Zapisz się już dziś! | + 48 12 444 74 33 | + 48 518 412 999|kontakt@csproidea.pl
S2S VPN

S2S VPN

2019-02-06T09:03:01+01:00

Site-to-site VPN – opis szkolenia

Podczas warsztatów Site-to-site (S2S) VPN  poznasz praktyczne aspekty konfiguracji wirtualnych sieci prywatnych pozwalających na łączenie oddziałów firmy. W trakcie jednodniowego kursu omówione będą różne sposoby budowy i konfiguracji S2S VPN wraz z najlepszymi praktykami optymalizującymi działanie połączeń między oddziałami.

W cenie szkolenia każdy uczestnik dodatkowo otrzymuje:

  • wydruk pełnej prezentacji (cała teoria wraz z poleceniami konfiguracyjnymi)

  • certyfikat ukończenia szkolenia

  • dostęp do indywidualnego sprzętu sieciowego podczas warsztatów (zobacz naszą salą szkoleniową oraz jej wyposażenie)

Program szkolenia

  • Podstawy kryptografii

  • Symetryczne i asymetryczne algorytmy szyfrujące

  • Algorytm Diffiego-Hellmana

  • Funkcje hashujące

  • Podpis i certyfikat cyfrowy

  • Internet Protocol Seccirity – IPSec

  • Protokoły IPSec – AH i ESP

  • Tryb tunelowy i transportowy

  • Polityki i związki bezpieczeństwa

  • Interneta Key Exchange (IKE) i jego fazy

  • Dodatkowe funkcje IKE – m.in. DPD, NAT Traversal

  • “Klasyczna” konfiguracja Site-to-site VPN z użyciem krypto-map

  • Konfiguracja polityk ISAKMP i IPSec (transform-set)

  • Uwierzytelnianie stron z wykorzystaniem współdzielonego klucza

  • Konfiguracja VPN z użyciem krypto-map (tzw. konfiguracja klasyczna)

  • Weryfikacja działania VPN i metody rozwiązywania problemów

  • Warsztaty – Klasyczna konfiguracja Site-to-site VPN

  • Tunele GRE

  • Enkapsulacja ruchu IP w GRE

  • Routing na interfejsach tunel

  • Zalety i wady w stosunku do konfiguracji klasycznej

  • Warsztaty – Konfiguracja Site-to-site VPN z użyciem interfejsów Tunel GRE

  • Bezpieczne tunele GRE (GRE over IPSec)

  • Warsztaty – Konfiguracja Site-to-site VPN z użyciem GRE over IPSec

  • Statyczne wirtualne interfejsy IPSec (IPSec VTI), jako alternatywa dla GRE over IPSec

  • Warsztaty – Konfiguracja S2S VPN z wykorzystaniem statycznych wirtualnych interfejsów IPSec

  • Dynamiczne wirtualne interfejsy IPSec (IPSec DVTI) i konfiguracja S2S VPN w środowisku ze zmiennym adresem IP

  • Warsztaty – Konfiguracja S2S VPN z wykorzystaniem dynamicznych wirtualnych interfejsów IPSec

  • Najlepsze praktyki, kwestie MTU

Opcjonalnie tematykę warsztatów można rozszerzyć o zagadnienia związane z uwierzytelnianiem stron przy użyciu certyfikatów. W takim przypadku czas trwania warsztatów byłby wydłużony do 2 dni.

  • Infrastruktura klucza publicznego (PKI – Public-key Infrastructure)

  • Podpis cyfrowy, certyfikat cyfrowy, urząd certyfikacyjny

  • Listy wycofanych certyfikatów (Certificate Revocation Lists – CRLs)

  • Przechowywanie i weryfikacja CRL

  • Cisco IOS Certificate Server – konfiguracja router IOS jako serwera CA

  • Dołączanie klientów do PKI – konfiguracja routera IOS jako klienta PKI

  • Warsztaty – konfiguracja serwera CA i jego klientów

  • PKI w środowisku VPN

  • Uwierzytelnianie stron VPN z użyciem certyfikatów

  • Autoryzacja certyfikatów

  • Warsztaty – konfiguracja S2S VPN z użyciem certyfikatów

(Indywidualny zestaw laboratoryjny)

Czas trwania

0
dni
0
godz.

Koszt i termin

Szkolenie realizujemy głównie jako szkolenie zamknięte. Jeśli jesteś nim zainteresowany poinformuj nas o tym wysyłając wiadomość.

Więcej informacji
DM VPN

DM VPN

2019-09-09T08:42:25+01:00

Dynamic Multipoint VPN – opis szkolenia

Podczas warsztatów Dynamic Multipoint VPNs (DM VPNs) poznasz praktyczne aspekty budowy oraz konfiguracji dużych i skalowalnych wirtualnych sieci prywatnych działających w oparciu o modele hub-and-spoke oraz spoke-to-spoke. Dodatkowo w trakcie szkolenia omówione będą zagadnienia związane z optymalizacją działania sieci DMVPN dzięki implementacji mechanizmów QoS oraz odpowiednią implementację samej sieci DMVPN (np. wybór odpowiedniego routingu).

