Материал данного курса позволит слушателям изучить работу различных технологий, механизмов и методов построения Виртуальных Частных Сетей (VPN), а также научиться встраивать сети VPN в архитектуру корпоративной кибербезопасности.
Аудитория курса:
Инженеры, обеспечивающие кибербезопасность корпоративной сетевой инфраструктуры, а также инженеры, проектирующие архитектуру корпоративной кибербезопасности.
Предварительные требования к аудитории:
Необходимы знания о работе сетей TCP/IP на уровне курса ANT-N101, а также знания общей кибербезопасности на уровне курса ANT0000.
Содержание курса:
- Модуль 1 – Принципы работы и классификация VPN.
- Принципы работы VPN.
- Архитектуры VPN.
- Технологические подходы к построению VPN.
- Функциональная классификация VPN.
- Модуль 2 – Технологии VPDN. PPTP и L2TPv2.
- Принципы работы технологий группы VPDN.
- PPTP
- L2TPv2
- Особенности применения технологий VPDN.
- Модуль 3 – Технологии Pseudowires. L2TPv3.
- Принципы работы технологий группы Pseudowires.
- L2TPv3.
- Особенности применения технологий Pseudowires.
- Модуль 4 – Туннели GRE и IP-in-IP.
- Принципы работы IP-туннелей.
- GRE.
- IP-in-IP.
- Особенности применения технологий GRE / IP-in-IP.
- Модуль 5 – IPsec VPN.
- Принципы организации защищенного канала связи.
- Стек протоколов IPsec.
- Управление ключами шифрования и проверки целостности. ISAKMP.
- Протоколы IKEv1 и IKEv2.
- Методы аутентификации участников IPsec VPN соединения.
- Протоколы шифрования данных. ESP и AH.
- Программные и аппаратные компоненты для создания IPsec VPN соединений.
- Особенности организации IPsec VPN соединений.
- Модуль 6 – SSL/TLS VPN.
- Принципы работы пользовательских SSL/TLS VPN туннелей.
- Работа с SSL/TLS туннелями на конечном оборудовании пользователей.
- Работа с SSL/TLS туннелями на сетевом оборудовании.
- Протоколы управления ключами шифрования и проверки целостности.
- Интеграция с инфраструктурой PKI.
- Особенности организации инфраструктуры SSL/TLS VPN.
- Модуль 7 – MPLS VPN.
- Принципы работы технологии MPLS.
- Принципы организации MPLS VPN.
- MPLS L2 VPN.
- MPLS L3 VPN.
- Обеспечения безопасности в сетях MPLS VPN.
- Особенности организации инфраструктуры MPLS VPN.
- Модуль 8 – Специализированные решения VPN.
- Организация сетей VPN с помощью решений Cisco Systems®.
- Организация сетей VPN с помощью решений Juniper Networks®.
- Организация сетей VPN с помощью решений FortiNet®.
- Организация сетей VPN с помощью решений Palo-Alto Networks®.
- Организация сетей VPN с помощью решений Checkpoint®.
- Организация сетей VPN с помощью решений VMware NSX-T®.
- Модуль 9 – Построение сети VPN для трафика Multicast.
- Проблемы шифрования трафика Multicast.
- Принципы организации VPN для передачи трафика Multicast.
- IPsec GDOI-группы.
- Протокол gIKEv2.
- Специализированные решения для организации Multicast VPN.