Безопасность
Код VPN
Длительность 5 д. (40 ч.)
Подготовка к экзаменам 642-648
Стоимость, грн без НДС 17 750 грн
Записаться

Курс «Внедрение VPN-решений с использованием устройств Cisco ASA» (Deploying Cisco ASA VPN Solutions (VPN) v2.0) является частью учебной программы сертификации Cisco Certified Network Professional Security (CCNP® Security). Этот пятидневный курс, проводимый под руководством инструктора, направлен на обеспечение сетевых инженеров по безопасности знаниями и навыками, которые необходимы им для реализации и поддержания решений по безопасности периметра сети с использованием адаптивных устройств безопасности Cisco (Cisco ASA). Успешные выпускники смогут снизить риски безопасности их ИТ-инфраструктуры и приложений, используя функции безопасности устройств Cisco ASA, а также осуществлять полноценную поддержку устройств Cisco ASA.

Аудитория

  • Основной аудиторией этого курса являются инженеры сетевой безопасности
  • (Network Security Engeneers — NSEs)

Цель курса

Дать необходимые знания и навыки для выбора, конфигурирования, поиска и устранения неисправностей большинства функций устройств Cisco ASA для предоставления доступа к ресурсам сети с применением виртуальных частных сетей (VPN) по схемам «Remote Access» и «Site-to-Site», чтобы снизить риск для ИТ – инфраструктуры и ее приложений.

Приобретаемые навыки

  • Описать общие свойства подсистемы VPN устройств Cisco ASA
  • Внедрять и поддерживать бес клиентский удалённый доступ к ресурсам сети по Secure Sockets Layer (SSL) VPN туннелю на шлюзах VPN Cisco ASA
  • Внедрять и поддерживать клиентский удалённый доступ (Cisco AnyConnect) к ресурсам сети по SSL VPN туннелям на шлюзах VPN Cisco ASA, в соответствии с политиками безопасности и требованиями среды
  • Внедрять и поддерживать удалённый доступ (Cisco Remote Access IP Security) к ресурсам сети по IPsec VPN туннелям на шлюзах VPN Cisco ASA, в соответствии с политиками безопасности и требованиями среды
  • Внедрять и поддерживать решения Site-to-Site VPN на шлюзах VPN Cisco ASA, в соответствии с политиками безопасности и требованиями среды
  • Обеспечивать безопасность конечных точек с Cisco Secure Desktop и динамичную политику доступа (DAP), а также развертывать и управлять функционалом устройства защиты Cisco ASA, обеспечивающим высокий уровень доступности и высокую производительность

Программы сертификации

Cisco Certified Network Professional Security (CCNP® Security)
Экзамен:642-648 VPN v2.0


Модуль 1. Адаптивные устройства безопасности Cisco ASA – архитектура VPN и общие компоненты

  • Оценка возможностей архитектуры VPN-подсистемы устройств Cisco ASA
  • Оценка возможностей архитектуры программного обеспечения устройств Cisco ASA
  • Реализация профилей, групповых политик и пользовательских политик
  • Реализация служб инфраструктуры открытых ключей (PKI)


Модуль 2: Адаптивные устройства безопасности Cisco ASA – решения SSL VPN по бес клиентскому удалённому доступу

  • Внедрение базовых решений бесклиентского VPN
  • Развертывание расширенных функций доступа к приложениям для бесклиентских SSL VPNs
  • Развёртывание расширенных функций аутентификации и единого «логина» (Single-Sign On – SSO) для бесклиентских SSL VPNs
  • Индивидуальная настройка бесклиентского SSL VPN интерфейса пользователя и портала
  • Лабораторная работа: Конфигурирование базовых функций доступа по бесклиентскому VPN на устройствах Cisco ASA
  • Лабораторная работа: Конфигурирование расширенных функций доступа к приложениям для бесклиентских SSL VPNs
  • Лабораторная работа: Настройка бесклиентского SSL VPN портала на устройствах Cisco ASA


Модуль 3: Решения Cisco AnyConnect по удалённому доступу с использованием SSL VPN туннеля

  • Внедрение базовых решений Cisco AnyConnect с полным SSL VPN туннелированием
  • Внедрение расширенных функций решений Cisco AnyConnect с полным SSL VPN туннелированием
  • Внедрение расширенных функций аутентификации, авторизации и учёта действий пользователя в полных VPN туннелях Cisco
  • Лабораторная работа: Конфигурирование базовых решений Cisco AnyConnect с полным SSL VPN туннелированием используя аутентификацию по локальному паролю
  • Лабораторная работа: Внедрение Cisco AnyConnect клиента с централизованным управлением
  • Лабораторная работа: Конфигурирование базовых функций Cisco AnyConnect с полным SSL VPN, используя локальный центр сертификации и протокола упрощённого получения сертификатов (Simple Certificate Enrolment Protocol (SCEP) Proxy)


Модуль 4: Адаптивные устройства безопасности Cisco ASA – решения по удалённому доступу IPsec VPN

  • Внедрение клиентов удалённого доступа по VPN
  • Внедрение базовых функций решений по удалённому доступу IPsec VPN
  • Лабораторная работа: Внедрение базовых функций удалённого доступа IPsec VPN с IKE v2


Модуль 5: Адаптивные устройства безопасности Cisco ASA – решения IPsec VPN по доступу Site-to-Site

  • Внедрение базовых функций Site-to-Site IPsec VPN
  • Внедрение расширенных функций Site-to-Site IPsec VPN
  • Лабораторная работа: Внедрение базовых функций Site-to-Site IPsec VPN с IKE v1


Модуль 6: Обеспечивать безопасность конечных точек и высокий уровень доступности для VPN-туннелей Cisco ASA

  • Внедрение безопасного рабочего стола (Cisco Secure Desktop) и динамических политик доступа (Dynamic Access Policies) для SSL VPNs
  • Внедрение безопасного рабочего стола (Cisco Secure Desktop) и динамических политик доступа (Dynamic Access Policies) для SSL VPNs
  • Лабораторная работа: Внедрение безопасного рабочего стола для Cisco SSL VPNs
  • Лабораторная работа: Конфигурирование балансировки нагрузки кластера SSL VPN
  • Cisco Certified Network Associate (CCNA®) сертификация
    • Взаимодействие сетевых устройств Cisco 1 (ICND1)
    • Взаимодействие сетевых устройств Cisco 2 (ICND2)
  • Cisco Certified Network Associate Security (CCNA Security) сертификация
    • Реализация сетевой безопасности средствами Cisco IOS Software (IINS)
  • Прослушанный курс Deploying Cisco ASA Firewall Solutions (FIREWALL)
  • Практическое знание операционной системы Microsoft Windows