W cenie szkolenia każdy uczestnik dodatkowo otrzymuje:

  • wydruk pełnej prezentacji (cała teoria wraz z poleceniami konfiguracyjnymi)

  • certyfikat ukończenia szkolenia

  • dostęp do indywidualnego sprzętu sieciowego podczas warsztatów (zobacz naszą salą szkoleniową oraz jej wyposażenie)

Program szkolenia

  • Wprowadzenie do sieci DMVPN

  • Tunele point-to-point GRE oraz multipoint GRE

  • Next Hop Resolution Protocol (NHRP)

  • Ograniczona skalowalność sieci site-to-site VPN

  • Faza 1 NHRP, czyli tworzenie tuneli hub-and-spoke

  • Warsztaty – Faza 1 NHRP

  • Faza 2 NHRP, czyli tworzenie tuneli spoke-to-spoke

  • Warsztaty – Faza 2 NHRP

  • Faza 3 NHRP, czyli zalety NHRP shortcut switching

  • Warsztaty – Faza 3 NHRP

  • Interakcja NHRP z Cisco Express Forwarding (CEF)

  • Routing dynamiczny w sieciach DMVPN i jego optymalizacja

  • Wybór odpowiedniego protokołu routingu

  • Konfiguracja i optymalizacja konfiguracji protokołu EIGRP w sieciach NBMA

  • Konfiguracja i optymalizacja konfiguracja protokołu OSPF w sieciach NBMA

  • Warsztaty – optymalizacja routingu

  • QoS w sieciach DMVPN

  • Mechanizm QoS pre-classify

  • Działanie mechanizmów QoS na interfejsach logicznych

  • Per-spoke class with ACL-based classification

  • Per-tunnel QoS dla DMVPN

  • Remote ‚Ingress’ shaping

  • Najlepsze praktyki, kwestie MTU i „tuning” NHRP

  • Warsztaty – QoS

  • Redundancja w sieciach DMVPN, czyli modele dual-hub

(Indywidualny zestaw laboratoryjny)

Czas trwania

0
dni
0
godz.

Koszt i termin

Szkolenie realizujemy głównie jako szkolenie zamknięte. Jeśli jesteś nim zainteresowany poinformuj nas o tym wysyłając wiadomość.

Więcej informacji
FlexVPN

FlexVPN

2019-02-06T09:00:50+01:00

FlexVPN – opis szkolenia

Podczas warsztatów FlexVPN  poznasz praktyczne aspekty konfiguracji wirtualnych sieci prywatnych z użyciem uniwersalnej technologii FlexVPN pozwalającej zarówno na łączenie oddziałów firmy (S2S VPN), jak i na dostęp zdalny do zasobów firmowych (Remote Access VPN).

W cenie szkolenia każdy uczestnik dodatkowo otrzymuje:

  • wydruk pełnej prezentacji (cała teoria wraz z poleceniami konfiguracyjnymi)

  • certyfikat ukończenia szkolenia

  • dostęp do indywidualnego sprzętu sieciowego podczas warsztatów (zobacz naszą salą szkoleniową oraz jej wyposażenie)

Program szkolenia

  • Co to jest FlexVPN

  • Charakterystyka FlexVPN

  • Nowe elementy w IKEv2 i porównanie do IKEv1

  • Negocjacja

  • Config Payload

  • Konfiguracja IKEv2

  • Proposal

  • Policy

  • Keyring

  • Profile

  • Parametry globalne

  • Interfejsy FlexVPN

  • Static Tunnel

  • Virtual-Template

  • Virtual-Access

  • Point-to-Point IPsec VPNs

  • Hub-and-Spoke IPsec VPNs

  • Spoke-to-Spoke IPsec VPNs

  • FlexVPN Routing

Czas trwania

0
dni
0
godz.

Koszt i termin

Szkolenie realizujemy głównie jako szkolenie zamknięte. Jeśli jesteś nim zainteresowany poinformuj nas o tym wysyłając wiadomość.

Więcej informacji
IPv6

IPv6

2019-02-06T09:21:27+01:00

Opis szkolenia

Kurs IPv6 to 3-dniowe szkolenie z bardzo mocno rozbudowaną częścią warsztatową omawiające kompleksowo  zagadnienia związane z protokołem IPv6 od podstaw tj. kwestii dotyczących adresacji (dzień I), poprzez routing i jego optymalizację (dzień II) do tematów związanych z bezpieczeństwem i redundancją (dzień III).

