Implementing Cisco Secure Mobility Solutions (SIMOS)

cisco-logo-CCF95D3D0D-seeklogo.com

Продолжительность курса — 5 дней

Обзор

Внедрение решений Cisco для безопасной мобильности (SIMOS) v1.0 это пятидневный курс обучения под руководством инструктора, являющийся частью учебной программы, направленной на получение сертификации Cisco CCNP Security. Данный курс разработан с целью подготовить инженеров сетевой безопасности, предоставив им знания и опыт, необходимые для защиты данных, проходящих по разделяемой среде, такой как Internet, посредством внедрения и поддержки решений Cisco VPN. Слушатели курса получат практический опыт настройки и диагностики решений удаленного доступа на основе многофункциональных устройств Cisco ASA и маршрутизаторов, работающих под управлением Cisco IOS.

Цель курса и приобретаемые навыки

После завершения этого курса, слушатель сможет:

  • Описать различные технологии VPN и варианты развертывания, а также криптографические алгоритмы и протоколы, которые обеспечивают безопасность VPN.
  • Развертывание и поддержка решений Cisco site-to-site VPN.
  • Развертывание и поддержка Cisco FlexVPN в point-to-point, hub-and-spoke, and spoke-to-spoke IPsec VPNs.
  • Развертывание и поддержка бесклиентских Cisco SSL VPNs.
  • Развертывание и поддержка Cisco AnyConnect SSL и IPsec VPN.
  • Развертывание и поддержка безопасности оконечных устройств и динамических политик доступа (DAP)

Аудитория

Основной аудиторией для данного курса являются:

  • Инженеры сетевой безопасности

Программы сертификации

Курс входит в направление сертификации CCNP Security и является рекомендуемой частью подготовки к экзамену 300-209 SIMOS.

Необходимая подготовка

Для получения от курса максимальной пользы, студенты должны предварительно иметь следующие необходимые навыки и знания:

  • Уровень подготовки Cisco CCNA
  • Уровень подготовки Cisco CCNA Security
  • Знание операционной системы Microsoft Windows

Общее содержание курса

Структура курса включает в себя следующие основные разделы:

  • Основы технологий VPN и криптография
  • Внедрение защищенных решений для соединений Site-to-Site
  • Внедрение решений Site-to-Site FlexVPN на основе Cisco IOS
  • Внедрение бесклиентских SSL VPN Внедрение AnyConnect VPN для удаленного доступа
  • Внедрение безопасности оконечных устройств и динамических политик доступа

Cодержание курса

Модуль 1: Основы технологий VPN и криптография

  • Роль VPN в сетевой безопасности
  • VPN и криптография

Модуль 2: Внедрение защищенных решений для соединений Site-to-Site

  • Введение в решения Cisco для защищенных соединений Site-to-Site
  • Внедрение Point-to-Point IPsec VPN на Cisco ASA
  • Внедрение решений VTI Point-to-Point IPsec VPN на основе Cisco IOS
  • Внедрение Cisco IOS DMVPNs
  • Лабораторная работа: Осуществление безопасного соединения Site-to-Site на Cisco ASA
  • Лабораторная работа: Развертывание Cisco IOS Static VTI Point-to-Point туннелей
  • Лабораторная работа: Реализация DMVPN

Модуль 3: Внедрение решений Site-to-Site FlexVPN на основе Cisco IOS

  • Введение в решение Cisco FlexVPN
  • Внедрение Point-to-Point IPsec VPNs с использованием Cisco IOS FlexVPN
  • Внедрение Hub-and-Spoke IPsec VPNs с использованием Cisco IOS FlexVPN
  • Внедрение Spoke-and-Spoke IPsec VPNs с использованием Cisco IOS FlexVPN
  • Лабораторная работа: Осуществление безопасного подключения к сети Site-to-Site с помощью Cisco IOS FlexVPN
  • Лабораторная работа: Осуществление безопасного подключения к сети Hub-to-Spoke с помощью Cisco IOS Flex VPN
  • Лабораторная работа: Осуществление безопасного подключения к сети Spoke-to-Spoke с помощью Cisco IOS Flex VPN

Модуль 4: Внедрение AnyConnect VPN для удаленного доступа

  • Обзор бесклиентских SSL VPN
  • Внедрение базовых решений по бесклиентским SSL VPN
  • Внедрение механизмов доступ к приложениям в бесклиентских SSL VPN
  • Внедрение расширенной аутентификации в бесклиентских SSL VPN
  • Лабораторная работа: Реализация базовой бесклиентской SSL VPN на ASA
  • Лабораторная работа: Доступ к приложениям через бесклиентский SSL
  • Лабораторная работа: Расширенное использование AAA для бесклиентского SSL

Модуль 5: Внедрение Cisco AnyConnect VPN

  • Обзор Cisco AnyConnect VPN
  • Внедрение базовых решений Cisco AnyConnect SSL VPN на Cisco ASA
  • Внедрение расширенных решений Cisco AnyConnect SSL VPN на Cisco ASA
  • Внедрение Cisco AnyConnect IPsec/IKEv2 VPN
  • Внедрение расширенных методов аутентификации, авторизации и учета (ААА) в Cisco
  • Лабораторная работа: Реализация базовой AnyConnect SSL VPN на ASA
  • Лабораторная работа: Настройка расширенных решений Cisco AnyConnect SSL VPN на Cisco ASA
  • Лабораторная работа: Настройка Cisco AnyConnect IPsec/IKEv2 VPN на Cisco ASA
  • Лабораторная работа: Настройка расширенной аутентификации для Cisco AnyConnect SSL VPN на Cisco ASA
Модуль 6: Обеспечение безопасности оконечных устройств и политик динамического доступа
  • Реализация сканирования узлов
  • Реализация DAP для SSL VPN
  • Лабораторная работа: Настройка Hostscan и DAP для AnyConect SSL VPN
Implementing Cisco Secure Mobility Solutions (SIMOS)
Cisco Security Training,