AJVI – Zaawansowane implementacje IPSec VPN zabezpieczeń Juniper Networks

Czas trwania: 2 dni
Cena: 2,000 USD

Opis kursu

Dwudniowy kurs poświęcony przeglądowi różnych konfiguracji IPSec VPN, a także rozwiązań alternatywnych (np. GRE). Obejmuje instrukcje instalacji dynamicznego routingu w sieciach VPN. Po ukończeniu tego kursu uczestnik powinien umieć pomyślnie zainstalować i skonfigurować urządzenia pracujące z systemem Screen OS oraz sprawdzić, czy działają w konfiguracji VPN. Dzięki pokazom i zajęciom laboratoryjnym uczestnicy kursu zdobywają doświadczenie w konfigurowaniu, testowaniu i rozwiązywaniu problemów związanych konfiguracjami VPN omawianymi na kursie.

Grupa docelowa
Inżynierowie sieci, personel pomocniczy i doradcy handlowi.

Wymagania wstępne
Ukończenie kursu CJFV lub odpowiadające zakresowi kursu CJFV doświadczenie w pracy z produktami. W przypadku korzystania z systemu Security Manager ukończenie kursu SMF lub doświadczenie w pracy odpowiadające zakresowi kursu. Ogólna wiedza dotycząca sieci, w tym technologii Ethernet, TCP/IP oraz pojęć związanych z routingiem.

Przebieg kursu

Dzień pierwszy:
Wprowadzenie

• przegląd zagadnień dotyczących systemu ScreenOS i sieci VPN,
  przegląd konfiguracji VPN bazujących na polityce,
  przegląd konfiguracji VPN bazujących na trasach,
  przegląd systemów Security Manager VPN Manager,
  przegląd poleceń weryfikacji,
  przegląd narzędzi do rozwiązywania problemów,
  opis i konfiguracja narzędzia VPN Monitor.
• Odmiany sieci VPN
  konfiguracja sieci VPN LAN-LAN z dynamicznym partnerem z wykorzystaniem ID,
  konfiguracja sieci VPN LAN-LAN z dynamicznym partnerem z wykorzystaniem pełnej nazwy domeny (FQDN),
  konfiguracja VPN z urządzeniem ScreenOS w trybie przezroczystym.
• Sieci VPN Hub and Spoke
  pojęcie sieci VPN Hub and Spoke,
  opis różnych konfiguracji Hub and Spoke,
  konfiguracja sieci VPN Hub and Spoke z wykorzystaniem następujących scenariuszy:

               + na bazie polityki,
               + interfejsy w tej samej strefie co chronione zasoby (z wykorzystaniem NHTB),
               + interfejsy w innych strefach niż chronione zasoby,
               + scentralizowane zarządzanie spoke-to-spoke;

        weryfikacja konfiguracji.

• Routing w sieciach VPN
  omówienie operacji dynamicznego routingu w łączach sieci VPN,
  konfiguracja routingu RIP w łączach sieci VPN,
  konfiguracja routingu OSPF w łączach sieci VPN.

Dzień drugi

• Wykorzystanie certyfikatów
  definicja i objaśnienie następujących pojęć:

               + kryptografia z kluczem publicznym,
               + podpisy cyfrowe,
               + certyfikaty cyfrowe,
               + standard kryptografii z kluczem publicznym (PKCS),
               + urząd certyfikacji (CA),
               + lista certyfikatów unieważnionych (Certificate Revocation List - CRL),
               + protokół OCSP (Online Certificate Status Protocol),

nabywanie i ładowanie certyfikatów a listy CRL,
konfiguracja sieci VPN IPSec LAN-to-LAN z wykorzystaniem certyfikatów do uwierzytelniania,

• Redundantne bramy VPN.
  opis działania własności systemu ScreenOS - redundantnych bram VPN,
  konfiguracja redundantnych bram VPN,
  omówienie innych rodzajów redundancji.
• GRE
  omówienie technologii GRE i związanej z nią terminologii,
  omówienie zastosowań GRE,
  konfiguracja GRE,
  weryfikacja operacji.
• Sieci VPN Dial-Up
  omówienie opcji wdzwanianych (dial-up) sieci VPN,

+ podstawowa,
+ z wieloma tunelami/rozdzielanie tunelowania,
+ grupowy IKE ID,
+ współdzielony IKE ID oraz XAUTH;

porównanie sieci VPN dial-up IPSec z sieciami VPN SSL,
konfiguracja urządzeń ScreenOS do nawiązywania wdzwanianych (dial up) połączeń VPN.

• NetScreen-Remote
  wprowadzenie do klienta NetScreen-Remote VPN,
  konfiguracja klienta do nawiązywania wdzwanianych połączeń VPN.