Formation Implementing Secure Solutions with Virtual Private Networks
dates des sessions
lieu
Toutes les dates
Objectifs
- Présenter les options de VPN de site à site disponibles sur les routeurs et les pare-feu Cisco
- Introduire des options de VPN d'accès à distance disponibles sur les routeurs et pare-feux Cisco
- Examiner les options de conception des VPN de site à site et d'accès à distance
- Examiner les processus de dépannage pour les différentes options de VPN disponibles sur les routeurs et pare-feux Cisco
Public
- Cette formation s'adresse aux Ingénieurs réseau responsables de la sélection, de la conception et du déploiement de solutions sécurisées utilisant les VPN.
Prérequis
- Connaître les différents modes de commande du routeur et du pare-feu Cisco
- Expérience de la navigation et de la gestion des routeurs et des pare-feux Cisco
- Comprendre clairement les avantages des options de VPN site à site et d'accès à distance
Programme
Présentation des principes fondamentaux de la technologie VPN
- Rôle des VPN dans la sécurité des réseaux
- VPN et cryptographie
Mise en œuvre de solutions VPN de site à site
- Aperçu des solutions VPN de site à site
- Solutions VPN point à point de Cisco IOS
- Solutions VPN point à point Cisco ASA
- Solutions point à point Cisco IOS VTI
- Solutions DMVPN de Cisco
Mise en œuvre des solutions FlexVPN site à site du système d'exploitation pour réseaux Internet de Cisco (Cisco IOS®)
- Aperçu de la solution FlexVPN de Cisco
- VPN Flex point à point
- FlexVPN en étoile
- Le FlexVPN à la loupe
Mettre en œuvre les solutions VPN de transport crypté du groupe Cisco IOS (GET)
- Aperçu de la solution VPN GET de Cisco
- Configurer le VPN GET
Mise en œuvre des VPN AnyConnect de Cisco
- Aperçu de l'accès à distance
- Concevoir des solutions d'accès à distance
- VPN Cisco AnyConnect de base sur Cisco ASA
- VPN Cisco AnyConnect TLS avancé sur Cisco ASA
- AAA avancé dans les VPN Cisco AnyConnect
- VPN Cisco AnyConnect IKEv2
Mise en œuvre des VPN sans client
- Aperçu de l'accès à distance
- Concevoir des solutions d'accès à distance
- Vue d'ensemble du VPN TLS sans client
- VPN Cisco AnyConnect TLS de base sur Cisco ASA
- Accès aux applications dans le VPN sans client Cisco ASA
- AAA avancé dans le VPN sans client
Ateliers
- Explorer les technologies IPsec
- Mettre en œuvre et vérifier le VPN point à point de Cisco IOS
- Mettre en œuvre et vérifier le VPN point à point de l'ASA (Adaptive Security Appliance) de Cisco
- Mettre en œuvre et vérifier l'interface de tunnel virtuel (VTI) de Cisco IOS VPN
- Mettre en œuvre et vérifier le VPN multipoint dynamique (DMVPN)
- Dépannage DMVPN
- Mettre en œuvre et vérifier FlexVPN avec Smart Defaults
- Mettre en œuvre et vérifier le FlexVPN point à point
- Mettre en œuvre et vérifier le FlexVPN de la plate-forme - Mettre en œuvre et vérifier le système FlexVPN
- Dépannage de Cisco IOS FlexVPN
- Mettre en œuvre et vérifier le VPN de sécurité de la couche transport de AnyConnect (TLS) sur ASA
- Mettre en œuvre et vérifier l'authentification, l'autorisation et la comptabilité avancées (AAA) sur le VPN AnyConnect
- Mettre en œuvre et vérifier le VPN sans client sur ASA
Certification
- Recommandé comme préparation aux examens suivants : 300-730 - Examen sur la mise en œuvre de solutions sécurisées avec des réseaux privés virtuels (SVPN).
- Après avoir réussi l'examen 300-730 SVPN, vous obtiendrez la certification Cisco® Certified Specialist - Network Security VPN Implementation et vous satisferez à l'exigence de l'examen de concentration pour la certification CCNP Security.
Moyens et Méthodes Pédagogiques
- La formation est constituée d’apports théoriques, d’exercices pratiques et de réflexions
- Un poste par stagiaire
- Formateur Expert
- Remise d’une documentation pédagogique papier ou numérique pendant le stage
Validation des acquis
- Auto évaluation des acquis par le stagiaire via un questionnaire en fin de formation
- Attestation de fin de stage remise avec la facture