W cenie szkolenia każdy uczestnik dodatkowo otrzymuje:

  • wydruk pełnej prezentacji (cała teoria wraz z poleceniami konfiguracyjnymi)

  • certyfikat ukończenia szkolenia

  • dostęp do indywidualnego sprzętu sieciowego podczas warsztatów (zobacz naszą salą szkoleniową oraz jej wyposażenie)

Dla kogo jest to szkolenie?

Szkolenie przeznaczone jest dla każdego kto chce solidnie zrozumieć działanie protokołu IPv6 i konsekwencje jego uruchomienia w sieci. Zwiększona przestrzeń adresowa to jedna z wielu zmian w stosunku do protokołu IPv4, a często nieświadome uruchomienie i w praktyce korzystanie z IPv6 może mieć daleko idące skutki dla działania i bezpieczeństwa sieci.

Na szkolenie przede wszystkim zapraszamy:

  • pracowników działów bezpieczeństwa
  • administratorów i inżynierów sieci
  • specjalistów IT
  • studentów kierunków technicznych oraz uczniów kierunków informatycznych i teleinformatycznych

… oraz każdego zainteresowanego tematyką sieci komputerowych.

Program szkolenia

Jeśli chcesz (na prawdę) zrozumieć sprawy związane z adresacją w IPv6 w tym również od strony urządzeń końcowych (a nie tylko routerów) to te warsztaty są dla Ciebie. Bo adresy IPv6 to nie tylko zwiększona do 128-bitów w stosunku do IPv4 przestrzeń adresowa oraz kilka ich rodzajów (global, link-local i ULA), ale również inne podejście do kwestii adresacji.

Po tym szkoleniu m.in. poniższe przykładowe wyjście z systemu Windows już niczym Cię nie zaskoczy.

O co w tym chodzi? 2 (normalne) adresy IPv6, 3 tymczasowe adres IPv6, adres połączenia lokalnego też IPv6, 2 bramy domyślne – na te inne pytania znajdziesz odpowiedzi podczas tych warsztatów

  • Wprowadzenie do protokółu IPv6
  • Dlaczego IPv6?
  • Porównanie IPv4 i IPv6
  • Budowa nagłówka IPv6
  • Nagłówki rozszerzeń
  • Kwestie MTU
  • Adresacja w IPv6
  • Notacja adresów
  • Adresy Unicast, Multicast i Anycast
  • Rodzaje adresów Unicast
  • Konstrukcja identyfikatora interfejsu (EUI-64, losowy)
  • Czasy życia adresów IPv6
  • Adresy tymczasowe
  • Protokół ICMPv6
  • Funkcje wspólne z ICMP dla IPv4
  • Multicastowy adres wywołania węzła
  • Neighbor Solicitation i Neighbor Advertisement
  • Router Solicitation i Router Advertisement
  • Duplicate Address Detection
  • Warsztaty – Lab 1
  • Konfiguracja adresów IPv6 na routerze
  • Weryfikacja możliwości komunikacji
  • Domyślne grupy multicastowe
  • Parametry protokołu Neighbor Discovery
  • Tablica sąsiadów
  • Metody przydzielania adresów oraz ich wady i zalety
  • Autokonfiguracja
  • Bezstanowe DHCPv6
  • DHCPv6
  • Obsługa IPv6 na stacjach końcowych
  • Windows 7/8/10
  • Linux
  • Ograniczenia starszych OS – dlaczego nie używać na przykładzie Windows XP
  • Warsztaty – Lab 2
  • Włączenie obsługi IPv6 na stacjach końcowych
  • Rozpoznanie domyślnie używanych typów adresów
  • Weryfikacja możliwości komunikacji
  • Powłoka sieciowa – Netsh
  • Wybór domyślnego adresu (IPv6 lub IPv4)
  • Mam adres z SLAC, DHCPv6, link-local i dwa tymczasowe – który wybrać?
  • Co gdy korzystam jednocześnie z IPv6 i IPv4?
  • Tablica polityki dla wyboru adresu
  • Warsztaty – Lab 3
  • Praktyczna obserwacja wykorzystywanych adresów
  • Użycie adresów tymczasowych
  • Analiza domyślnej tablicy polityki w systemie Windows
  • Domain Name System (DNS) a IPv6
  • Rekordy zasobów
  • Przykładowa konfiguracja
  • Warsztaty – Lab 4
  • Interakcja stacji końcowej z serwerem DNS
  • Wybór adresu docelowego spośród kilku dostępnych
  • Modyfikacja tablicy polityki dla wyboru adresu
  • Konfiguracja DHCPv6
  • Serwer DHCPv6
  • Przekaźnik DHCPv6
  • Delegacja prefiksu
  • Warsztaty – Lab 5
  • Konfiguracja serwera DHCPv6
  • Konfiguracja przekaźnika DHCPv6
  • Konfiguracja delegacji prefiksu w DHCPv6

W drugim dniu szkolenia uczestnicy poznają zasadę działania oraz sposób konfiguracji routingu statycznego oraz protokołów routingu dynamicznego RIPng, OSPFv3, EIGRP i MP-BGP dla protokołu IPv6, a następnie zweryfikują działanie tych mechanizmów podczas ćwiczeń praktycznych.

