AJVI – Zaawansowane implementacje IPSec VPN zabezpieczeń Juniper Networks

Czas trwania: 2 dni
Cena: 1,650 USD

Opis kursu

Dwudniowy kurs poświęcony przeglądowi różnych konfiguracji IPSec VPN, a także rozwiązań alternatywnych (np. GRE). Obejmuje instrukcje instalacji dynamicznego routingu w sieciach VPN. Po ukończeniu tego kursu uczestnik powinien umieć pomyślnie zainstalować i skonfigurować urządzenia pracujące z systemem Screen OS oraz sprawdzić, czy działają w konfiguracji VPN. Dzięki pokazom i zajęciom laboratoryjnym uczestnicy kursu zdobywają doświadczenie w konfigurowaniu, testowaniu i rozwiązywaniu problemów związanych konfiguracjami VPN omawianymi na kursie.

Grupa docelowa
Inżynierowie sieci, personel pomocniczy i doradcy handlowi.

Wymagania wstępne
Ukończenie kursu CJFV lub odpowiadające zakresowi kursu CJFV doświadczenie w pracy z produktami. W przypadku korzystania z systemu Security Manager ukończenie kursu SMF lub doświadczenie w pracy odpowiadające zakresowi kursu. Ogólna wiedza dotycząca sieci, w tym technologii Ethernet, TCP/IP oraz pojęć związanych z routingiem.

Przebieg kursu

Dzień pierwszy:
Wprowadzenie
   * przegląd zagadnień dotyczących systemu ScreenOS i sieci VPN,
         przegląd konfiguracji VPN bazujących na polityce,
         przegląd konfiguracji VPN bazujących na trasach,
         przegląd systemów Security Manager VPN Manager,
         przegląd poleceń weryfikacji,
         przegląd narzędzi do rozwiązywania problemów,
         opis i konfiguracja narzędzia VPN Monitor.
   * Odmiany sieci VPN
         konfiguracja sieci VPN LAN-LAN z dynamicznym partnerem z wykorzystaniem ID,
         konfiguracja sieci VPN LAN-LAN z dynamicznym partnerem z wykorzystaniem pełnej nazwy domeny (FQDN),
         konfiguracja VPN z urządzeniem ScreenOS w trybie przezroczystym.
   * Sieci VPN Hub and Spoke
         pojęcie sieci VPN Hub and Spoke,
         opis różnych konfiguracji Hub and Spoke,
         konfiguracja sieci VPN Hub and Spoke z wykorzystaniem następujących scenariuszy:
               + na bazie polityki,
               + interfejsy w tej samej strefie co chronione zasoby (z wykorzystaniem NHTB),
               + interfejsy w innych strefach niż chronione zasoby,
               + scentralizowane zarządzanie spoke-to-spoke;
         weryfikacja konfiguracji.
   * Routing w sieciach VPN
         omówienie operacji dynamicznego routingu w łączach sieci VPN,
         konfiguracja routingu RIP w łączach sieci VPN,
         konfiguracja routingu OSPF w łączach sieci VPN.

Dzień drugi
    * Wykorzystanie certyfikatów
         definicja i objaśnienie następujących pojęć:
               + kryptografia z kluczem publicznym,
               + podpisy cyfrowe,
               + certyfikaty cyfrowe,
               + standard kryptografii z kluczem publicznym (PKCS),
               + urząd certyfikacji (CA),
               + lista certyfikatów unieważnionych (Certificate Revocation List — CRL),
               + protokół OCSP (Online Certificate Status Protocol),
         nabywanie i ładowanie certyfikatów a listy CRL,
         konfiguracja sieci VPN IPSec LAN-to-LAN z wykorzystaniem certyfikatów do uwierzytelniania,
   * Redundantne bramy VPN.
         opis działania własności systemu ScreenOS — redundantnych bram VPN,
         konfiguracja redundantnych bram VPN,
         omówienie innych rodzajów redundancji.
   * GRE
         omówienie technologii GRE i związanej z nią terminologii,
         omówienie zastosowań GRE,
         konfiguracja GRE,
         weryfikacja operacji.
   * Sieci VPN Dial-Up
         omówienie opcji wdzwanianych (dial-up) sieci VPN,
               + podstawowa,
               + z wieloma tunelami/rozdzielanie tunelowania,
               + grupowy IKE ID,
               + współdzielony IKE ID oraz XAUTH;
         porównanie sieci VPN dial-up IPSec z sieciami VPN SSL,
         konfiguracja urządzeń ScreenOS do nawiązywania wdzwanianych (dial up) połączeń VPN.
   * NetScreen-Remote
         wprowadzenie do klienta NetScreen-Remote VPN,
         konfiguracja klienta do nawiązywania wdzwanianych połączeń VPN.