План на курса

Цели

    Прегледайте TCP/IP и полетата в IP хедъра. Опишете полетата и заглавките в протокола ISAKMP. Опишете преговорите в основния режим за настройка на фаза 1 на VPN. Опишете преговорите в агресивен режим за настройка на фаза 1 на VPN. Опишете преговорите в бърз режим за настройка на фаза 2 на VPN. Сравнете протоколите IKEv1 и IKEv2. Опишете симетрично и криптиране с публичен/личен ключ. Опишете асоциациите за сигурност на ISAKMP. Опишете асоциациите за сигурност на IPSec. Опишете IPSec AH протокол. Опишете протокола IPSec ESP. Опишете и обяснете обмена на ключове на Diffie-Hellman. Опишете прост и примитивен корен на просто число. Опишете, обяснете и конфигурирайте VPN от сайт към сайт, използвайки Cisco рутери и/или ASA защитни стени. Опишете VPN за отдалечен достъп, използвайки ADSL и Dial-up. Използвайте команди за отстраняване на грешки в Cisco CLI и wireshark, за да демонстрирате и отстраните неизправности при договаряне на VPN.

Практически упражнения:

    Лабораторно упражнение 1: IPSec с помощта на ръчни, симетрични ключове за криптиране. Лабораторно упражнение 2: IPSec с помощта на IKE и споделена тайна Лабораторно упражнение 3: IPSec с помощта на IKE и удостоверяване на сертификат.

Изисквания

Познаването на TCP/IP и Cisco IOS би било предимство.

  14 Hours

Брой участници



Цена за участник

Oтзиви от потребители (1)

Свързани Kурсове

System and Network Security with FortiGate

  21 Hours

Fortigate 600E Security Administration and Operations

  14 Hours

Свързани Kатегории