  • Wprowadzenie do routingu w sieciach IPv6
  • Routing statyczny dla IPv6
  • Routing przez next-hop vs przez interfejs
  • Next-hop GUA vs link-local
  • Warsztaty – Lab 1
  • RIPng (New Generation)
  • Zasada działania
  • Podstawowa konfiguracja
  • Metryka, dzielony horyzont, sumaryzajca, trasa domyślna
  • Warsztaty – Lab 2 RIPng
  • OSPFv3 dla IPv6
  • Podobieństwa i różnice w stosunku do OSPF dla IPv4
  • Nowy format LSA oraz nowe typy LSA i ich funkcje
  • Analiza tablicy topologii pod kątem nowych LSA
  • Podstawowa konfiguracja
  • Koszt łącza, metryka, timery, trasa domyślna, uwierzytelniania
  • Rozwiązywanie problemów
  • Wieloobszarowy OSPFv3 i sumaryzacja
  • Warsztaty – Lab 3 OSPFv3
  • EIGRP dla IPv6
  • Podobieństwa i różnice w stosunku do EIGRP dla IPv4
  • Podstawowa konfiguracja
  • Rozwiązywanie problemów
  • Metryka, dzielony horyzont, sumaryzajca, trasa domyślna, uwierzytelnianie
  • Warsztaty – Lab 4 EIGRP dla IPv6
  • BGP dla IPv6
  • Multiprotocol Extension for BGP
  • Dodatkowe atrybuty
  • Najlepsze praktyki dla IPv6
  • Podstawowa konfiguracja
  • Jednoczesna obsługa IPv6 i IPv4 – najlepsze praktyki
  • Warsztaty – Lab 5 BGP dla IPv6
  • BFD (Bi-directional Forwarding Detection) dla IPv6
  • Co to jest BFD?
  • Konfiguracja parametrów pracy i ich negocjacja
  • BFD dla routingu statycznego
  • BFD dla OSPFv3
  • Warsztaty – Lab 5 BFD dla IPv6

W trakcie trzeciego dnia kursu IPv6 uczestnicy podatności protokołu IPv6 związane z operacjami na lokalnym łączu w IPv6 (First Hop Security) wraz z odpowiednimi mechanizmami bezpieczeństwa oraz  kwestie związane z redundancją bramy domyślnej (First Hop Redundancy).

Obsługa protokołu IPv6 w nowych systemach operacyjnych, nawet jeśli nie jest wykorzystywana, to jest z reguły domyślnie włączona! Atakujący może ten fakt wykorzystać, zmuszając np. nasz serwer do „wymyślenia” sobie adresu IPv6. W takiej sytuacji usługa, która była dostępna jedynie po IPv4, nagle staje się również dostępna po IPv6, a dostęp do niej po IPv6 z dużym prawdopodobieństwem nie jest w żaden sposób kontrolowany. Ta i inne podatności dotyczące operacji na łączu lokalnym oraz mechanizmy chroniące przed tego typu zagrożeniami będą omówione w pierwszej części szkolenia. Druga cześć pokazuje jak zwiększyć dostępność sieci lokalnej poprzez zastosowanie 2 lub większej liczby bram wykorzystując do tego mechanizmy „wbudowane” w IPv6 lub protokoły z grupy FHRP.

