Deploying Cisco ASA VPN Solutions (VPN)

VPN - Deploying Cisco ASA VPN Solutions

Związane z certyfikacją: CCNP Security

Cel szkolenia:

Kurs koncentruje się na omówieniu funkcjonalności urządzeń typu firewall Cisco ASA (Adaptive Security Appliance), jako urządzeń pełniących rolę koncentratora połączeń VPN. Zdecydowanie można go polecić wszystkim tym, którzy zarządzają na firewall połączeniami VPN w oparciu o IPSec, jak również protokół SSL.

Pierwsza cześć kursu szczegółowo prezentuje rozwiązania oparte o IPSec: Site-to-Site, Remote Access oraz Easy VPN. Druga część kursu skupia się na połączeniach SSL VPN. Omawiane są tutaj kolejno warianty połączeń Clientlees, Thin Client oraz Full Client Mode (AnyConnect). Silny nacisk położony jest na zaawansowane metody uwierzytelnienia, takie jak PKI, zewnętrzne serwery, czy SSO. Elastyczne polityki dla poszczególnych użytkowników, bądź grup użytkowników, budowane są przez Dynamic Access Policy (DAP), coraz powszechniej wykorzystywaną funkcjonalność na Cisco ASA. Ponadto kurs omawia budowę kompleksowego systemu PKI (Public Key Infrastructure) oraz wykorzystanie jego funkcjonalności do implementacji rozwiązań w sieciach VPN.

Dedykowane dla:

• Administratorów sieci i systemów zabezpieczeń
• Projektantów rozwiązań bezpieczeństwa sieci
• Inżynierów odpowiedzialnych za kształtowanie polityki bezpieczeństwa w organizacji
• Inżynierów wsparcia technicznego
  
• Kandydatów do certyfikacji: CCNP Security, Cisco VPN Specialist
• Kandydatów do certyfikacji: CCIE Security

Nauczysz się:

• Tworzenia bezpiecznych zapór sieciowych
• Budowy bezpiecznych wirtualnych sieci prywatnych z użyciem protokołu IPSec
• Zaawansowanych funkcji protokołu IPSec wykorzystywanych w sieciach VPN
• Jak zaimplementować funkcjonalność PKI na urządzeniach typu firewall Cisco
• Jak zapewnić bezpieczny dostęp do infrastruktury sieciowej z wykorzystaniem  dostępnych rozwiązań SSL VPN
• Diagnostyki i analiz stanu pracy połączeń VPN
• Metodologii diagnostyki problemów związanych z działaniem połączeń VPN
• Jak zapewnić wysoką dostępność i niezawodność połączeń VPN
• Jak zapewnić prawidłowe współdziałanie zapory z innymi urządzeniami sieciowymi

Program szkolenia:

• Przegląd dostępnych rozwiązań VPN
• Omówienie sposobu licencjonowania na Cisco ASA pod kątem obsługi połączeń VPN
• Konfiguracja i zarządzanie urządzeniem Cisco ASA 5505
• Protokół IPSec - zaawansowane funkcjonalności
• Certyfikaty cyfrowe - konfiguracja PKI
• Konfiguracja połączeń VPN typu site-to-site
• Konfiguracja zaawansowanych funkcjonalności dla sieci VPN typu site-to-site
• Konfiguracja połączeń VPN typu remote access
• Konfiguracja zaawansowanych funkcjonalności dla  połączeń typu remote access
• Realizacja funkcjonalności Easy VPN Hardware Client
• Konfiguracja rozwiązania SSL VPN: Clientless
• Konfiguracja rozwiązania SSL VPN: Thin Client
• Konfiguracja rozwiązania SSL VPN: AnyConnect
• Zaawansowane metody uwierzytelniania dla rozwiązań SSL VPN
• Konfiguracja rozwiązania SSL VPN: Cisco Secure Desktop
• Budowanie polityk dostępowych w oparciu o Dynamic Access Policy
• Realizacja wysokiej dostępności połączeń VPN na Cisco ASA

Wymagania wstępne:

• Umiejętność pracy w systemie Cisco IOS
• Znajomość funkcjonalności urządzeń Cisco ASA
• Umiejętność konfiguracji urządzeń typu zapora sieciowa Cisco ASA/PIX
• Bardzo dobra znajomość protokołów stosu TCP/IP
• Bardzo dobra znajomość zestawu protokołów i działania IPSec
• Znajomość zagadnień z zakresu kryptografii
• Znajomość zagadnień związanych z bezpieczeństwem systemów IT
• Znajomość systemów operacyjnych rodziny MS Windows
• Wiedza i umiejętności na poziomie certyfikacji CCNA
• Wiedza i umiejętności na poziomie certyfikacji CCNA Security
• Zalecane ukończenie kursów: IINS, FIREWALL
  

Czas trwania: 5 dni

ZAPISY

Najbliższe terminy szkolenia VPN:

• 02 July 2012 - 06 July 2012 - Warszawa