуль №2 – Site-to-site VPN

• Топологии и технологии для S2S VPN. IPsec VPN. Работа IKE и IKEv2. Протокол ESP.
• Виртуальные интерфейсы VPN (VTI). Работа DMVPN. Использование Cisco IOS FlexVPN.
• Настройка Point-to-Point (P2P) VPN на Cisco ASA. Пошаговая настройка IKE, PSK, создание Transform Set и ACL для отбора трафика.
• Настройка VTI на устройствах с Cisco IOS. Создание динамических туннелей, использующих шаблоны VTI.
• Развёртывание DMVPN на устройствах с Cisco IOS. Как работает GRE и NHRP. Настройка DMVPN со стороны центрального участника (Hub) и подключающегося (Spoke). Маршрутизация внутри DMVPN.

Модуль №3 – Настройка FlexVPN

• Как работает и устроен FlexVPN. Основные преимущества и возможности технологии FlexVPN.
• Сравнение IKEv2 и IKEv1. Преимущества IKEv2 и реализация защищённой установки соединения.
• Работа P2P FlexVPN. Типовые сценарии FlexVPN.
• Работа Point-to-Multipoint (Hub-and-Spoke) IPsec VPN, используя FlexVPN. Централизованное конфигурирование узлов-участников.
• Сценарий Spoke-to-Spoke – “shortcut”. Настройка NHRP в данном сценарии. Проверка и оптимизация работы в сценарии с прямой связью между spoke.

Модуль №4 – Работа SSL VPN

• Преимущества SSL VPN – отсутствие необходимости клиентского ПО, простота настройки.
• SSL и TLS. Установка соединения. Подтверждение подлинности как сервера, так и клиента.
• Групповые политики SSL-клиентов на Cisco ASA и connection profiles.
• Настройка SSL VPN на Cisco ASA. Настройка подтверждения подлинности со стороны Cisco ASA и проверки подключающихся клиентов.
• Работа с плагинами для приложений, работающих через SSL VPN. Как работает и настраивается smart tunnel.
• Тонкая настройка аутентификации и авторизации клиентов при работе с SSL VPN. Аутентификация через внешний AAA-сервер и использование локального/внешнего CA.

Модуль №5 – Настройка и использование Cisco AnyConnect VPN

• Настройка простого сценария AnyConnect VPN на Cisco ASA. Настройка отдельных компонентов – аутентификации клиента и сервера, назначения IP-адресов, работы split tunneling, групповых политик и Identity NAT. Мониторинг работы AnyConnect VPN.
• Настройка специфических аспектов работы AnyConnect VPN. Параллельные туннели для TLS и DTLS. Управление ПО клиента со стороны Cisco ASA. Работа с Trusted Network Detection и настройка AnyConnect SBL (Start Before Logon).
• Аутентификация на базе x.509-сертификатов. Отзыв сертификатов и проверка на отзыв у клиентов. Многофакторная аутентификация и авторизация с Cisco ISE.
• Настройка AnyConnect IPsec с IKEv2. Особенности IKEv2 и настройка его в данном сценарии. Конфигурирование Cisco ASA для работы Anyconnect IPsec/IKEv2.

Модуль №6 – Дополнительные меры по безопасности VPN-клиентов и настройка Dynamic Access Policies

• Что такое HostScan и как работает механизм оценки безопасности подключающегося клиента. Настройка HostScan и его дополнительных механизмов.
• Dynamic Access Policies и обработка результатов Host Scan для ограничения доступа небезопасного клиента к компонентам сети предприятия. Интеграция с антивирусным ПО.

Требуемая подготовка

• CCNA:Security

Продолжительность курса

• 5 дней (6 дней в случае субботних курсов по углублённой программе)

На каких курсах рекомендуется продолжить обучение

• Курс Cisco SENSS 1.0 – Использование коммутаторов, маршрутизаторов, а также линейки Cisco ASA для организации защиты периметра сети.
• Курс Cisco SISAS 1.0 – Решения Cisco для организации безопасного доступа к инфраструктуре современного предприятия.
• Курс Cisco SITCS 1.0 – Использование различных appliance (Next-Generation Firewall, IPS, WSA, ESA, Cloud Web Security) для защиты информационных сервисов предприятия.

Что после курса?

• Получить сертификат
• Вступить в Клуб выпускников учебного центра Advanced Training, там можно задавать тематические вопросы преподавателям
• Бесплатно сходить на консультацию по подготовке к сдаче экзамена
• Почитать интересные технические статьи на нашей Knowledge Base
• Подключиться к программе Knowledge Assurance и получить доступ к полному архиву видеозаписей курсов плюс скидку на следующие курсы

Как оплатить со скидкой: www.atraining.ru/order

Часто задаваемые вопросы: www.atraining.ru/faq