| поиск | | |
|
|
|
DVS Bootcamp. Проектирование и построение отказоустойчивых виртуальных частных сетей на основе IPSec
Курс предназначен для технических специалистов, проектирующих, внедряющих и сопровождающих крупные виртуальные частные сети, построенные на основе технологии IPSec и использующие в качестве основной платформы маршрутизаторы Cisco. В курсе рассматриваются наиболее сложные вопросы настройки VPN, не вошедшие в курс SNRS, а также новые технологии, появившиеся в Cisco IOS 12.2T-12.4T.
Необходимая подготовка
Приступая к изучению курса, слушатели должны:
| | иметь опыт обеспечения сетевой безопасности с использованием оборудования и программного обеспечения Cisco; |
| | уметь выполнять базовое конфигурирование маршрутизаторов Cisco. |
Рекомендуется прослушать курсы:
| | "Использование сетевого оборудования Cisco (часть I) (ICND1)" |
| | "Использование сетевого оборудования Cisco (часть II) (ICND2)" |
| | "Обеспечение сетевой безопасности с помощью маршрутизаторов и коммутаторов Cisco (SNRS)" |
| | "Обеспечение сетевой безопасности с использованием межсетевых экранов PIX и ASA (заменен на SNAF и SNAA) (SNPA)" |
| | "Построение виртуальных частных сетей на основе концентраторов Cisco VPN 3000 (заменен на SNAF и SNAA) (CSVPN)" |
Приобретаемые навыки
По окончании курса слушатели:
| | научатся разбираться в линейке продуктов Cisco, предназначенных для построения Site-to-Site и Remote Access VPNs, узнают о достоинствах и недостатках каждого продукта; |
| | познакомятся с различными технологиями построения VPN: IPSec, PPTP, L2TP, GRE, SSL; |
| | получат представление о функционировании протоколов IKE (MM, AM, QM), AH и ESP, GRE, NHRP, механизмов XAUTH и ModeCfg, DPD, RRI, NAT-T, SCEP, а также познакомятся с применяемыми в IPSec криптографическими алгоритмами: DES, 3DES, AES, MD5, SHA-1, RSA и т.д.; |
| | узнают о проблемах безопасности при аутентификации в IKE Aggressive Mode (AM) с использованием разделяемых ключей, поймут преимущества использования цифровых сертификатов; |
| | сконфигурируют Site-to-Site IPSec VPN и Remote Access VPN на маршрутизаторах Cisco с аутентификацией на основе разделяемых ключей и с помощью цифровых сертификатов; |
| | научатся конфигурировать Cisco IOS Certificate Server, выполнять резервное копирование и восстановление его конфигурации, ключей и связанных с ним файлов; |
| | узнают о различных способах объявления сертификатов недействительными, таких как Certificate Revocation Lists (CRLs) и PKI Integration with AAA Server; |
| | научатся запускать протоколы динамической маршрутизации на туннелях IPSec, используя такие технологии, как point-to-point GRE и Virtual Tunnel Interfaces (VTI); |
| | научатся обеспечивать отказоустойчивость Site-to-Site IPSec VPNs с помощью протоколов динамической маршрутизации, механизмов IKE Keepalives (DPD) и Reverse Route Injection (RRI), протокола HSRP, а также протокола BGP; |
| | узнают о технологиях, обеспечивающих отказоустойчивость Remote Access VPNs, таких как Backup Server List и VCA Load Balancing; |
| | узнают о преимуществах, обеспечиваемых технологией Dynamic Multipoint VPN (DMVPN) и mGRE, сконфигурируют отказоустойчивую dual-Hub DMVPN; |
| | познакомятся с такими технологиями, как ISAKMP Profiles и IPSec Profiles, научатся обеспечивать одновременную работу DMVPN и Remote Access VPN на одном маршрутизаторе; |
| | научатся пропускать IPSec-туннели через NAT-транслятор с помощью NAT-T и др. механизмов; |
| | узнают о влиянии IP-фрагментации на производительность IPSec и о том, как ее избежать; |
| | научатся обеспечивать заданное качествo обслуживания туннелируемого трафика (QoS). |
Продолжительность курса: 5 дней.
Стоимость курса: 64000 р..
|
|
|
|