 |
DVS+: Проектирование и построение отказоустойчивых виртуальных частных сетей на основе IPSec |
Описание |
Курс предназначен для технических специалистов, проектирующих, внедряющих и сопровождающих крупные виртуальные частные сети, построенные на основе технологии IPSec. В курсе рассматриваются наиболее сложные вопросы настройки VPNs, не вошедшие в курсы SECUR и CSPFA, а также новые технологии, появившиеся в Cisco IOS начиная с версии 12.2(8)T.
Для проведения практических работ в качестве основных платформ выбраны: маршрутизаторы Cisco - для организации Site-to-Site и Remote Access VPNs; концентраторы VPN 3000 - для построения Remote Access VPNs; PIX Firewall - как средство разграничения доступа.
|
Длительность |
5 дней (40 часов)
|
Сертификация |
- |
Тестирование |
Не входит в стоимость тренинга
|
Документ по окончании |
Сертификат Cisco о прослушанном курсе |
Предварительные
требования |
Опыт обеспечения сетевой безопасности с использованием оборудования и программного обеспечения Cisco.
Умение выполнять базовое конфигурирование маршрутизаторов Cisco, PIX Firewall, концентраторов VPN 3000.
Рекомендуется прослушать курсы:
Использование сетевого оборудования Cisco (ICND)
Обеспечение сетевой безопасности с помощью маршрутизаторов Cisco (SECUR)
Конфигурирование PIX Firewall (углубленный курс) (CSPFA)
Построение виртуальных частных сетей на основе концентраторов Cisco VPN 3000 (CSVPN)
|
По окончании |
По окончании курса слушатели:
- научатся разбираться в линейке продуктов Cisco Systems, предназначенных для построения Site-to-Site и Remote Access VPNs, узнают о достоинствах и недостатках каждого продукта;
- познакомятся с различными технологиями построения VPN: IPSec, PPTP, L2TP, GRE;
- получат представление о функционировании протоколов IKE (MM, AM, QM), AH и ESP, GRE, механизмов XAUTH и ModeCfg, DPD, NAT-T, SCEP, а также познакомятся с применяемыми в IPSec криптографическими алгоритмами: DES, 3DES, AES, MD5, SHA-1, RSA и т.д.;
- узнают о проблемах безопасности при аутентификации в IKE Aggressive Mode с использованием разделяемых ключей;
- сконфигурируют Site-to-Site VPNs на маршрутизаторах Cisco с аутентификацией на основе разделяемых ключей и с помощью цифровых сертификатов, а также Remote Access VPNs на маршрутизаторах Cisco и концентраторах VPN 3000 при одновременной защите внутренней сети с помощью PIX Firewall;
- научатся применять различные топологии при построении Site-to-Site IPSec VPNs, узнают о Dynamic Multipoint VPNs;
- научатся обеспечивать отказоустойчивость Site-to-Site IPSec VPNs с помощью протокола GRE, механизма IKE keepalives (DPD), а также с использованием протокола BGP;
- научатся строить отказоустойчивые Remote Access VPNs с помощью механизмов VRRP, VCA load balancing и Backup servers list, реализованных на концентраторах VPN 3000;
- научатся пропускать IPSec-туннели через NAT-транслятор с помощью NAT-T и др. механизмов;
- узнают о влиянии IP-фрагментации на производительность IPSec и о том, как ее избежать;
- научатся обеспечивать заданное качествo обслуживания туннелируемого трафика (QoS).
|
Ресурсы |
Учебное пособие. Оборудование компании Cisco®, соответствующее требованиям курса. Рабочее место: PIII/P4, 256-1024M RAM, 4(20) GB HDD, 36(48)xCD, 17" (19") monitor. Обеды.
|
|
education@kvazar-micro.com
распечатать [html]
