Курс Cisco SIMOS 1.0

Ciscohttps://cdn.atraining.ru/i/SIMOS.png

Решения Cisco для защищённого VPN-доступа к распределённой инфраструктуре с использованием мобильных устройств (Implementing Cisco Secure Mobility Solutions)

Даты ближайших онлайн-курсов

  • Оставьте нам запрос на курс - мы обязательно свяжемся с вами и уточним детали.

Краткое описание курса SIMOS (версия SIMOS 1.0)

Этот курс посвящён вопросам безопасности удалённых подключений - как между подразделениями предприятия (site-to-site VPN), так и отдельных устройств (point-to-point VPN). Рассматривается большое множество технологий для практически любых сценариев подключения и специфик защиты, включая сценарии с высокой надёжностью и дополнительными критериями (допустим, анализом уровня безопасности подключающегося клиента и принятия в зависимости от этого решения, к каким узлам локальной сети он может получить доступ). Изучается организация защищённой сети предприятия не только при помощи Cisco ASA, но и с использованием маршшрутизаторов на базе Cisco IOS, а также без дополнительного ПО (SSL VPN).

Мы углубляем материал наших курсов, добавляя практические работы, заменяя демонстрации на лабораторные работы, рассказывая дополнительные темы - поэтому наш курс SIMOS 1.0 лучше подходит для подготовки к экзаменам, чем стандартный 'минималистичный' авторизованный SIMOS.

Нужен для получения статусов

Подготавливает к сдаче сертификационных экзаменов

Ограничение участия

Ограничений участия (например, наличия активной на дату начала подписки Knowledge Assurance) нет.

Стоимость участия в курсе SIMOS 1.0

Стоимость курса для обладателей подписки Knowledge Assurance - 4200 руб., в случае отсутствия - 4200 руб.

Для корпоративных участников цена составит 7650 руб. в случае, если организация участвует в программе Knowledge Assurance, либо 9900 руб., если нет.

Данный курс доступен в индивидуальном формате, стоимость составляет 26400 руб.

Стоимость может быть ниже из-за наших скидок

Если вы планируете обучать более одного человека от организации - свяжитесь с нами для уточнения скидки.79USD

Программа курса SIMOS 1.0

Модуль №1 - Криптография и VPN-технологии

  • Задачи VPN-технологий. Защита от угроз для WAN-соединений и безопасность удалённого доступа.
  • Типы VPN. Основные компоненты для каждой VPN-технологии.
  • Криптографические алгоритмы. Конфиденциальность, целостность, подлинность и неотказуемость.
  • Понятие ключа и ключевого материала. PKI. Next-Generation Encryption.

Модуль №2 - Site-to-site VPN

  • Топологии и технологии для S2S VPN. IPsec VPN. Работа IKE и IKEv2. Протокол ESP.
  • Виртуальные интерфейсы VPN (VTI). Работа DMVPN. Использование Cisco IOS FlexVPN.
  • Настройка Point-to-Point (P2P) VPN на Cisco ASA. Пошаговая настройка IKE, PSK, создание Transform Set и ACL для отбора трафика.
  • Настройка VTI на устройствах с Cisco IOS. Создание динамических туннелей, использующих шаблоны VTI.
  • Развёртывание DMVPN на устройствах с Cisco IOS. Как работает GRE и NHRP. Настройка DMVPN со стороны центрального участника (Hub) и подключающегося (Spoke). Маршрутизация внутри DMVPN.

Модуль №3 - Настройка FlexVPN

  • Как работает и устроен FlexVPN. Основные преимущества и возможности технологии FlexVPN.
  • Сравнение IKEv2 и IKEv1. Преимущества IKEv2 и реализация защищённой установки соединения.
  • Работа P2P FlexVPN. Типовые сценарии FlexVPN.
  • Работа Point-to-Multipoint (Hub-and-Spoke) IPsec VPN, используя FlexVPN. Централизованное конфигурирование узлов-участников.
  • Сценарий Spoke-to-Spoke - "shortcut". Настройка NHRP в данном сценарии. Проверка и оптимизация работы в сценарии с прямой связью между spoke.

Модуль №4 - Работа SSL VPN

  • Преимущества SSL VPN - отсутствие необходимости клиентского ПО, простота настройки.
  • SSL и TLS. Установка соединения. Подтверждение подлинности как сервера, так и клиента.
  • Групповые политики SSL-клиентов на Cisco ASA и connection profiles.
  • Настройка SSL VPN на Cisco ASA. Настройка подтверждения подлинности со стороны Cisco ASA и проверки подключающихся клиентов.
  • Работа с плагинами для приложений, работающих через SSL VPN. Как работает и настраивается smart tunnel.
  • Тонкая настройка аутентификации и авторизации клиентов при работе с SSL VPN. Аутентификация через внешний AAA-сервер и использование локального/внешнего CA.

Модуль №5 - Настройка и использование Cisco AnyConnect VPN

  • Настройка простого сценария AnyConnect VPN на Cisco ASA. Настройка отдельных компонентов - аутентификации клиента и сервера, назначения IP-адресов, работы split tunneling, групповых политик и Identity NAT. Мониторинг работы AnyConnect VPN.
  • Настройка специфических аспектов работы AnyConnect VPN. Параллельные туннели для TLS и DTLS. Управление ПО клиента со стороны Cisco ASA. Работа с Trusted Network Detection и настройка AnyConnect SBL (Start Before Logon).
  • Аутентификация на базе x.509-сертификатов. Отзыв сертификатов и проверка на отзыв у клиентов. Многофакторная аутентификация и авторизация с Cisco ISE.
  • Настройка AnyConnect IPsec с IKEv2. Особенности IKEv2 и настройка его в данном сценарии. Конфигурирование Cisco ASA для работы Anyconnect IPsec/IKEv2.

Модуль №6 - Дополнительные меры по безопасности VPN-клиентов и настройка Dynamic Access Policies

  • Что такое HostScan и как работает механизм оценки безопасности подключающегося клиента. Настройка HostScan и его дополнительных механизмов.
  • Dynamic Access Policies и обработка результатов Host Scan для ограничения доступа небезопасного клиента к компонентам сети предприятия. Интеграция с антивирусным ПО.

Продолжительность курса

5 дней (10 вечеров в случае вечерних) - для точной информации по продолжительности занятий конкретной группы (она может читаться в углублённом формате и, соответственно, длиться больше занятий) перейдите на страницу расписания

Предварительная подготовка

Это базовый курс - для участия в нём не обязательно прослушивать другие курсы и/или подтверждать знания сертификатами.

Что после курса?