Курс Cisco SIMOS 1.0

Ciscohttps://cdn.atraining.ru/i/SIMOS.png

Решения Cisco для защищённого VPN-доступа к распределённой инфраструктуре с использованием мобильных устройств (Implementing Cisco Secure Mobility Solutions)

Даты ближайших онлайн-курсов

  • В данный момент в расписании нет ближайших дневных групп. Оставьте нам запрос на курс - мы обязательно свяжемся с вами и уточним детали.

Краткое описание курса SIMOS (версия SIMOS 1.0)

Этот курс посвящён вопросам безопасности удалённых подключений - как между подразделениями предприятия (site-to-site VPN), так и отдельных устройств (point-to-point VPN). Рассматривается большое множество технологий для практически любых сценариев подключения и специфик защиты, включая сценарии с высокой надёжностью и дополнительными критериями (допустим, анализом уровня безопасности подключающегося клиента и принятия в зависимости от этого решения, к каким узлам локальной сети он может получить доступ). Изучается организация защищённой сети предприятия не только при помощи Cisco ASA, но и с использованием маршшрутизаторов на базе Cisco IOS, а также без дополнительного ПО (SSL VPN).

Мы углубляем материал наших курсов, добавляя практические работы, заменяя демонстрации на лабораторные работы, рассказывая дополнительные темы - поэтому наш курс SIMOS 1.0 лучше подходит для подготовки к экзаменам, чем стандартный "минималистичный" авторизованный SIMOS.

Нужен для получения статусов

Подготавливает к сдаче сертификационных экзаменов

Стоимость участия в курсе SIMOS 1.0

Стоимость курса для обладателей подписки Knowledge Assurance - 4900 руб., в случае отсутствия - 7200 руб.

Для корпоративных участников цена составит 7650 руб. в случае, если организация участвует в программе Knowledge Assurance, либо 9900 руб., если нет.

Данный курс доступен в индивидуальном формате, стоимость составляет 40600 руб.

Стоимость может быть ниже из-за наших скидок

Если вы планируете обучать более одного человека от организации - свяжитесь с нами для уточнения скидки.84USD

Программа курса SIMOS 1.0

Модуль №1 - Криптография и VPN-технологии

  • Задачи VPN-технологий. Защита от угроз для WAN-соединений и безопасность удалённого доступа.
  • Типы VPN. Основные компоненты для каждой VPN-технологии.
  • Криптографические алгоритмы. Конфиденциальность, целостность, подлинность и неотказуемость.
  • Понятие ключа и ключевого материала. PKI. Next-Generation Encryption.

Модуль №2 - Site-to-site VPN

  • Топологии и технологии для S2S VPN. IPsec VPN. Работа IKE и IKEv2. Протокол ESP.
  • Виртуальные интерфейсы VPN (VTI). Работа DMVPN. Использование Cisco IOS FlexVPN.
  • Настройка Point-to-Point (P2P) VPN на Cisco ASA. Пошаговая настройка IKE, PSK, создание Transform Set и ACL для отбора трафика.
  • Настройка VTI на устройствах с Cisco IOS. Создание динамических туннелей, использующих шаблоны VTI.
  • Развёртывание DMVPN на устройствах с Cisco IOS. Как работает GRE и NHRP. Настройка DMVPN со стороны центрального участника (Hub) и подключающегося (Spoke). Маршрутизация внутри DMVPN.

Модуль №3 - Настройка FlexVPN

  • Как работает и устроен FlexVPN. Основные преимущества и возможности технологии FlexVPN.
  • Сравнение IKEv2 и IKEv1. Преимущества IKEv2 и реализация защищённой установки соединения.
  • Работа P2P FlexVPN. Типовые сценарии FlexVPN.
  • Работа Point-to-Multipoint (Hub-and-Spoke) IPsec VPN, используя FlexVPN. Централизованное конфигурирование узлов-участников.
  • Сценарий Spoke-to-Spoke - "shortcut". Настройка NHRP в данном сценарии. Проверка и оптимизация работы в сценарии с прямой связью между spoke.

Модуль №4 - Работа SSL VPN

  • Преимущества SSL VPN - отсутствие необходимости клиентского ПО, простота настройки.
  • SSL и TLS. Установка соединения. Подтверждение подлинности как сервера, так и клиента.
  • Групповые политики SSL-клиентов на Cisco ASA и connection profiles.
  • Настройка SSL VPN на Cisco ASA. Настройка подтверждения подлинности со стороны Cisco ASA и проверки подключающихся клиентов.
  • Работа с плагинами для приложений, работающих через SSL VPN. Как работает и настраивается smart tunnel.
  • Тонкая настройка аутентификации и авторизации клиентов при работе с SSL VPN. Аутентификация через внешний AAA-сервер и использование локального/внешнего CA.

Модуль №5 - Настройка и использование Cisco AnyConnect VPN

  • Настройка простого сценария AnyConnect VPN на Cisco ASA. Настройка отдельных компонентов - аутентификации клиента и сервера, назначения IP-адресов, работы split tunneling, групповых политик и Identity NAT. Мониторинг работы AnyConnect VPN.
  • Настройка специфических аспектов работы AnyConnect VPN. Параллельные туннели для TLS и DTLS. Управление ПО клиента со стороны Cisco ASA. Работа с Trusted Network Detection и настройка AnyConnect SBL (Start Before Logon).
  • Аутентификация на базе x.509-сертификатов. Отзыв сертификатов и проверка на отзыв у клиентов. Многофакторная аутентификация и авторизация с Cisco ISE.
  • Настройка AnyConnect IPsec с IKEv2. Особенности IKEv2 и настройка его в данном сценарии. Конфигурирование Cisco ASA для работы Anyconnect IPsec/IKEv2.

Модуль №6 - Дополнительные меры по безопасности VPN-клиентов и настройка Dynamic Access Policies

  • Что такое HostScan и как работает механизм оценки безопасности подключающегося клиента. Настройка HostScan и его дополнительных механизмов.
  • Dynamic Access Policies и обработка результатов Host Scan для ограничения доступа небезопасного клиента к компонентам сети предприятия. Интеграция с антивирусным ПО.

Продолжительность курса

5 дней (10 вечеров в случае вечерних, 7 дней в варианте субботних занятий) - для точной информации по продолжительности занятий конкретной группы (она может читаться в углублённом формате и, соответственно, длиться дольше) перейдите на страницу расписания

Ограничение участия

Ограничений участия (например, наличия активной на дату начала подписки Knowledge Assurance) нет.

Предварительная подготовка

Наличие необходимой подготовки важно для эффективного изучения материала. Чтобы обучаться на курсе SIMOS 1.0, надо полностью знать:

  • Курс IINS 3.0 - Безопасность в сетях Cisco (Implementing Cisco Network Security)

или обладать аналогичными знаниями и навыками.

Что после курса?