Cisco ASA VPN Schulung

VPN Produkte von Cisco

• Überblick

VPNs und Sicherheit

• Angriffsarten
• Kleines 1×1 der Kryptographie
  • Vertraulichkeit – Symmetrische Verschlüsselung
  • Diffie-Hellman – Erzeugen symmetrischer Schlüssel
  • RSA – Asymmetrische Verschlüsselung
  • Authentisierung – Daten und Absender unverfälscht

VPN Grundlagen

• Die Struktur von IPsec
• IPsec – Die Betriebsarten
• Der IPsec Header – Bestandteile von IPsec
  • Keyed-Hashing for Message Authentication Code – HMAC
  • Vertraulichkeit – ESP
  • Aushandlung mit ISAKMP und IKE
• Security Associations
• Die Authentisierung
• Der Main Mode
• Der Aggressive Mode
• Der Quick Mode
• IKEv2
• IKEv2 – der Ablauf
  • Option: Extensible Authentication Protocol
  • Option: Remote Access VPN
• TLS – Transport Layer Security
• Der TLS Verbindungsaufbau
• Sichere Datenübertragung

IPsec Site-to-Site VPNs

• Das Konzept
• Konfiguration der ASA
• Die Tunnelgruppe
• Manuelle Konfiguration
  • Die Tunnel Group
  • Die Group Policy
  • Weitere Möglichkeiten
  • Die Crypto Map
  • Die ISAKMP Policies
  • IKE Parameter
  • IPsec Transform Sets
  • System Options
  • Kontrolle im ASDM
  • NAT
  • MTU
• Die Konfiguration im CLI
• Kontrolle im CLI
• IKEv2 Migration
• Authentisierung mit Zertifikaten
  • Stammzertifikat
  • Identity Certificate
  • Konfiguration im CLI
• Dynamische IP-Adressen

IPsec Remote Access VPNs

• Der AnyConnect Client
• Das Konzept
• Konfiguration auf der ASA: Wizard
• Manuelle Konfiguration (ASDM)
  • Die Client Software
  • Das Connection Profile
  • Die Group Policy
  • Split Tunneling
  • Das Client Profile
  • Die Crypto Map
• Konfiguration im CLI
• Kontrolle
• Externe Authentisierung
  • Authentisierung über LDAP
• Zertifikate
  • Client-Zertifikate
  • Tunnelgruppen und Zertifikate
  • ASA als SCEP Proxy: Kontrolle
• Die Konfiguration im CLI
  • Die Tunnel-Group
  • Die Group Policy
  • Zertifikate

SSL VPNs

• Zugriffsarten
• Full Tunnel Access
• Clientless SSL
• Zusatzoptionen für WebVPN
  • Host Scan
  • Dynamic Access Policies
  • ISE Posture

Redundanz, VTIs und Virtualisierung

• VPNs und Redundanz
• Virtual Tunnel Interfaces
  • VTI: Konfiguration im ASDM
  • VTI: Konfiguration im CLI
• Security Contexts
  • Security Contexts: Ressourcen
  • Security Contexts: Flash Virtualization

Übungen

• Netzwerktopologie
• Site-to-Site VPN
  • Authentisierung mit Zertifikaten
  • IKEv2
• SSL VPN mit dem AnyConnect Client
  • Zertifikat auf dem Client
• IPsec mit IKEv2
• Clientless SSL VPN
  • Plugins und Smart Tunnel
• Lösungsvorschläge