Cisco Firepower VPN Lösungen Schulung

VPN Produkte von Cisco

• Überblick
• Verschiedene Wege bei VPNs
• Lizenzierung
• VPN-Lizenzen
• AnyConnect
• Remote Management von FTD-Geräten

2 VPNs und Sicherheit

• Angriffsarten
• Kleines 1×1 der Kryptographie
• Vertraulichkeit – Symmetrische Verschlüsselung
• Diffie-Hellman – Erzeugen symmetrischer Schlüssel
• RSA – Asymmetrische Verschlüsselung
• Datenintegrität – Hashwerte
• Authentisierung – Daten und Absender unverfälscht

3 VPN Grundlagen

• Die Struktur von IPsec
• IPsec – Die Betriebsarten
• Der IPsec Header – Bestandteile von IPsec
• Vertraulichkeit – ESP
• Aushandlung mit ISAKMP und IKE
• Security Associations
• Die Authentisierung
• Der Main Mode
• Der Aggressive Mode
• Der Quick Mode
• IKEv2
• IKEv2 – der Ablauf
• Option: Extensible Authentication Protocol
• Option: Remote Access VPN
• TLS – Transport Layer Security
• Der TLS Verbindungsaufbau
  Sichere Datenübertragung

IPsec Site-to-Site VPNs

• Site-to-Site VPNs: Das Konzept
• Performance
• Die Topologie
• Hub-and-Spoke und Full Mesh
• IKE-Policies
• IPsec-Proposals
• IKE-Parameter in der Topologie
• IPsec-Parameter in der Topologie
• Weitere Topologie-Einstellungen: IKE
• NAT und VPN
• Kontrolle im FMC
• Kontrolle via CLI
• Debugging
• Dynamic Crypto Map
• Dynamic Crypto Map: Konfiguration
• Authentisierung mit Zertifikaten
• Installation des Zertifikats
• Manual Enrollment
• Zertifikate: Monitoring
• IKE mit Zertifikaten
• Die Konfiguration im CLI
• Site-to-Site VPNs mit VTIs
• Routing mit VTIs
• Kontrolle per CLI

 SSL VPNs

• Der AnyConnect Client
• Anpassung des AnyConnect
• AnyConnect Client Profile
• Das Konzept
• Vorbereitende Konfiguration
• Grundlegende SSL/TLS-Einstellungen
• Benutzerauthentisierung per AAA
• Active Directory als Realm
• Lokale Benutzerdatenbank
• AAA mit RADIUS
• 2-Faktor-Authentisierung
• Die VPN Policy
• VPN Policy: Anpassungen
• Das Connection Profile
• Connection Profile: Details
• Die Group Policy
• Die Sicht des Benutzers
• AnyConnect: Preferences
• AnyConnect: Statistics
• AnyConnect: Routen und Log
• Kontrolle auf dem Gateway
• Authentisierung mit Client-Zertifikat
• Das Connection Profile
• Authentisierung mit Zertifikat und AAA

IPsec Remote Access VPNs

• Der AnyConnect Client und IPsec
• Die VPN Policy
• VPN Policy: Interface-Einstellungen
• IKEv2-Parameter
• VPN-Policy: Feintuning
• Das AnyConnect Profile
• Die Group Policy
• Die Sicht des Benutzers
• Kontrolle auf dem Gateway
• Authentisierung mit Client-Zertifikat

Redundanz und Hochverfügbarkeit

• VPNs und Redundanz
• Backup Server
• Stateful Failover
• VPN Load Balancing
• Cluster

Cisco Firepower VPN: Praktische Übungen im Kurs

• Netzwerktopologie und Grundkonfiguration
• Site-to-Site VPN
• Authentisierung mit Zertifikaten
• Certificate Map
• Site-to-Site VPN mit VTI
• SSL VPN mit dem AnyConnect Client
• SSL VPN: Client Profile und NAT
• SSL VPN: VPN Policy
• Authentisierung mit Client-Zertifikat
• SSL VPN: Authentisierung per AAA und Zertifikat (Optional)
• IPsec VPN mit AnyConnect
• Redundanz mit Backup Server
• Redundanz mit HA
• Lösungsvorschläge
• Grundkonfiguration
• Site-to-Site VPN
• Authentisierung mit Zertifikaten
• Certificate Map
• SSL VPN mit AnyConnect
• SSL VPN mit AnyConnect
• SSL VPN: Authentisierung mit Zertifikat
• IPSec VPN mit AnyConnect