 | поиск |  | |
|
|
|
CSVPN. Построение виртуальных частных сетей на основе концентраторов Cisco VPN 3000 (заменен на SNAF и SNAA)
ВНИМАНИЕ! Курс устарел!
Рекомендуем прослушать курс:
|  | Основы обеспечения сетевой безопасности с использованием межсетевого экрана ASA (SNAF) |
| | Обеспечения сетевой безопасности с использованием межсетевого экрана ASA (углубленный курс) (SNAA) |
Курс CSVPN предназначен для опытных сетевых администраторов, отвечающих за функционирование системы сетевой безопасности, и посвящен детальному рассмотрению возможностей VPN-концентраторов серии 3000 с ПО версий 4.0-4.7, аппаратного VPN-клиента 3002 и программного VPN-клиента версии 4.7, а также вопросам организации виртуальных частных сетей, построенных с использованием IPSec и SSL.
Основы настройки IPSec на маршрутизаторах Cisco и PIX Firewall рассматриваются соответственно в курсах SNRS и SNPA. Курс DVS+ посвящен детальному рассмотрению технологии IPSec и дополнительным возможностям маршрутизаторов Cisco, используемым при построении VPN.
Необходимая подготовка
Приступая к изучению курса, слушатели должны:
| | иметь опыт обеспечения сетевой безопасности с использованием оборудования и программного обеспечения Cisco; |
| | иметь представление о различных технологиях построения виртуальных частных сетей (VPN). |
Рекомендуется прослушать курсы:
| | "Использование сетевого оборудования Cisco (часть I) (ICND1)" |
| | "Использование сетевого оборудования Cisco (часть II) (ICND2)" |
Приобретаемые навыки
По окончании курса слушатели научатся:
| | разбираться в технологии IPSec; |
| | разбираться в линейке моделей концентраторов VPN серии 3000; |
| | конфигурировать и администрировать Cisco VPN 3000 Concentrator из командной строки или через web-интерфейс; |
| | настраивать Remote Access и Site-to-Site IPSec VPNs с аутентификацией на основе разделяемого ключа и с помощью цифровых сертификатов; |
| | обеспечивать отказоустойчивость Remote Access VPNs с помощью протокола VRRP, механизма Backup Servers, а также распределять нагрузку по нескольким VPN-концентраторам с помощью механизма Load Balancing; |
| | обеспечивать работу IPSec через промежуточные NAT-устройства; |
| | распределять пропускную способность между различными группами пользователей в Remote Access VPN, резервировать пропускную способность для Site-to-Site VPNs; |
| | настраивать автоматическое обновление версий ПО программного и аппаратного VPN-клиентов; |
| | устанавливать и настраивать Cisco VPN Software Client, конфигурировать и использовать встроенный в него персональный Firewall; |
| | настраивать автоматическое установление туннелей при роуминге в программном VPN-клиенте; |
| | устанавливать и настраивать Cisco VPN 3002 Hardware Client, конфигурировать PAT, интерактивную аутентификацию VPN 3002, принудительную аутентификацию пользователей; |
| | решать проблему перекрытия адресов с помощью NAT при использовании Site-to-Site VPNs; |
| | конфигурировать VPN-концентратор для поддержки SSL VPNs, использовать SSL VPN в бесклиентском режиме, а также с Cisco SSL Client; |
| | обеспечивать дополнительную безопасность SSL VPNs с помощью Cisco Secure Desktop. |
Продолжительность курса: 5 дней.
|
|
|
|