  • Co to jest First Hop Security?
  • Router Discovery i Router Advertisement (RA) Guard
  • Zagrożenia związane z Router Discovery
  • Działanie ICMP Router Advertisement (RA) Guard
  • Omijanie ICMP RA Guard (nagłówki rozszerzeń, fragmentacja)
  • Warsztaty – Lab 1 RA Spoofing (DoS, MiTM), RA Flooding i ograniczenie zagrożeń
  • DHCPv6 Guard
  • Zagrożenie związane DHCPv6
  • Działanie DHCPv6 Guard
  • Warsztaty – Lab 2 wrogi serwer DHCP (DoS) i ograniczenie zagrożeń
  • IPv6 Spoofing
  • Zagrożenia związane z ICMP Neighbor Discovery
  • Inspekcja ICMP ND i DHCPv6
  • Security Binding Table i preferencje wpisów
  • Device Tracking
  • Warsztaty – Lab 3 wykorzystanie podatności ICMP ND (MiTM, DoS) i ograniczenie zagrożeń
  • IPv6 Source Guard
  • IPv6 Destination Guard
  • Warsztaty – Lab 4  podszywanie się w L3, skanowanie sieci i ograniczenie zagrożeń
  • Mechanizmy First Hop Security – podsumowanie i najlepsze praktyki
  • Redundancja bramy domyślniej
  • Po co stosować?
  • Potencjalne problemy
  • Zachowanie stacji końcowych, gdy dostępne są 2 lub więcej bram
  • Redundancja z użyciem mechanizmów „wbudowanych” w IPv6
  • Neighbor Unreachability Detection
  • Failover bazujący na czasach NUD
  • Tuning czasów NUD
  • Failover bazujący na czasach ICMP Router Advertisement
  • Tuning czasów ICMP RA
  • Wady failover bazującego na czasach NUD i RA
  • Warsztaty – Lab 5 NUD i RA failover
  • First Hop Redundancy Protocols w IPv6
  • Hot Standby Router Protocol (HSRP)
  • Role routerów w grupie
  • Wirtualne adresy MAC i IPv6
  • Object tracking i decyzje o routingu
  • Równoważenie obciążenia na wielu bramach
  • Warsztaty – Lab 6 HSRP
  • Gateway Load Balancing Protocol (GLBP)
  • Role routerów w grupie (AVG, SVG, AVF)
  • Wirtualne adresy MAC i IPv6
  • Failover Active Virtual Forwarders
  • Metody równoważenia obciążenia
  • Warsztaty – Lab 7 GLBP

Czas trwania

0
dni
0
godz.

Liczba dni szkoleniowych zależy od trybu realizacja szkolenia (liczby godzin w ciągu jednego dnia). W harmonogramie znajdziesz informacje o możliwych trybach realizacji szkolenia.

Koszt

Zobacz cennik

Jestem zainteresowany!

Sprawdź najbliższe terminy oraz następnie

Zarezerwuj miejsce

Jeśli nie pasują Ci najbliższe terminy lub potrzebujesz więcej czasu, aby np. załatwić sprawy finansowania szkolenia z pracodawcą to poinformuj nas o tym wysyłając wiadomość. Każda informacja zwrotna od nawet tylko potencjalnie zainteresowanej osoby jest dla pomocna i pozwala lepiej dostosować naszą ofertę dla Was.

Więcej informacji
ASA

ASA

2019-02-06T09:18:17+01:00

Opis szkolenia

Podstawowym celem kursu Cisco ASA jest uzyskanie przez jego uczestników wiedzy z zakresu działania i konfiguracji urządzeń Cisco ASA, a w szczególności takich aspektów jak wzorce ruchu, NAT, stanowa inspekcja ruchu, VPN oraz szeroko pojęty hardening urządzenia. Materiał szkolenie przedstawia krok po kroku co należy zrobić, aby uruchomić w sieci urządzenie typy Cisco ASA Next Generation Firewall.

W cenie szkolenia każdy uczestnik dodatkowo otrzymuje:

  • wydruk pełnej prezentacji (cała teoria wraz z poleceniami konfiguracyjnymi)

  • certyfikat ukończenia szkolenia

  • dostęp do indywidualnego sprzętu sieciowego podczas warsztatów (zobacz naszą salą szkoleniową oraz jej wyposażenie)

Dla kogo jest to szkolenie?

Ponieważ jest to szkolenie omawiające od podstaw jak rozpocząć pracę z urządzeniem Cisco ASA, to jest ono przeznaczone dla każdego kto zna podstawy działania sieci komputerowych (wiedza na poziomie CCNA R&S) i chce dodatkowo nauczyć się praktycznie używać urządzenia ASA. Dodatkowo ponieważ część zagadnień takich jak działanie sieci VPN (IPSec, SSL), kontrola limitów połączeń, inspekcja ruchu jest uniwersalna to w organicznym zakresie, ale jednak poznaną wiedzę będzie można częściowo zastosować również w pracy z urządzeniami innych producentów. Na szkolenie przede wszystkim zapraszamy:

  • pracowników działów bezpieczeństwa
  • administratorów i inżynierów sieci
  • specjalistów IT
  • studentów kierunków technicznych oraz uczniów kierunków informatycznych i teleinformatycznych

… oraz każdego zainteresowanego tematyką filtrowania ruchu w sieciach IP.

