Каталог
ANT0101
VPNКод образовательной программы: Администрирование сетевого оборудования
ANT0101
#Очно — В учебном центре.
#Дистанционно — Дистанционно с инструктором.
50 400
5 дней
По запросу

Материал данного курса позволит слушателям изучить работу различных технологий, механизмов и методов построения Виртуальных Частных Сетей (VPN), а также научиться встраивать сети VPN в архитектуру корпоративной кибербезопасности.

Аудитория курса:

Инженеры, обеспечивающие кибербезопасность корпоративной сетевой инфраструктуры, а также инженеры, проектирующие архитектуру корпоративной кибербезопасности.

Предварительные требования к аудитории:

Необходимы знания о работе сетей TCP/IP на уровне курса ANT-N101, а также знания общей кибербезопасности на уровне курса ANT0000.

Содержание курса:

  • Модуль 1 – Принципы работы и классификация VPN.
  • Принципы работы VPN.
  • Архитектуры VPN.
  • Технологические подходы к построению VPN.
  • Функциональная классификация VPN.

 

  • Модуль 2 – Технологии VPDN. PPTP и L2TPv2.
  • Принципы работы технологий группы VPDN.
  • PPTP
  • L2TPv2
  • Особенности применения технологий VPDN.

 

  • Модуль 3 – Технологии Pseudowires. L2TPv3.
  • Принципы работы технологий группы Pseudowires.
  • L2TPv3.
  • Особенности применения технологий Pseudowires.

 

  • Модуль 4 – Туннели GRE и IP-in-IP.
  • Принципы работы IP-туннелей.
  • GRE.
  • IP-in-IP.
  • Особенности применения технологий GRE / IP-in-IP.

 

  • Модуль 5 – IPsec VPN.
  • Принципы организации защищенного канала связи.
  • Стек протоколов IPsec.
  • Управление ключами шифрования и проверки целостности. ISAKMP.
  • Протоколы IKEv1 и IKEv2.
  • Методы аутентификации участников IPsec VPN соединения.
  • Протоколы шифрования данных. ESP и AH.
  • Программные и аппаратные компоненты для создания IPsec VPN соединений.
  • Особенности организации IPsec VPN соединений.

 

  • Модуль 6 – SSL/TLS VPN.
  • Принципы работы пользовательских SSL/TLS VPN туннелей.
  • Работа с SSL/TLS туннелями на конечном оборудовании пользователей.
  • Работа с SSL/TLS туннелями на сетевом оборудовании.
  • Протоколы управления ключами шифрования и проверки целостности.
  • Интеграция с инфраструктурой PKI.
  • Особенности организации инфраструктуры SSL/TLS VPN.

 

  • Модуль 7 – MPLS VPN.
  • Принципы работы технологии MPLS.
  • Принципы организации MPLS VPN.
  • MPLS L2 VPN.
  • MPLS L3 VPN.
  • Обеспечения безопасности в сетях MPLS VPN.
  • Особенности организации инфраструктуры MPLS VPN.

 

  • Модуль 8 – Специализированные решения VPN.
  • Организация сетей VPN с помощью решений Cisco Systems®.
  • Организация сетей VPN с помощью решений Juniper Networks®.
  • Организация сетей VPN с помощью решений FortiNet®.
  • Организация сетей VPN с помощью решений Palo-Alto Networks®.
  • Организация сетей VPN с помощью решений Checkpoint®.
  • Организация сетей VPN с помощью решений VMware NSX-T®.

 

  • Модуль 9 – Построение сети VPN для трафика Multicast.
  • Проблемы шифрования трафика Multicast.
  • Принципы организации VPN для передачи трафика Multicast.
  • IPsec GDOI-группы.
  • Протокол gIKEv2.
  • Специализированные решения для организации Multicast VPN.