آموزش takeone

Pay as You Take

نسخه با کیفیت و بدون تبلیغ ویدیو های takeone در سرویس دهنده های خارج از ایران هاست شده اند و برای استفاده از آنها می بایست از ابزارهای عبور از فیلتر استفاده کنید

CCNP Security SIMOS 300-209

نام استاد: مهندس مجید اسدپور

توضیح مختصر دوره

این دوره یکی از چهار دوره اصلی امنیت سیسکو است که به دو مبحث مهم Site-to-Site VPN و Remote Access VPN می پردازد. در Site-to-Site VPN از پروتکل IPSec برای ایجاد ارتباطات راه دور و امن استفاده می شود. در ابتدا مفاهیم تئوری Cryptography و IPSec مورد بررسی قرار می گیرد سپس انواع روش های Site-to-Site VPN پیاده سازی می گردد.
هم روش های ایجاد ارتباط Point-to-Point مانند Crypto Map، Static VTI، Dynamic VTI و GRE Over IPSec و هم روش های ایجاد ارتباط Multipoint مانند DMVPN پیاده سازی می شود.
روش DMVPN مهمترین و محبوبترین روش VPN بین سایت ها است که در این دوره به صورت کامل و دقیق مورد بررسی قرار گرفته است. DMVPN Phase 1 برای توپولوژی Hub-and-Spoke و همچنین DMVPN Phase 2 و DMVPN Phase 3 برای توپولوژی Spoke-to-Spoke به دقت بحث و پیاده سازی شده است. پروتکل NHRP یکی از مولفه های مهم DMVPN است که در پیاده سازی بکار گرفته شده است.
همچنین نشان داده شده است که چگونه می توان در مقیاس های بزرگ ، DMVPN را به صورت Hierarchical مورد بهره برداری قرار داد. ضمنا redundancy در هر شبکه ای از ضروریات آن شبکه محسوب می شود که در DMVPN نیز دو روش Dual HUB Dual DMVPN و Dual HUB Single DMVPN بررسی و پیاده سازی شده است
در Remote Access VPN از پروتکل SSL استفاده شده است. در ابتدا مفهوم و کاربردهای پروتکل SSL شرح داده شده است سپس رش های مختلف آن پیاده سازی گردیده است.
در روش Clientless SSL VPN، کاربر صرفا با داشتن یک browser می تواند از بعضی از سرویس های سازمان از راه دور و به صورت امن دسترسی پیدا کند. برای بهبود دسترسی و سرویس هایی که در این روش قابل استفاده است، روش های Plugin، Port Forwarding و Smart Tunnel معرفی و پیاده سازی شده اند.
روش اتصال SSL VPN با نرم افزار any connect نیز در این دوره شرح داده شده و پیاده سازی گردیده است.
در پایان نیز جدیدترین تکنولوژی VPN یعنی Flex VPN معرفی و پیاده سازی شده است که در آن از پروتکل IPSec و IKEv2 به جای IKEv1 برای اتصال VPN استفاده می شود. خصوصیت مهم این روش یکی کردن همه روش های دسترسی Remote Access VPN و Site-to-Site VPN است که در یک روش به نام Flex VPN جمع شده اند.

سرفصل مطالب دوره

اهم مطالبی که در این دوره بررسی و ارائه می شوند عبارتند از:

