Курс Cisco SIMOS 1.0

Решения Cisco для защищённого VPN-доступа к распределённой инфраструктуре с использованием мобильных устройств (Implementing Cisco Secure Mobility Solutions)

Устаревший курс

Этот курс устарел, мы рекомендуем обновлённую версию - SVPN 1.0 - Implementing Secure Solutions with Virtual Private Networks

Даты ближайших онлайн-курсов

В данный момент в расписании нет ближайших занятий. И, так как данный курс устарел, их скорее всего и не будет. Возможно индивидуальное обучение - оставьте нам запрос на курс - мы обязательно ответим и уточним детали.

Краткое описание курса SIMOS (версия SIMOS 1.0)

Этот курс посвящён вопросам безопасности удалённых подключений - как между подразделениями предприятия (site-to-site VPN), так и отдельных устройств (point-to-point VPN). Рассматривается большое множество технологий для практически любых сценариев подключения и специфик защиты, включая сценарии с высокой надёжностью и дополнительными критериями (допустим, анализом уровня безопасности подключающегося клиента и принятия в зависимости от этого решения, к каким узлам локальной сети он может получить доступ). Изучается организация защищённой сети предприятия не только при помощи Cisco ASA, но и с использованием маршшрутизаторов на базе Cisco IOS, а также без дополнительного ПО (SSL VPN).

Мы углубляем материал наших курсов, добавляя практические работы, заменяя демонстрации на лабораторные работы, рассказывая дополнительные темы - поэтому наш курс SIMOS 1.0 лучше подходит для подготовки к экзаменам, чем стандартный "минималистичный" авторизованный SIMOS.

Нужен для получения статусов

Сертификация CCNP Security - Cisco Certified Network Professional Security

Подготавливает к сдаче сертификационных экзаменов

Экзамен 300-209 (устарел, заменён на более новый 300-730)

Программа курса SIMOS 1.0

Модуль №1 - Криптография и VPN-технологии

Задачи VPN-технологий. Защита от угроз для WAN-соединений и безопасность удалённого доступа.
Типы VPN. Основные компоненты для каждой VPN-технологии.
Криптографические алгоритмы. Конфиденциальность, целостность, подлинность и неотказуемость.
Понятие ключа и ключевого материала. PKI. Next-Generation Encryption.

Модуль №2 - Site-to-site VPN

Топологии и технологии для S2S VPN. IPsec VPN. Работа IKE и IKEv2. Протокол ESP.
Виртуальные интерфейсы VPN (VTI). Работа DMVPN. Использование Cisco IOS FlexVPN.
Настройка Point-to-Point (P2P) VPN на Cisco ASA. Пошаговая настройка IKE, PSK, создание Transform Set и ACL для отбора трафика.
Настройка VTI на устройствах с Cisco IOS. Создание динамических туннелей, использующих шаблоны VTI.
Развёртывание DMVPN на устройствах с Cisco IOS. Как работает GRE и NHRP. Настройка DMVPN со стороны центрального участника (Hub) и подключающегося (Spoke). Маршрутизация внутри DMVPN.

Модуль №3 - Настройка FlexVPN

Как работает и устроен FlexVPN. Основные преимущества и возможности технологии FlexVPN.
Сравнение IKEv2 и IKEv1. Преимущества IKEv2 и реализация защищённой установки соединения.
Работа P2P FlexVPN. Типовые сценарии FlexVPN.
Работа Point-to-Multipoint (Hub-and-Spoke) IPsec VPN, используя FlexVPN. Централизованное конфигурирование узлов-участников.
Сценарий Spoke-to-Spoke - "shortcut". Настройка NHRP в данном сценарии. Проверка и оптимизация работы в сценарии с прямой связью между spoke.

Модуль №4 - Работа SSL VPN

Преимущества SSL VPN - отсутствие необходимости клиентского ПО, простота настройки.
SSL и TLS. Установка соединения. Подтверждение подлинности как сервера, так и клиента.
Групповые политики SSL-клиентов на Cisco ASA и connection profiles.
Настройка SSL VPN на Cisco ASA. Настройка подтверждения подлинности со стороны Cisco ASA и проверки подключающихся клиентов.
Работа с плагинами для приложений, работающих через SSL VPN. Как работает и настраивается smart tunnel.
Тонкая настройка аутентификации и авторизации клиентов при работе с SSL VPN. Аутентификация через внешний AAA-сервер и использование локального/внешнего CA.

Модуль №5 - Настройка и использование Cisco AnyConnect VPN

Настройка простого сценария AnyConnect VPN на Cisco ASA. Настройка отдельных компонентов - аутентификации клиента и сервера, назначения IP-адресов, работы split tunneling, групповых политик и Identity NAT. Мониторинг работы AnyConnect VPN.
Настройка специфических аспектов работы AnyConnect VPN. Параллельные туннели для TLS и DTLS. Управление ПО клиента со стороны Cisco ASA. Работа с Trusted Network Detection и настройка AnyConnect SBL (Start Before Logon).
Аутентификация на базе x.509-сертификатов. Отзыв сертификатов и проверка на отзыв у клиентов. Многофакторная аутентификация и авторизация с Cisco ISE.
Настройка AnyConnect IPsec с IKEv2. Особенности IKEv2 и настройка его в данном сценарии. Конфигурирование Cisco ASA для работы Anyconnect IPsec/IKEv2.

Модуль №6 - Дополнительные меры по безопасности VPN-клиентов и настройка Dynamic Access Policies

Что такое HostScan и как работает механизм оценки безопасности подключающегося клиента. Настройка HostScan и его дополнительных механизмов.
Dynamic Access Policies и обработка результатов Host Scan для ограничения доступа небезопасного клиента к компонентам сети предприятия. Интеграция с антивирусным ПО.

Стандартная продолжительность занятий

5 дней

Фактическая продолжительность может быть иной - например субботние курсы обычно читаются дольше. Для уточнения информации по конкретной группе посмотрите расписание.

Что после курса?

Подключиться к программе Knowledge Assurance и получить доступ к видеозаписям курсов и вебинаров плюс скидку на участие в онлайн-курсах.
Зарегистрироваться в личном профиле студента учебного центра Advanced Training, чтобы получить доступ к бесплатным курсам и загрузке записей.
Самому сделать домашнюю сетевую лабораторию для практики, бесплатно и не покупая/арендуя оборудование - про это у нас есть отдельная страница.
Получить сертификат Advanced Training, который будет доступен по прямой ссылке и может быть распечатан в бумажном виде.
Почитать интересные технические статьи на нашей Knowledge Base