Program szkolenia

  • Co to jest Cisco ASA i jej podstawowe funkcje
  • Wzorce ruchu, tryby działania oraz algorytm ASA

  • Podstawowa konfiguracja – interfejsy L2 i L3, VLANy, trunki, poziomy bezpieczeństwa

  • Zarządzanie i podstawowe usługi

  • Dostęp przez Telnet/SSH

  • Serwer i klient DHCP

  • Klient NTP i uwierzytelnianie serwer czasu

  • Syslog

  • SNMP

  • Routing

  • Trasy statyczne
  • RIP
  • OSPF

  • Translacja adresów sieciowych

  • Translacja statyczna i dynamiczna oraz współpraca z mechanizmami inspekcji ruchu

  • Object network NAT
  • Policy (twice) NAT
  • NAT Exemption
  • Listy kontroli dostępu
  • Współpraca ACL i algorytmu ASA
  • Kontrola ruchu przechodzącego przez ASA i terminowanego na ASA
  • Wykorzystanie objects i objects groups
  • Uwierzytelnianie, autoryzacja i zliczanie
  • Lokalne baza danych
  • Serwery AAA – RADIUS i TACACS+
  • Inspekcja ruchu
  • Modular Policy Framework
  • Domyślna globalna polityka
  • Tworzenie własnych i modyfikowanie istniejących polityk
  • Głęboka (L7) inspekcja ruchu
  • Kontrola połączeń
  • Kontrola timeout’ów dla połączeń
  • Limity połączeń i półotwartych połączeń
  • Normalizacja połączeń
  • TCP Bypass dla ruchu asymetrycznego

  • Monitorowanie połączeń

  • Mechanizmy QoS

  • Traffic policing i traffic shaping

  • Kolejkowanie ruchu i jego ograniczenia

  • Obsługa ruchu priorytetowego

  • Hierarchiczny QoS

  • Packet Capture – przechwytywanie ruchu do analizy

  • Packet Tracer – analiza procesu przetwarzania ruchu

  • Threat Detection – identyfikacja, zrozumienie i przerwanie ataków

  • Basic Threat Detection

  • Advanced Threat Detection

  • Scanning Threat Detection

  • Adaptive Security Device Manager (ASDM)
  • Site-to-site IPSec VPN
  • Remote Access VPN
  • IPSec
  • Clientless SSL (WebVPN)
  • Tunnel Mode SSL (AnyConnect)

Czas trwania

0
dni
0
godz.

Liczba dni szkoleniowych zależy od trybu realizacja szkolenia (liczby godzin w ciągu jednego dnia). W harmonogramie znajdziesz informacje o możliwych trybach realizacji szkolenia.

Koszt

Zobacz cennik

Jestem zainteresowany!

Sprawdź najbliższe terminy oraz następnie

Zarezerwuj miejsce

Jeśli nie pasują Ci najbliższe terminy lub potrzebujesz więcej czasu, aby np. załatwić sprawy finansowania szkolenia z pracodawcą to poinformuj nas o tym wysyłając wiadomość. Każda informacja zwrotna od nawet tylko potencjalnie zainteresowanej osoby jest dla pomocna i pozwala lepiej dostosować naszą ofertę dla Was.

Więcej informacji
Multicast

Multicast

2023-05-15T16:57:58+01:00

Opis szkolenia

Podczas kursu Multicast nauczysz się jak skonfigurować sieć do obsługi ruchu multicastowego. Dowiesz się jak optymalnie przesyłać ruch multicastowy w ramach sieci LAN oraz pomiędzy nimi. Podczas warsztatów m.in. krok po kroku przygotujesz sieć do transmisji multicastów i praktycznie przećwiczysz działanie różnych wariantów protokołów routingu multicastowego.

W cenie szkolenia każdy uczestnik dodatkowo otrzymuje:

  • wydruk pełnej prezentacji (cała teoria wraz z poleceniami konfiguracyjnymi)

  • certyfikat ukończenia szkolenia

  • dostęp do indywidualnego sprzętu sieciowego podczas warsztatów również w trackie kursów online (zobacz naszą salę szkoleniową oraz jej wyposażenie)

Dla kogo jest to szkolenie?

Szkolenie od podstaw omawia zagadnienia dotyczące transmisji multicastów i przeznaczone jest dla każdego kto zna zasady działania sieci komputerowych (wiedza na poziomie CCNAv7 lub ewentualnie solidna wiedza z zakresu ICND1). Omawiane tutaj zagadnienia są w większości uniwersalne, a zatem poznaną wiedzę uczestnik kursu będzie mógł wykorzystać również w pracy z urządzeniami innych producentów niż Cisco. Na szkolenie przede wszystkim zapraszamy:

  • administratorów i inżynierów sieci
  • projektantów i architektów rozwiązań sieciowych
  • osoby zajmujące się utrzymaniem sieci IP operatorów telewizyjnych

… oraz każdego zainteresowanego tematyką optymalnego przesyłania ruchu multicastowego w sieciach IP.

