SchulungenCiscoCisco WorkshopsCisco Firepower VPN Lösungen
Lade Schulungen
vollständiger Stern vollständiger Stern vollständiger Stern vollständiger Stern halber Stern
4.8
(107)

Cisco Firepower VPN Lösungen

Cisco Firepower VPN Lösungen: Site-to-Site und Remote Access VPNs mit FTD

Mit den Firepower Appliances bietet Cisco eine Next-Generation Firewall, die sich neben der vereinheitlichten Konfiguration über ein Policy-Modell weiterhin sehr stark auf den Schutz vor Bedrohungen im Netzwerk-Umfeld konzentriert. Neben den klassischen Firewall-Funktionalitäten bieten die verschiedenen Firepower-Systeme auch Application Control, Threat Prevention und Advanced Malware Protection und lassen sich darüber hinaus auch als VPN-Gateway einsetzen.

Lernziele Cisco Firepower VPN

Die Schulung Cisco Firepower VPN Lösungen vermittelt dir solide Kenntnisse der Einsatzmöglichkeiten als VPN-Gateway, vermittelt VPN-Grundlagen und betrachtet sowohl Site-to-Site VPNs (IPsec/IKEv2) als auch Remote Access VPNs (SSL/ZLS und IPsec/IKEv2).

Inhalte Cisco Firepower VPN

VPN Produkte von Cisco

  • Überblick
  • Verschiedene Wege bei VPNs
  • Lizenzierung
    • VPN-Lizenzen
  • AnyConnect
  • Remote Management von FTD-Geräten

VPNs und Sicherheit

  • Angriffsarten
  • Kleines 1×1 der Kryptographie
    • Vertraulichkeit – Symmetrische Verschlüsselung
    • Diffie-Hellman – Erzeugen symmetrischer Schlüssel
    • RSA – Asymmetrische Verschlüsselung
    • Datenintegrität – Hashwerte
    • Authentisierung – Daten und Absender unverfälscht

VPN Grundlagen

  • Die Struktur von IPsec
  • IPsec – Die Betriebsarten
  • Der IPsec Header – Bestandteile von IPsec
    • Vertraulichkeit – ESP
    • Aushandlung mit ISAKMP und IKE
  • Security Associations
  • Die Authentisierung
  • Der Main Mode
  • Der Aggressive Mode
  • Der Quick Mode
  • IKEv2
  • IKEv2 – der Ablauf
    • Option: Extensible Authentication Protocol
    • Option: Remote Access VPN
  • TLS – Transport Layer Security
  • Der TLS Verbindungsaufbau
    Sichere Datenübertragung

IPsec Site-to-Site VPNs

  • Site-to-Site VPNs: Das Konzept
    • Performance
  • Die Topologie
    • Hub-and-Spoke und Full Mesh
    • IKE-Policies
    • IPsec-Proposals
    • IKE-Parameter in der Topologie
    • IPsec-Parameter in der Topologie
    • Weitere Topologie-Einstellungen: IKE
    • NAT und VPN
  • Kontrolle im FMC
  • Kontrolle via CLI
  • Debugging
  • Dynamic Crypto Map
    • Dynamic Crypto Map: Konfiguration
  • Authentisierung mit Zertifikaten
    • Installation des Zertifikats
    • Manual Enrollment
    • Zertifikate: Monitoring
    • IKE mit Zertifikaten
  • Die Konfiguration im CLI
  • Site-to-Site VPNs mit VTIs
    • Routing mit VTIs
    • Kontrolle per CLI

 SSL VPNs

  • Der AnyConnect Client
    • Anpassung des AnyConnect
    • AnyConnect Client Profile
  • Das Konzept
  • Vorbereitende Konfiguration
    • Grundlegende SSL/TLS-Einstellungen
  • Benutzerauthentisierung per AAA
    • Active Directory als Realm
    • Lokale Benutzerdatenbank
    • AAA mit RADIUS
    • 2-Faktor-Authentisierung
  • Die VPN Policy
    • VPN Policy: Anpassungen
  • Das Connection Profile
    • Connection Profile: Details
  • Die Group Policy
  • Die Sicht des Benutzers
    • AnyConnect: Preferences
    • AnyConnect: Statistics
    • AnyConnect: Routen und Log
  • Kontrolle auf dem Gateway
  • Authentisierung mit Client-Zertifikat
    • Das Connection Profile
    • Authentisierung mit Zertifikat und AAA

IPsec Remote Access VPNs

  • Der AnyConnect Client und IPsec
  • Die VPN Policy
    • VPN Policy: Interface-Einstellungen
    • IKEv2-Parameter
    • VPN-Policy: Feintuning
  • Das AnyConnect Profile
  • Die Group Policy
  • Die Sicht des Benutzers
  • Kontrolle auf dem Gateway
  • Authentisierung mit Client-Zertifikat

Redundanz und Hochverfügbarkeit

  • VPNs und Redundanz
    • Backup Server
    • Stateful Failover
    • VPN Load Balancing
    • Cluster

Cisco Firepower VPN: Praktische Übungen im Kurs

  • Netzwerktopologie und Grundkonfiguration
  • Site-to-Site VPN
    • Authentisierung mit Zertifikaten
    • Certificate Map
    • Site-to-Site VPN mit VTI
  • SSL VPN mit dem AnyConnect Client
    • SSL VPN: Client Profile und NAT
    • SSL VPN: VPN Policy
    • Authentisierung mit Client-Zertifikat
    • SSL VPN: Authentisierung per AAA und Zertifikat (Optional)
  • IPsec VPN mit AnyConnect
  • Redundanz mit Backup Server
  • Redundanz mit HA
  • Lösungsvorschläge
    • Grundkonfiguration
    • Site-to-Site VPN
    • Authentisierung mit Zertifikaten
    • Certificate Map
    • SSL VPN mit AnyConnect
    • SSL VPN mit AnyConnect
    • SSL VPN: Authentisierung mit Zertifikat
    • IPSec VPN mit AnyConnect

Wir schulen auch bei dir vor Ort!

Diese Cisco Firepower VPN Schulung führen wir auch bei dir im Unternehmen als individualisierte Cisco Firepower VPN-Firmenschulung durch.

Cisco Firepower VPN Lösungen Schulung: Zielgruppe Cisco Firepower VPN

Der Kurs Cisco Firepower VPN Lösungen richtet sich an Security- und Netzwerk-Administratoren, die eine Firepower Thread Defense Appliance als VPN-Gateway in Betrieb nehmen und verwalten werden. Solltest du planen die Cisco ASA in deinem Netzwerk durch FTD zu ersetzen, bist du ebenfalls richtig in diesem Kurs.

Cisco Firepower VPN Lösungen Schulung: Voraussetzungen Cisco Firepower VPN

Der Kurs Cisco Firepower VPN Lösungen setzt grundlegendes, produktspezifisches Know-how des Cisco IOS, Kenntnisse des TCP/IP-Protokolls und seiner Sicherheitsrisiken sowie Grundlagen des Switchings und Routings voraus. Die Teilnehmer sollten außerdem mit der Arbeitsweise von Paketfiltern und Firewalls vertraut sein. Grundsätzliche Kenntnisse des Firepower Management Systems (FMC) sowie des Policy-Modells von FTD werden ebenfalls vorausgesetzt.