> > >

Курс Cisco SIMOS 1.0

Cisco //cdn.atraining.ru/i/SIMOS.png

Решения Cisco для защищённого VPN-доступа к распределённой инфраструктуре с использованием мобильных устройств (Implementing Cisco Secure Mobility Solutions)

Даты ближайших онлайн-курсов

  • Оставьте нам запрос на курс - мы обязательно свяжемся с вами и уточним детали.

Краткое описание курса SIMOS (версия SIMOS 1.0)

Этот курс посвящён вопросам безопасности удалённых подключений - как между подразделениями предприятия (site-to-site VPN), так и отдельных устройств (point-to-point VPN). Рассматривается большое множество технологий для практически любых сценариев подключения и специфик защиты, включая сценарии с высокой надёжностью и дополнительными критериями (допустим, анализом уровня безопасности подключающегося клиента и принятия в зависимости от этого решения, к каким узлам локальной сети он может получить доступ). Изучается организация защищённой сети предприятия не только при помощи Cisco ASA, но и с использованием маршшрутизаторов на базе Cisco IOS, а также без дополнительного ПО (SSL VPN).

Мы углубляем материал наших курсов, добавляя практические работы, заменяя демонстрации на лабораторные работы, рассказывая дополнительные темы - поэтому наш курс SIMOS 1.0 лучше подходит для подготовки к экзаменам, чем стандартный 'минималистичный' авторизованный SIMOS.

Нужен для получения статусов

Подготавливает к сдаче сертификационных экзаменов

Стоимость курса SIMOS 1.0

Стоимость курса для обладателей подписки Knowledge Assurance - 50 USD (это 2950 р. по нашему текущему внутреннему курсу, который равен 59 р. за 1 USD), в случае отсутствия подписки - 5900 р.

При оплате от юридического лица стоимость составит 9900 р. за обучение одного сотрудника. Если вы планируете обучать на курсе Cisco SIMOS 1.0 более одного человека от организации - свяжитесь с нами для уточнения скидки.

Данный курс доступен в индивидуальном формате - стоимость составляет 329 USD.

Стоимость может изменяться в зависимости от действия скидок.

Available in stock

Программа курса SIMOS 1.0

Модуль №1 - Криптография и VPN-технологии

  • Задачи VPN-технологий. Защита от угроз для WAN-соединений и безопасность удалённого доступа.
  • Типы VPN. Основные компоненты для каждой VPN-технологии.
  • Криптографические алгоритмы. Конфиденциальность, целостность, подлинность и неотказуемость.
  • Понятие ключа и ключевого материала. PKI. Next-Generation Encryption.

Модуль №2 - Site-to-site VPN

  • Топологии и технологии для S2S VPN. IPsec VPN. Работа IKE и IKEv2. Протокол ESP.
  • Виртуальные интерфейсы VPN (VTI). Работа DMVPN. Использование Cisco IOS FlexVPN.
  • Настройка Point-to-Point (P2P) VPN на Cisco ASA. Пошаговая настройка IKE, PSK, создание Transform Set и ACL для отбора трафика.
  • Настройка VTI на устройствах с Cisco IOS. Создание динамических туннелей, использующих шаблоны VTI.
  • Развёртывание DMVPN на устройствах с Cisco IOS. Как работает GRE и NHRP. Настройка DMVPN со стороны центрального участника (Hub) и подключающегося (Spoke). Маршрутизация внутри DMVPN.

Модуль №3 - Настройка FlexVPN

  • Как работает и устроен FlexVPN. Основные преимущества и возможности технологии FlexVPN.
  • Сравнение IKEv2 и IKEv1. Преимущества IKEv2 и реализация защищённой установки соединения.
  • Работа P2P FlexVPN. Типовые сценарии FlexVPN.
  • Работа Point-to-Multipoint (Hub-and-Spoke) IPsec VPN, используя FlexVPN. Централизованное конфигурирование узлов-участников.
  • Сценарий Spoke-to-Spoke - "shortcut". Настройка NHRP в данном сценарии. Проверка и оптимизация работы в сценарии с прямой связью между spoke.

Модуль №4 - Работа SSL VPN

  • Преимущества SSL VPN - отсутствие необходимости клиентского ПО, простота настройки.
  • SSL и TLS. Установка соединения. Подтверждение подлинности как сервера, так и клиента.
  • Групповые политики SSL-клиентов на Cisco ASA и connection profiles.
  • Настройка SSL VPN на Cisco ASA. Настройка подтверждения подлинности со стороны Cisco ASA и проверки подключающихся клиентов.
  • Работа с плагинами для приложений, работающих через SSL VPN. Как работает и настраивается smart tunnel.
  • Тонкая настройка аутентификации и авторизации клиентов при работе с SSL VPN. Аутентификация через внешний AAA-сервер и использование локального/внешнего CA.

Модуль №5 - Настройка и использование Cisco AnyConnect VPN

  • Настройка простого сценария AnyConnect VPN на Cisco ASA. Настройка отдельных компонентов - аутентификации клиента и сервера, назначения IP-адресов, работы split tunneling, групповых политик и Identity NAT. Мониторинг работы AnyConnect VPN.
  • Настройка специфических аспектов работы AnyConnect VPN. Параллельные туннели для TLS и DTLS. Управление ПО клиента со стороны Cisco ASA. Работа с Trusted Network Detection и настройка AnyConnect SBL (Start Before Logon).
  • Аутентификация на базе x.509-сертификатов. Отзыв сертификатов и проверка на отзыв у клиентов. Многофакторная аутентификация и авторизация с Cisco ISE.
  • Настройка AnyConnect IPsec с IKEv2. Особенности IKEv2 и настройка его в данном сценарии. Конфигурирование Cisco ASA для работы Anyconnect IPsec/IKEv2.

Модуль №6 - Дополнительные меры по безопасности VPN-клиентов и настройка Dynamic Access Policies

  • Что такое HostScan и как работает механизм оценки безопасности подключающегося клиента. Настройка HostScan и его дополнительных механизмов.
  • Dynamic Access Policies и обработка результатов Host Scan для ограничения доступа небезопасного клиента к компонентам сети предприятия. Интеграция с антивирусным ПО.

Продолжительность курса

5 дней (10 вечеров в случае вечерних) - для точной информации по продолжительности занятий конкретной группы (она может читаться в углублённом формате и, соответственно, длиться больше занятий) перейдите на страницу расписания.

Что после курса?