Site-to-site VPN – opis szkolenia

Podczas warsztatów Site-to-site (S2S) VPN  poznasz praktyczne aspekty konfiguracji wirtualnych sieci prywatnych pozwalających na łączenie oddziałów firmy. W trakcie jednodniowego kursu omówione będą różne sposoby budowy i konfiguracji S2S VPN wraz z najlepszymi praktykami optymalizującymi działanie połączeń między oddziałami.

W cenie szkolenia każdy uczestnik dodatkowo otrzymuje:

  • wydruk pełnej prezentacji (cała teoria wraz z poleceniami konfiguracyjnymi)

  • certyfikat ukończenia szkolenia

  • dostęp do indywidualnego sprzętu sieciowego podczas warsztatów (zobacz naszą salą szkoleniową oraz jej wyposażenie)

Program szkolenia

  • Podstawy kryptografii

  • Symetryczne i asymetryczne algorytmy szyfrujące

  • Algorytm Diffiego-Hellmana

  • Funkcje hashujące

  • Podpis i certyfikat cyfrowy

  • Internet Protocol Seccirity – IPSec

  • Protokoły IPSec – AH i ESP

  • Tryb tunelowy i transportowy

  • Polityki i związki bezpieczeństwa

  • Interneta Key Exchange (IKE) i jego fazy

  • Dodatkowe funkcje IKE – m.in. DPD, NAT Traversal

  • “Klasyczna” konfiguracja Site-to-site VPN z użyciem krypto-map

  • Konfiguracja polityk ISAKMP i IPSec (transform-set)

  • Uwierzytelnianie stron z wykorzystaniem współdzielonego klucza

  • Konfiguracja VPN z użyciem krypto-map (tzw. konfiguracja klasyczna)

  • Weryfikacja działania VPN i metody rozwiązywania problemów

  • Warsztaty – Klasyczna konfiguracja Site-to-site VPN

  • Tunele GRE

  • Enkapsulacja ruchu IP w GRE

  • Routing na interfejsach tunel

  • Zalety i wady w stosunku do konfiguracji klasycznej

  • Warsztaty – Konfiguracja Site-to-site VPN z użyciem interfejsów Tunel GRE

  • Bezpieczne tunele GRE (GRE over IPSec)

  • Warsztaty – Konfiguracja Site-to-site VPN z użyciem GRE over IPSec

  • Statyczne wirtualne interfejsy IPSec (IPSec VTI), jako alternatywa dla GRE over IPSec

  • Warsztaty – Konfiguracja S2S VPN z wykorzystaniem statycznych wirtualnych interfejsów IPSec

  • Dynamiczne wirtualne interfejsy IPSec (IPSec DVTI) i konfiguracja S2S VPN w środowisku ze zmiennym adresem IP

  • Warsztaty – Konfiguracja S2S VPN z wykorzystaniem dynamicznych wirtualnych interfejsów IPSec

  • Najlepsze praktyki, kwestie MTU

Opcjonalnie tematykę warsztatów można rozszerzyć o zagadnienia związane z uwierzytelnianiem stron przy użyciu certyfikatów. W takim przypadku czas trwania warsztatów byłby wydłużony do 2 dni.

  • Infrastruktura klucza publicznego (PKI – Public-key Infrastructure)

  • Podpis cyfrowy, certyfikat cyfrowy, urząd certyfikacyjny

  • Listy wycofanych certyfikatów (Certificate Revocation Lists – CRLs)

  • Przechowywanie i weryfikacja CRL

  • Cisco IOS Certificate Server – konfiguracja router IOS jako serwera CA

  • Dołączanie klientów do PKI – konfiguracja routera IOS jako klienta PKI

  • Warsztaty – konfiguracja serwera CA i jego klientów

  • PKI w środowisku VPN

  • Uwierzytelnianie stron VPN z użyciem certyfikatów

  • Autoryzacja certyfikatów

  • Warsztaty – konfiguracja S2S VPN z użyciem certyfikatów

(Indywidualny zestaw laboratoryjny)

Czas trwania

0
dni
0
godz.

Koszt i termin

Szkolenie realizujemy głównie jako szkolenie zamknięte. Jeśli jesteś nim zainteresowany poinformuj nas o tym wysyłając wiadomość.