توضیح مختصر دوره

این دوره یکی از چهار دوره اصلی امنیت سیسکو است که به دو مبحث مهم Site-to-Site VPN و Remote Access VPN می پردازد. در Site-to-Site VPN از پروتکل IPSec برای ایجاد ارتباطات راه دور و امن استفاده می شود. در ابتدا مفاهیم تئوری Cryptography و IPSec مورد بررسی قرار می گیرد سپس انواع روش های Site-to-Site VPN پیاده سازی می گردد.
هم روش های ایجاد ارتباط Point-to-Point مانند Crypto Map، Static VTI، Dynamic VTI و GRE Over IPSec و هم روش های ایجاد ارتباط Multipoint مانند DMVPN پیاده سازی می شود.
روش DMVPN مهمترین و محبوبترین روش VPN بین سایت ها است که در این دوره به صورت کامل و دقیق مورد بررسی قرار گرفته است. DMVPN Phase 1 برای توپولوژی Hub-and-Spoke و همچنین DMVPN Phase 2 و DMVPN Phase 3 برای توپولوژی Spoke-to-Spoke به دقت بحث و پیاده سازی شده است. پروتکل NHRP یکی از مولفه های مهم DMVPN است که در پیاده سازی بکار گرفته شده است.
همچنین نشان داده شده است که چگونه می توان در مقیاس های بزرگ ، DMVPN را به صورت Hierarchical مورد بهره برداری قرار داد. ضمنا redundancy در هر شبکه ای از ضروریات آن شبکه محسوب می شود که در DMVPN نیز دو روش Dual HUB Dual DMVPN و Dual HUB Single DMVPN بررسی و پیاده سازی شده است
در Remote Access VPN از پروتکل SSL استفاده شده است. در ابتدا مفهوم و کاربردهای پروتکل SSL شرح داده شده است سپس رش های مختلف آن پیاده سازی گردیده است.
در روش Clientless SSL VPN، کاربر صرفا با داشتن یک browser می تواند از بعضی از سرویس های سازمان از راه دور و به صورت امن دسترسی پیدا کند. برای بهبود دسترسی و سرویس هایی که در این روش قابل استفاده است، روش های Plugin، Port Forwarding و Smart Tunnel معرفی و پیاده سازی شده اند.
روش اتصال SSL VPN با نرم افزار any connect نیز در این دوره شرح داده شده و پیاده سازی گردیده است.
در پایان نیز جدیدترین تکنولوژی VPN یعنی Flex VPN معرفی و پیاده سازی شده است که در آن از پروتکل IPSec و IKEv2 به جای IKEv1 برای اتصال VPN استفاده می شود. خصوصیت مهم این روش یکی کردن همه روش های دسترسی Remote Access VPN و Site-to-Site VPN است که در یک روش به نام Flex VPN جمع شده اند.

سرفصل مطالب دوره

اهم مطالبی که در این دوره بررسی و ارائه می شوند عبارتند از:

1. The Role of VPNs in Network Security
2. VPNs and Cryptography
   1. Key Management
3. Site-to-Site VPN Solutions and Technologies
   1. IPSec Site-to-Site VPN Deployment Methods
4. Implementing IPSec with Crypto Map
   1. Aggresive Mode in Crypto Map IPSec
   2. IPSec VTI
   3. Dynamic VTI
5. GRE Tunnel
   1. GRE Over IPSec
6. RSA Signature Based Authentication in Site-to-Site VPN
   1. Implementing RSA Signature Based Authentication in Site-to-Site VPN
7. Stateless Failover with cryptomap IPSec
   1. HA with dynamic routing Protocol in IPSec
8. DMVPN Phase 1
   1. DMVPN Phase 2
   2. DMVPN Phase 3 Theory
   3. Deploying DMVPN Phase 3
   4. Dual Hub Dual DMVPN
   5. Dual Hub Single DMVPN
   6. Hierarchical DMVPN
   7. Hierarchical DMVPN phase 3
9. GET VPN Concept
   1. GET VPN Implementation
   2. GET VPN with Multicast Rekey
   3. GET VPN COOPS
10. Clientless SSL VPN Overview
    1. Deploying Basic Clientless SSL VPN
    2. PortForwarding Plugins SmartTunnels
    3. Certificate-based Authentication
    4. Dynamic Access Policy DAP
    5. Anyconnect SSL VPN
    6. Control Anyconnect Access
11. Cisco Secure Desktop
    1. Configuring CSD
12. FlexVPN Overview
    1. Site-to-Site VPN with FlexVPN
    2. FlexVPN Hub-and-Spoke VPN with Dynamic VTI
    3. FlexVPN Versus DMVPN
    4. FlexVPN Spoke-to-Spoke VPN
    5. FlexVPN Remote AccessVPN