Zabezpečení sítí WAN (CCNP2)

• 52 hod. laboratoře

Studenti porozumí technologiím pro vzdálený přístup. Naučí se konfigurovat kabelový přístup a DSL. Porozumí architektuře MPLS a její implementaci v Cisco směrovačích. Dále se naučí vytvářet VPN sítě pomocí MPLS, IPSec a GRE. Získají znalosti jak zabezpečovat síťová zařízení, porozumí architektuře AAA. Naučí se konfigurovat paketový filtrování a IDS/IPS zařízení.

Studenti porozumí technologiím pro vzdálený přístup do Internetu a bezpečný přenos dat přes Internet za použití VPN technologií. Naučí se konfigurovat VPN přenosy a jak zabezpečit síťová zařízení. Získané znalosti odpovídají požadavkům certifikační zkoušky Cisco 642-825 ISCW.

Přehled technologií pro bezpečný vzdálený přístup - kabelové technologie, DSL (PPPoE, PPPoA). Architektura a konfigurace MPLS. Vytváření sítí VPN MPLS. Bezpečné síte IPSec VPN, tunelování GRE. Zabezpečování zařízení, architektura AAA, ochrana IOS. Nastavení inspekce paketů na firewallu. IDS a IPS zařízení.

Nutnou prerekvizitou pro registraci je absolování předmětu CC3, složení zkoušky CCNA 804-802 nebo úspěšné ukončení kurzu CCNA4 Exploration na jiné Cisco Akademii.

Předmět nemá osnovu.

1. Vzdálený přístup - požadavky, technologie.
2. Kabelové připojení, DSL, PPPoE, PPPoA.
3. Architektura MPLS.
4. Sítě IPSec VPN.
5. Tunelování GRE, zálohování IPSec tunelů.
6. Zabezpečení síťových zařízení.
7. Architektura AAA, konfigurace.
8. Paketové filtry, nastavení firewallu.
9. Zabezpečení IOS, IDS a IPS zařízení.
10. Prezentace případové studie.
11. Praktická zkouška. Závěrečný test.

• Absolvování všech laboratorních cvičení.
• Získání minimálně poloviny bodů z každé aktivity.

• Příprava a aktivní účast na všech laboratorní cvičení.
• Vypracování všech modulových testů.