Cisco Firepower VPN Lösungen

VPN Produkte von Cisco

• Überblick
• Verschiedene Wege bei VPNs
• Lizenzierung
  • VPN-Lizenzen
• AnyConnect
• Remote Management von FTD-Geräten

VPNs und Sicherheit

• Angriffsarten
• Kleines 1×1 der Kryptographie
  • Vertraulichkeit – Symmetrische Verschlüsselung
  • Diffie-Hellman – Erzeugen symmetrischer Schlüssel
  • RSA – Asymmetrische Verschlüsselung
  • Datenintegrität – Hashwerte
  • Authentisierung – Daten und Absender unverfälscht

VPN Grundlagen

• Die Struktur von IPsec
• IPsec – Die Betriebsarten
• Der IPsec Header – Bestandteile von IPsec
  • Vertraulichkeit – ESP
  • Aushandlung mit ISAKMP und IKE
• Security Associations
• Die Authentisierung
• Der Main Mode
• Der Aggressive Mode
• Der Quick Mode
• IKEv2
• IKEv2 – der Ablauf
  • Option: Extensible Authentication Protocol
  • Option: Remote Access VPN
• TLS – Transport Layer Security
• Der TLS Verbindungsaufbau
  Sichere Datenübertragung

IPsec Site-to-Site VPNs

• Site-to-Site VPNs: Das Konzept
  • Performance
• Die Topologie
  • Hub-and-Spoke und Full Mesh
  • IKE-Policies
  • IPsec-Proposals
  • IKE-Parameter in der Topologie
  • IPsec-Parameter in der Topologie
  • Weitere Topologie-Einstellungen: IKE
  • NAT und VPN
• Kontrolle im FMC
• Kontrolle via CLI
• Debugging
• Dynamic Crypto Map
  • Dynamic Crypto Map: Konfiguration
• Authentisierung mit Zertifikaten
  • Installation des Zertifikats
  • Manual Enrollment
  • Zertifikate: Monitoring
  • IKE mit Zertifikaten
• Die Konfiguration im CLI
• Site-to-Site VPNs mit VTIs
  • Routing mit VTIs
  • Kontrolle per CLI

 SSL VPNs

• Der AnyConnect Client
  • Anpassung des AnyConnect
  • AnyConnect Client Profile
• Das Konzept
• Vorbereitende Konfiguration
  • Grundlegende SSL/TLS-Einstellungen
• Benutzerauthentisierung per AAA
  • Active Directory als Realm
  • Lokale Benutzerdatenbank
  • AAA mit RADIUS
  • 2-Faktor-Authentisierung
• Die VPN Policy
  • VPN Policy: Anpassungen
• Das Connection Profile
  • Connection Profile: Details
• Die Group Policy
• Die Sicht des Benutzers
  • AnyConnect: Preferences
  • AnyConnect: Statistics
  • AnyConnect: Routen und Log
• Kontrolle auf dem Gateway
• Authentisierung mit Client-Zertifikat
  • Das Connection Profile
  • Authentisierung mit Zertifikat und AAA

IPsec Remote Access VPNs

• Der AnyConnect Client und IPsec
• Die VPN Policy
  • VPN Policy: Interface-Einstellungen
  • IKEv2-Parameter
  • VPN-Policy: Feintuning
• Das AnyConnect Profile
• Die Group Policy
• Die Sicht des Benutzers
• Kontrolle auf dem Gateway
• Authentisierung mit Client-Zertifikat

Redundanz und Hochverfügbarkeit

• VPNs und Redundanz
  • Backup Server
  • Stateful Failover
  • VPN Load Balancing
  • Cluster

Cisco Firepower VPN: Praktische Übungen im Kurs

• Netzwerktopologie und Grundkonfiguration
• Site-to-Site VPN
  • Authentisierung mit Zertifikaten
  • Certificate Map
  • Site-to-Site VPN mit VTI
• SSL VPN mit dem AnyConnect Client
  • SSL VPN: Client Profile und NAT
  • SSL VPN: VPN Policy
  • Authentisierung mit Client-Zertifikat
  • SSL VPN: Authentisierung per AAA und Zertifikat (Optional)
• IPsec VPN mit AnyConnect
• Redundanz mit Backup Server
• Redundanz mit HA
• Lösungsvorschläge
  • Grundkonfiguration
  • Site-to-Site VPN
  • Authentisierung mit Zertifikaten
  • Certificate Map
  • SSL VPN mit AnyConnect
  • SSL VPN mit AnyConnect
  • SSL VPN: Authentisierung mit Zertifikat
  • IPSec VPN mit AnyConnect