Program szkolenia

  • Wprowadzenie
  • Zastosowanie multicastów
  • Rodzaje i struktura adresu
  • Mapowanie multicastowych adresów IP na MAC
  • Internet Group Management Protocol (IGMP)
  • IGMPv1, IGMPv2, IGMPv3
  • IGMP snooping
  • IGMP querier
  • IGMP filter
  • Cisco Group Management Protocol (CGMP)
  • Routing multicastowy
  • Wyznaczanie interfejsów upstream i downstream
  • Reverse Path Forwarding (RPF)
  • Budowanie drzewa routingu multicastowego – Implicit vs Explicit joins
  • Drzewa zakorzenione w źródle i drzewa współdzielone
  • Protocol Independent Multicast Dense Mode (PIM DM)
  • Ogólna zasada działania – struktura (S,G)
  • Designated Router
  • PIM Assert
  • PIM Forwader
  • Prune Override
  • Protocol Independent Multicast Sparse Mode (PIM SM)
  • Ogólna zasada działania – struktura (*,G)
  • PIM Register

  • PIM-SM i Shortest Path Trees

  • Group to RP mapping
  • Statyczny RP
  • Auto-RP
  • Bootstrat Router Protocol
  • Protocol Independent Multicast Sparse-Dense Mode

  • Multicast RPF Failure

Czas trwania

0
dni
0
godz.

Koszt i termin

Szkolenie realizujemy głównie jako szkolenie zamknięte. Jeśli jesteś nim zainteresowany poinformuj nas o tym wysyłając wiadomość. Każda informacja zwrotna od nawet tylko potencjalnie zainteresowanej osoby jest dla pomocna i pozwala lepiej dostosować naszą ofertę dla Was.

Więcej informacji
Carrier Ethernet

Carrier Ethernet

2019-02-06T09:19:31+01:00

Opis szkolenia

Szkolenie z zakresu technologii Carrier Ethernet realizujemy jedynie w formie szkolenia dedykowanego. Dlatego też ostateczna tematyka szkolenia ustalana jest w porozumieniu z zamawiającym i w oparciu o jego konkretne wymagania.

Program szkolenia

Poniżej jedynie wybrane zagadnienia – program szkolenia ustalamy indywidualnie

  • Podstawy działania sieci Ethernet (ramka, adresacja, CSMA/CD, protokół ARP, przełączniki)
  • VLANy
  • Trunki
  • QinQ (802.1ad)
  • Charakterystyka serwisów Ethernet zgodnie z MEF
  • Podstawy MPLS – usługi L3VPN, L2VPN (p2p, p2m)
  • MPLS Transport Profile
  • Skalowalność i konwergencja MPLS
  • Protekcja w Ethernet
    • Protokoły drzewa opinającego (STP, PVST+, MSTP,RSTP)
    • Link Aggregation LAG 802.3ad
    • Ochrona ruchu liniowa
    • Ochrona ruchu w pierścieniu – ITU G.8032
    • Protekcja ścieżki /tunelu (T-MPLS/MPLS-TP)
  • Mechanizmy OAM w Ethernet
  • Synchroniczny Ethernet, IEEE 1588v2
  • CES – Circuit Emulation Services
  • Diagnostyka sieci Ethernet
  • QoS
    • Klasyfikacja i oznaczanie ruchu (CoS – 802.1p, DSCP/ToS)
    • Traffic policing i shaping
    • Zarządzanie przeciążeniami i kolejkowanie (FIFO, WRR, WFQ, PQ, itp.)
    • Sterowanie przepływem w TCP
    • Unikanie przeciążeń (RED/WRED)
  • Usługi klienckie
    • Ethernet Private Line (EPL)
    • Ethernet Virtual Private Line (EVPL)
    • Virtual Private LAN Service (VPLS)

Czas trwania

Czas trwania szkolenia ustalany jest indywidualnie i zależy od liczby i typu omawianych zagadnień, szczegółowości podejścia do omawianych zagadnień, czy w ramach szkolenia przewidziane są warsztaty praktyczne, itp. Każdorazowo bazując na swoim doświadczeniu sugerujemy ile czasu powinno trwać dane szkolenie.

Koszt i termin

Szkolenie realizujemy jedynie jako dedykowanege szkolenie zamknięte. Jeśli jesteś nim zainteresowany poinformuj nas o tym wysyłając wiadomość.

Więcej informacji
MPLS

MPLS

2021-10-03T20:09:20+01:00

Multiprotocol Label Switching (MPLS) – opis szkolenia

Szkolenie z zakresu technologii MPLS realizujemy jedynie w formie szkolenia dedykowanego. Dlatego też ostateczna tematyka szkolenia ustalana jest w porozumieniu z zamawiającym i w oparciu o jego konkretne wymagania.

