Курс Cisco SIMOS 1.0

Ciscohttps://www.atraining.ru/img/course/Cisco/SIMOS/1.0.png

Решения Cisco для защищённого VPN-доступа к распределённой инфраструктуре с использованием мобильных устройств (Implementing Cisco Secure Mobility Solutions)

Устаревший курс

Этот курс устарел, мы рекомендуем обновлённую версию - SVPN 1.0 - Implementing Secure Solutions with Virtual Private Networks

Даты ближайших онлайн-курсов

  • В данный момент в расписании нет ближайших занятий. И, так как данный курс устарел, их скорее всего и не будет. Возможно индивидуальное обучение - оставьте нам запрос на курс - мы обязательно ответим и уточним детали.

Краткое описание курса SIMOS (версия SIMOS 1.0)

Этот курс посвящён вопросам безопасности удалённых подключений - как между подразделениями предприятия (site-to-site VPN), так и отдельных устройств (point-to-point VPN). Рассматривается большое множество технологий для практически любых сценариев подключения и специфик защиты, включая сценарии с высокой надёжностью и дополнительными критериями (допустим, анализом уровня безопасности подключающегося клиента и принятия в зависимости от этого решения, к каким узлам локальной сети он может получить доступ). Изучается организация защищённой сети предприятия не только при помощи Cisco ASA, но и с использованием маршшрутизаторов на базе Cisco IOS, а также без дополнительного ПО (SSL VPN).

Мы углубляем материал наших курсов, добавляя практические работы, заменяя демонстрации на лабораторные работы, рассказывая дополнительные темы - поэтому наш курс SIMOS 1.0 лучше подходит для подготовки к экзаменам, чем стандартный "минималистичный" авторизованный SIMOS.

Нужен для получения статусов

Подготавливает к сдаче сертификационных экзаменов

  • Экзамен 300-209 (устарел, заменён на более новый 300-730)
AT-COURSE-SIMOS-1.0

Программа курса SIMOS 1.0

Модуль №1 - Криптография и VPN-технологии

  • Задачи VPN-технологий. Защита от угроз для WAN-соединений и безопасность удалённого доступа.
  • Типы VPN. Основные компоненты для каждой VPN-технологии.
  • Криптографические алгоритмы. Конфиденциальность, целостность, подлинность и неотказуемость.
  • Понятие ключа и ключевого материала. PKI. Next-Generation Encryption.

Модуль №2 - Site-to-site VPN

  • Топологии и технологии для S2S VPN. IPsec VPN. Работа IKE и IKEv2. Протокол ESP.
  • Виртуальные интерфейсы VPN (VTI). Работа DMVPN. Использование Cisco IOS FlexVPN.
  • Настройка Point-to-Point (P2P) VPN на Cisco ASA. Пошаговая настройка IKE, PSK, создание Transform Set и ACL для отбора трафика.
  • Настройка VTI на устройствах с Cisco IOS. Создание динамических туннелей, использующих шаблоны VTI.
  • Развёртывание DMVPN на устройствах с Cisco IOS. Как работает GRE и NHRP. Настройка DMVPN со стороны центрального участника (Hub) и подключающегося (Spoke). Маршрутизация внутри DMVPN.

Модуль №3 - Настройка FlexVPN

  • Как работает и устроен FlexVPN. Основные преимущества и возможности технологии FlexVPN.
  • Сравнение IKEv2 и IKEv1. Преимущества IKEv2 и реализация защищённой установки соединения.
  • Работа P2P FlexVPN. Типовые сценарии FlexVPN.
  • Работа Point-to-Multipoint (Hub-and-Spoke) IPsec VPN, используя FlexVPN. Централизованное конфигурирование узлов-участников.
  • Сценарий Spoke-to-Spoke - "shortcut". Настройка NHRP в данном сценарии. Проверка и оптимизация работы в сценарии с прямой связью между spoke.

Модуль №4 - Работа SSL VPN

  • Преимущества SSL VPN - отсутствие необходимости клиентского ПО, простота настройки.
  • SSL и TLS. Установка соединения. Подтверждение подлинности как сервера, так и клиента.
  • Групповые политики SSL-клиентов на Cisco ASA и connection profiles.
  • Настройка SSL VPN на Cisco ASA. Настройка подтверждения подлинности со стороны Cisco ASA и проверки подключающихся клиентов.
  • Работа с плагинами для приложений, работающих через SSL VPN. Как работает и настраивается smart tunnel.
  • Тонкая настройка аутентификации и авторизации клиентов при работе с SSL VPN. Аутентификация через внешний AAA-сервер и использование локального/внешнего CA.

Модуль №5 - Настройка и использование Cisco AnyConnect VPN

  • Настройка простого сценария AnyConnect VPN на Cisco ASA. Настройка отдельных компонентов - аутентификации клиента и сервера, назначения IP-адресов, работы split tunneling, групповых политик и Identity NAT. Мониторинг работы AnyConnect VPN.
  • Настройка специфических аспектов работы AnyConnect VPN. Параллельные туннели для TLS и DTLS. Управление ПО клиента со стороны Cisco ASA. Работа с Trusted Network Detection и настройка AnyConnect SBL (Start Before Logon).
  • Аутентификация на базе x.509-сертификатов. Отзыв сертификатов и проверка на отзыв у клиентов. Многофакторная аутентификация и авторизация с Cisco ISE.
  • Настройка AnyConnect IPsec с IKEv2. Особенности IKEv2 и настройка его в данном сценарии. Конфигурирование Cisco ASA для работы Anyconnect IPsec/IKEv2.

Модуль №6 - Дополнительные меры по безопасности VPN-клиентов и настройка Dynamic Access Policies

  • Что такое HostScan и как работает механизм оценки безопасности подключающегося клиента. Настройка HostScan и его дополнительных механизмов.
  • Dynamic Access Policies и обработка результатов Host Scan для ограничения доступа небезопасного клиента к компонентам сети предприятия. Интеграция с антивирусным ПО.

Стандартная продолжительность занятий

5 дней

Фактическая продолжительность может быть иной - например субботние курсы обычно читаются дольше. Для уточнения информации по конкретной группе посмотрите расписание.

Что после курса?