در دوره SSL VPN مباحث مقدماتی و پیشرفته چگونگی ایجاد VPN با استفاده از پروتکل SSL در روش های Clientless و همچنین با استفاده از نرم افزار Anyconnect(Clientbased) آشنا خواهید شد. در روش clientless SSL VPN کاربر صرفا با نصی یک browser می تواند به بعضی از سرویس های سازمان از راه دور و به صورت امن دسترسی داشته باشد. سرویس های http، https، ftp و file sharing تنها سرویس هایی هستند که از این طریق قابل دسترس هستند. البته با اضافه شدن ویژگی plugin در روش clientless امکان دسترسی به سرویس های remote desktop، VNC، Telnet و SSH نیز فراهم می شود. در روش clientless امکان فعال سازی روش های port forwarding و smart tunnel نیز وجود دارد. در این روش ها با دانلود شدن اسکریپت های جاوا در طرف کاربر، امکان دسترسی به همه سرویس های TCP سازمان فراهم می گردد. اما همچنان سرویس های UDP از طریق browser قابل دسترس نخواهند بود. در روش client-based، کاریر با استفاده از نرم افزار Anyconnect ارتباط VPN با سازمان ایجاد می کند و همانند کاربران LAN در آن سازمان به همه سرویس های سازمان دسترسی خواهد داشت. مباحث پیشرفته SSL VPN نیز در این دوره به طور کامل مورد بحث قرار می گیرد. اینکه از ISE به عنوان Radius Server در ارتباطات VPN استفاده شود و همه دسترسی ها و سیاست های دسترسی از طریق ISE به کاربران Remote انتقال داده می شود. روش Authentication با استفاده از  Certificate و البته Dual Factor Authentication از دیگر مباحثی هستند که در این دوره مورد بررسی قرار خواهد گرفت. DAP و یا Dynamic Access Policy از دیگر قابلیت هایی است که در SSL VPN علاوه بر آنکه مشخصات کاربر ورودی را چک می کند، قابلیت چک کردن امنیتی سیستم هایی که کاربر از طریق آن متصل می شود، نیز امکان پذیر می باشد. بررسی و پیاده سازی بعضی از قابلیت های نرم افزار Anyconnect از آخرین مباحثی است که در این دوره مورد بررسی قرار می گیرد.

عنوان کلاستوضیحات کلاسساعتشهریه دوره (تومان)زمان برگزاریرزروی ها
کمپ دو روزه Cisco ASA SSL VPN
استاد: مهندس فرهاد بهجت
-16700,000 ساعت 9 الی 17
شنبه, 11 اسفند 1397
2ورود به سایت

Cisco SSL VPN Overview

Install Cisco SSL VPN ASA Certificate 
Cisco SSL VPN Tunnel-Group Group-Policy
Cisco SSL VPN Clientless Bookmark and Auto-Sign On 
Cisco SSL VPN Clientless Plugins 
Cisco SSL VPN Clientless Port Forwarding 
Cisco SSL VPN Clientless Smart Tunnel
Cisco SSL VPN Clientless Web ACL and Smart Tunnel Security
Cisco SEC0123 - SSL VPN AnyConnect Client Basic
Cisco SSL VPN AnyConnect Client Address Assignment 
Cisco SSL VPN AnyConnect Client External Group Policy 
Cisco SSL VPN AnyConnect Client LDAP Attribute Mapping 
Cisco SSL VPN AnyConnect Client Certificate and Double Authentication

Cisco SSL VPN AnyConnect Hostscan and Endpoint Assessment
Cisco SSL VPN AnyConnect Dynamic Access Policy (DAP)
Cisco SSL VPN AnyConnect Secure Mobility Basic 
Cisco SSL VPN AnyConnect Secure Mobility Start Before Logon 
Cisco SSL VPN AnyConnect Secure Mobility OnConnect Script 
Cisco SSL VPN AnyConnect Secure Mobility SCEP Proxy
Cisco SSL VPN AnyConnect Secure Mobility Always-On VPN 
Cisco SSL VPN AnyConnect Mobile and On-Demand VPN
Cisco SSL VPN AnyConnect Secure Mobility with IPSec IKEv2 
Cisco SSL VPN AnyConnect Portal and Client Customization