  1. The Role of VPNs in Network Security
  2. VPNs and Cryptography
    1. Key Management
  3. Site-to-Site VPN Solutions and Technologies
    1. IPSec Site-to-Site VPN Deployment Methods
  4. Implementing IPSec with Crypto Map
    1. Aggresive Mode in Crypto Map IPSec
    2. IPSec VTI
    3. Dynamic VTI
  5. GRE Tunnel
    1. GRE Over IPSec
  6. RSA Signature Based Authentication in Site-to-Site VPN
    1. Implementing RSA Signature Based Authentication in Site-to-Site VPN
  7. Stateless Failover with cryptomap IPSec
    1. HA with dynamic routing Protocol in IPSec
  8. DMVPN Phase 1
    1. DMVPN Phase 2
    2. DMVPN Phase 3 Theory
    3. Deploying DMVPN Phase 3
    4. Dual Hub Dual DMVPN
    5. Dual Hub Single DMVPN
    6. Hierarchical DMVPN
    7. Hierarchical DMVPN phase 3
  9. GET VPN Concept
    1. GET VPN Implementation
    2. GET VPN with Multicast Rekey
    3. GET VPN COOPS
  10. Clientless SSL VPN Overview
    1. Deploying Basic Clientless SSL VPN
    2. PortForwarding Plugins SmartTunnels
    3. Certificate-based Authentication
    4. Dynamic Access Policy DAP
    5. Anyconnect SSL VPN
    6. Control Anyconnect Access
  11. Cisco Secure Desktop
    1. Configuring CSD
  12. FlexVPN Overview
    1. Site-to-Site VPN with FlexVPN
    2. FlexVPN Hub-and-Spoke VPN with Dynamic VTI
    3. FlexVPN Versus DMVPN
    4. FlexVPN Spoke-to-Spoke VPN
    5. FlexVPN Remote AccessVPN
عنوان ویدئو مبلغ ویدئو خریداری شده
1. The Role of VPNs in Network Security_رایگان
2. VPNs and Cryptography_8500 تومان
2.1. Key Management_8500 تومان
3. Site-to-Site VPN Solutions and Technologies_8500 تومان
3.1. IPSec Site-to-Site VPN Deployment Methods_8500 تومان
4. Implementing IPSec with Crypto Map_8500 تومان
4.1. Aggresive Mode in Crypto Map IPSec_8500 تومان
4.2. IPSec VTI_8500 تومان
4.3. Dynamic VTI_8500 تومان
5. GRE Tunnel_8500 تومان
5.1. GRE Over IPSec_8500 تومان
6. RSA Signature Based Authentication in Site-to-Site VPN_8500 تومان
6.1. Implementing RSA Signature Based Authentication in Site-to-Site VPN_8500 تومان
7. Stateless Failover with cryptomap IPSec_8500 تومان
7.1. HA with dynamic routing Protocol in IPSec_8500 تومان
8. DMVPN Phase 1_8500 تومان
8.1. DMVPN Phase 2_8500 تومان
8.2. DMVPN Phase 3 Theory_8500 تومان
8.3. Deploying DMVPN Phase 3_8500 تومان
8.4. Dual Hub Dual DMVPN_8500 تومان
8.5. Dual Hub Single DMVPN_8500 تومان
8.6. Hierarchical DMVPN_8500 تومان
8.7. Hierarchical DMVPN phase 3_8500 تومان
9. GET VPN Concept_8500 تومان
9.1. GET VPN Implementation_8500 تومان
9.2. GET VPN with Multicast Rekey_8500 تومان
9.3. GET VPN COOPS_8500 تومان
10. Clientless SSL VPN Overview_8500 تومان
10.1. Deploying Basic Clientless SSL VPN_8500 تومان
10.2. PortForwarding Plugins SmartTunnels8500 تومان
10.3. Certificate-based Authentication8500 تومان
10.4. Dynamic Access Policy DAP8500 تومان
10.5. Anyconnect SSL VPN8500 تومان
10.6. Control Anyconnect Access8500 تومان
11. Cisco Secure Desktop8500 تومان
11.1. Configuring CSD8500 تومان
12. FlexVPN Overview_8500 تومان
12.1. Site-to-Site VPN with FlexVPN_8500 تومان
12.2. FlexVPN Hub-and-Spoke VPN with Dynamic VTI_8500 تومان
12.3. FlexVPN Versus DMVPN_8500 تومان
12.4. FlexVPN Spoke-to-Spoke VPN_8500 تومان
12.5. FlexVPN Remote Access VPN_8500 تومان