Безопасность
Код SIMOS
Длительность 5 д. (40 ч.)
Подготовка к экзаменам 300-209
Стоимость, грн без НДС 36 000 грн
Записаться

Внедрение решений Cisco для безопасной мобильности (SENSS) v1.0 это пятидневный курс обучения под руководством инструктора, являющийся частью учебной программы, направленной на получение сертификации Cisco CCNP Security. Данный курс разработан с целью подготовить инженеров сетевой безопасности, предоставив им знания и опыт, необходимые для защиты данных, проходящих по разделяемой среде, такой как Internet, посредством внедрения и поддержки решений Cisco VPN. Слушатели курса получат практический опыт настройки и диагностики решений удаленного доступа на основе многофункциональных устройств Cisco ASA и маршрутизаторов, работающих под управлением Cisco IOS.

Аудитория

  • Инженеры сетевой безопасности

Приобретаемые навыки

  • Описать различные технологии VPN и варианты развертывания, а также криптографические алгоритмы и протоколы, которые обеспечивают безопасность VPN.
  • Развертывание и поддержка решений Cisco site-to-site VPN.
  • Развертывание и поддержка Cisco FlexVPN в point-to-point, hub-and-spoke, and spoke-to-spoke IPsec VPNs.
  • Развертывание и поддержка бесклиентских Cisco SSL VPNs.
  • Развертывание и поддержка Cisco AnyConnect SSL и IPsec VPN.
  • Развертывание и поддержка безопасности оконечных устройств и динамических политик доступа (DAP)


Программы сертификации

Курс входит в направление сертификации CCNP Security и является рекомендуемой частью подготовки к экзамену 300-209 SIMOS.


Модуль 1: Основы технологий VPN и криптография

  • Роль VPN в сетевой безопасности
  • VPN и криптография


Модуль 2: Внедрение защищенных решений для соединений Site-to-Site

  • Введение в решения Cisco для защищенных соединений Site-to-Site
  • Внедрение Point-to-Point IPsec VPN на Cisco ASA
  • Внедрение решений VTI Point-to-Point IPsec VPN на основе Cisco IOS
  • Внедрение Cisco IOS DMVPNs
  • Лабораторная работа: Осуществление безопасного соединения Site-to-Site на Cisco ASA
  • Лабораторная работа: Развертывание Cisco IOS Static VTI Point-to-Point туннелей
  • Лабораторная работа: Реализация DMVPN


Модуль 3: Внедрение решений Site-to-Site FlexVPN на основе Cisco IOS

  • Введение в решение Cisco FlexVPN
  • Внедрение Point-to-Point IPsec VPNs с использованием Cisco IOS FlexVPN
  • Внедрение Hub-and-Spoke IPsec VPNs с использованием Cisco IOS FlexVPN
  • Внедрение Spoke-and-Spoke IPsec VPNs с использованием Cisco IOS FlexVPN
  • Лабораторная работа: Осуществление безопасного подключения к сети Site-to-Site с помощью Cisco IOS FlexVPN
  • Лабораторная работа: Осуществление безопасного подключения к сети Hub-to-Spoke с помощью Cisco IOS Flex VPN
  • Лабораторная работа: Осуществление безопасного подключения к сети Spoke-to-Spoke с помощью Cisco IOS Flex VPN


Модуль 4: Внедрение AnyConnect VPN для удаленного доступа

  • Обзор бесклиентских SSL VPN
  • Внедрение базовых решений по бесклиентским SSL VPN
  • Внедрение механизмов доступ к приложениям в бесклиентских SSL VPN
  • Внедрение расширенной аутентификации в бесклиентских SSL VPN
  • Лабораторная работа: Реализация базовой бесклиентской SSL VPN на ASA
  • Лабораторная работа: Доступ к приложениям через бесклиентский SSL
  • Лабораторная работа: Расширенное использование AAA для бесклиентского SSL


Модуль 5: Внедрение Cisco AnyConnect VPN

  • Обзор Cisco AnyConnect VPN
  • Внедрение базовых решений Cisco AnyConnect SSL VPN на Cisco ASA
  • Внедрение расширенных решений Cisco AnyConnect SSL VPN на Cisco ASA
  • Внедрение Cisco AnyConnect IPsec/IKEv2 VPN
  • Внедрение расширенных методов аутентификации, авторизации и учета (ААА) в Cisco
  • Лабораторная работа: Реализация базовой AnyConnect SSL VPN на ASA
  • Лабораторная работа: Настройка расширенных решений Cisco AnyConnect SSL VPN на Cisco ASA
  • Лабораторная работа: Настройка Cisco AnyConnect IPsec/IKEv2 VPN на Cisco ASA
  • Лабораторная работа: Настройка расширенной аутентификации для Cisco AnyConnect SSL VPN на Cisco ASA


Модуль 6: Обеспечение безопасности оконечных устройств и политик динамического доступа

  • Реализация сканирования узлов
  • Реализация DAP для SSL VPN
  • Лабораторная работа: Настройка Hostscan и DAP для AnyConect SSL VPN



  • Уровень подготовки Cisco CCNA
  • Уровень подготовки Cisco CCNA Security
  • Знание операционной системы Microsoft Windows