Network Professional » Khóa Học CCNP Security SIMOS: Implementing Cisco Secure Mobility Solutions (SIMOS)

Thời gian khóa học: 100 giờ
Điều kiện tiên quyết:

Hoàn thành chương trình học CCNA Routing & Switching, CCNA Security hoặc tương đương.

 

Giới thiệu
Nội dung khóa học
Lịch trình học

 

  • Khóa học CCNP Security SIMOS (300-209) là một trong bốn khóa học của chương trình CCNP Security, được thiết kế nhằm trang bị cho học viên các kiến thức và kĩ năng xây dựng các giải pháp bảo vệ giao dịch dữ liệu trên môi trường chia sẻ như Internet.
  • Qua khóa học CCNP Security SIMOS này học viên có thể cấu hình và xử lý sự cố các giải pháp Cisco VPN trên các dòng thiết bị Cisco IOS, Cisco ASA.

Khả năng đạt được sau khóa học:

  • Hiểu được các công nghệ VPN, cách thức triển khai cũng như lựa chọn các giải thuật mã hóa dùng để bảo vệ an toàn dữ liệu.
  • Triển khai và vận hành các giải pháp:
    • Cisco VPN site-to-site
    • Cisco FlexVPN in point-to-point, hub-and-spoke và spoke-to-spoke IPsec VPNs.
    •  Cisco clientless SSL VPN
    •  Cisco AnyConnect SSL and IPsec VPNs.
    •  Endpoint security và dynamic access policies (DAP)

Secure Communications

Site-to-site VPNs on routers and firewalls:

  • Describe GETVPN
  • Implement IPsec (with IKEv1 and IKEv2 for both IPV4 & IPV6)
  • Implement DMVPN (hub-Spoke and spoke-spoke on both IPV4 & IPV6)
  • Implement FlexVPN (hub-Spoke on both IPV4 & IPV6) using local AAA

Implement remote access VPNs:

  • Implement AnyConnect IKEv2 VPNs on ASA and routers
  • Implement AnyConnect SSLVPN on ASA and routers
  • Implement clientless SSLVPN on ASA and routers
  • Implement FLEX VPN on routers

Troubleshooting, Monitoring and Reporting Tools

  • Troubleshoot IPsec
  • Troubleshoot DMVPN
  • Troubleshoot FlexVPN
  • Troubleshoot AnyConnect IKEv2 and SSL VPNs on ASA and routers
  • Troubleshoot clientless SSLVPN on ASA and routers

 

Secure Communications Architectures

Design site-to-site VPN solutions:

  • Identify functional components of GETVPN, FlexVPN, DMVPN, and IPsec
  • VPN technology considerations based on functional requirements
  • High availability considerations
  • Identify VPN technology based on configuration output

Design remote access VPN solutions:

  • Identify functional components of FlexVPN, IPsec, and Clientless SSL
  • VPN technology considerations based on functional requirements
  • High availability considerations
  • Identify VPN technology based on configuration output
  • Identify AnyConnect client requirements
  • Clientless SSL browser and client considerations/requirements
  • Identify split tunneling requirements

​Describe encryption, hashing, and Next Generation Encryption (NGE):

  • Compare and contrast Symmetric and asymmetric key algorithms
  • Identify and describe the cryptographic process in VPNs – Diffie-Hellman, IPsec – ESP, AH, IKEv1, IKEv2, hashing algorithms MD5 and SHA, and authentication methods
  • Describe PKI components and protection methods
  • Describe Elliptic Curve Cryptography (ECC)
  • Compare and contrast SSL, DTLS, and TLS
Chương trình đào tạo