Program szkolenia

Poniżej jedynie wybrane zagadnienia – program szkolenia ustalamy indywidualnie

  • Koncepcja MPLS

  • Definicja MPLS oraz zalety (również fałszywe) sieci MPLS

  • Rodzaje aplikacji MPLS

  • Etykieta MPLS i stos etykiet

  • MPLS MTU i fragmentacja oraz Path MTU Discovery

  • Architektura Label Switching Router (LSR)

  • Penultimate Hop Popping

  • Przydział i dystrybucja etykiet w trybie frame-mode

  • Protokoły dystrybucji etykiet

  • Wprowadzenie do LDP (Label Distribution Protocol)

  • Wykrywanie sąsiadów LDP i utrzymywanie relacji sąsiedztwa

  • Wymiana informacja o etykietach w protokole LDP

  • Autokonfiguracja w LDP

  • Synchronizacja LDP z IGP

  • Implementacja MPLS w trybie frame-mode na platformie Cisco IOS

  • Mechanizmy przełączania pakietów w IOS

  • Cisco Express Forwarding

  • Tablica FIB (Forwarding Information Base)

  • Tablica FIB (Forwarding Information Base)

  • Równoważenie obciążenia

  • Konfiguracja frame-mode MPLS na platformie Cisco IOS

  • Architektura MPLS VPN

  • Wprowadzenie do sieci VPN

  • Rodzaje sieci VPN

  • Modele overlay i peer-to-peer VPN

  • Wprowadzenie do architektury MPLS VPN

  • Tablice VPN Routing and Forwarding (VRF)

  • Route Distinguisher, adres VPNv4 i Route Target

  • Routing w sieci MPLS VPN

  • Przesyłanie pakietów w sieci MPLS VPN

  • Implementacja MPLS VPN na platformie Cisco IOS

  • Konfiguracja tablic VPN Routing and Forwarding (VRF)

  • Konfiguracja protokołu MP-BGP pomiędzy routerami PE

  • Proces decyzyjny w MP-BGP dla adresów VPNv4

  • Outbound Route Filtering (ORF) i Route Refresh (RR)

  • Konfiguracja routingu na łączu pomiędzy PE i CE (Routing statyczny, RIP, OSPF, EIGRP, BGP)

  • Monitorowanie i rozwiązywanie problemów sieci MPLS VPN

  • Any Transport over MPLS (AToM)

  • Wprowadzenie do technologii AToM

  • Architektura AToM

  • Transport ramek L2 w sieci MPLS

  • Konfiguracja AToM na platformie Cisco IOS

Czas trwania

Czas trwania szkolenia ustalany jest indywidualnie i zależy od liczby i typu omawianych zagadnień, szczegółowości podejścia do omawianych zagadnień, czy w ramach szkolenia przewidziane są warsztaty praktyczne, itp. Każdorazowo bazując na swoim doświadczeniu sugerujemy ile czasu powinno trwać dane szkolenie.

Koszt i termin

Szkolenie realizujemy jedynie jako dedykowanego szkolenie zamknięte. Jeśli jesteś nim zainteresowany poinformuj nas o tym wysyłając wiadomość.

Więcej informacji
Na zamówienie

Na zamówienie

2019-02-06T08:53:35+01:00

Szkolenie na zamówienie

Optymalnie wykorzystaj swój cenny czas wybierając szkolenia na zamówienie. W ten sposób to Ty w pełni określasz i kontrolujesz przebieg realizacji szkolenia decydując o

  • Terminie szkolenia
  • Czasie trwania szkolenia
  • Programie szkolenia
  • Godzinach rozpoczęcia i zakończenia szkolenia
  • Harmonogramie i intensywności szkolenia
  • Miejscu realizacji szkolenia (nasza sala szkoleniowa lub sala w Twojej firmie)
  • Liczbie osób w grupie szkoleniowej

Sprawdź nasze szkolenia specjalnie przygotowanie do Ciebie

Szkolenia zamknięte

(więcej ...)

Szkolenia zamknięte

Ustal z nami termin, harmonogram i pozostałe warunki szkolenia

Więcej informacji

Szkolenia dedykowane

(więcej ...)

Szkolenia dedykowane

Dostosujemy program szkolenia do Twoich wymagań

Więcej informacji
Więcej informacji

Oferta

Realizujemy kursy CCNA v7, CCNA Security, CCNA Cyber Ops, ENCOR, ENARSI, IPv6, BGP, MPLS, QoS, ASA i wiele innych.

Oferujemy zamknięte i dedykowane (indywidualnie ustalany program) szkolenia dla wydelegowanych grup osób.

Jako nieliczni w Polsce realizujemy szkolenia instruktorskie CCNAv7, CCNA Security, CCNA Cyber Ops, ENCOR i ENARSI.

Możesz zgłosić się do nas na konsultacje z każdym problemem dotyczącym Twojej sieci.

Akredytacje

Prowadzimy kursy wg. oficjalnych programów Akademii Cisco, a nasi kursanci otrzymują wszystkie przywileje wynikające z uczestnictwa w programie NetAcad w tym m.in. dostęp do zniżek na egzaminy CCNAv7 i CyberOps Associate.

Jako nieliczni w Polsce posiadamy uprawnienia do szkolenia instruktorów Akademii Cisco.

Pomagamy podczas zakładania nowych i w rozwoju istniejących Akademii Cisco.

Wybierz nas!

Przejdź do góry