نام دوره :
برقراری ارتباطات امن با محوریت تکنولوژی Cisco VPN

مدرس :

حسین خطیبی

معرفی رسمی دوره :
در این دوره قصد داریم به معرفی پروتکل های امن (Security Protocols)در ارتباطات بپردازیم و با پیاده سازی انواع راه حل های Cisco VPN،  ارتباطاتی را که از بیرون سازمان به داخل سازمان برروی بستر ناامن شکل می گیرند را ، بطور کامل ایزوله و امن نمائیم.

معرفی غیر رسمی دوره :
با توجه به تجربه کاری در بخش امنیت در سازمانهای مختلف، نقطه مشترکی را در همه آنها دیدم که خواستم آنرا به اشتراک بگذارم:
تمامی سازمانها چه برروی بستر اینترنت و چه برروی بستر ارتباطات خصوصی مانند MPLS،اینترانت و ... برای اطمینان از برقراری امنیت برروی اطلاعات تبادلی بین شعبات و زیر مجموعه های خود از تکنولوژی VPN بهره می برند که در اکثر سناریوهای موجود سه سناریو زیر به چشم می خورد:

  1. ارتباط دو مرکز با یکدیگر
  2. ارتباط یک مرکز با زیر مجوعه های خود
  3. دسترسی کارکنان سازمان به شبکه داخلی سازمان از راه دور برروی بستر اینترنت
  4. حال اگر متخصصان شبکه بخواهند این نیازها را برآورده کنند می بایست دوره Security را که یکی از زیر شاخه های شرکت سیسکو می باشد را در سه سطح CCNA,CCNP,CCIE گذرانده و به هدف نایل شوند که این امر مستلزم صرف زمان و هزینه ای قابل توجه ای خواهد بود. قصد ما اینست با هدف قرار دادن مبحث VPN و جمع آوری اطلاعات مربوط به این مبحث از سه دوره مذکور، راه دستیابی به هدف را در کمترین زمان ممکن به بهترین شکل فراهم آوریم.

پیش نیاز دوره:
دوره CCNA R&S

اهداف دوره :
انتظار می رود دانشپذیر بتواند پس از گذراندن این دوره در انواع سناریوهای ارتباطی (تشریح شده در بخش "معرفی غیر رسمی دوره") نوع VPN مناسب را تعیین و آنرا پیاده سازی و نگهداری نماید.

مدت دوره :
20 ساعت – تعداد جلسات : 4 جلسه 5 ساعته

تعداد سناریو پیاده سازی در دوره:
4 سناریو

وسایل کمک آموزشی مورد استفاده در طول دوره :
•    اسلاید
•    چهار عدد روتر ISR به همراه سوئیچ مربوطه.

سرفصل دوره  به تفکیک جلسات:

 

Session1:
•    Tunneling concept and Configuring GRE Tunnel.
•    Introduce Virtual Private Network Technology.
Session2:    
•    IPsec Components and IPsec VPN Features.
•    Configuring Site to Site IPSec VPN Tunnel Between Cisco Routers.
Session3:
•    Understanding Cisco Dynamic Multipoint VPN - DMVPN, mGRE, NHRP.
•    Configuring DMVPN- Hub, Spokes , mGRE Protection and Routing.
Session4:
•    Comparing Cisco VPN Technologies – Policy Based vs Route Based VPNs.
•    Configuration Cisco VPN Client  - Setup for IOS Router.