NP2 - Bezpečnosť v TCP/IP sieťach, tunelovanie IPSec a VPN

Rozsah školenia v dňoch: 1 deň
Cena bez DPH: 890 €
Možnosti termínu: denný / večerný / víkendový / relaxačný
Najbližší voľný denný termín: 19.5.2021 <- (prihlásiť sa)

Prihlasovanie na tento termín je aktívne do: 5.5.2021

Osnova:

Bezpečnostné hrozby - kategórie útokov. Možnosti hackovania. Príklady ARP útoku, Man-In-Middle attacku, Replay útokov, SQL Injection útoky a podobné. Klasifikácia bezpečnostnej služby. Kam umiestniť bezpečnostné služby. Prehľad VPN s IPSecom a OpenVPN.

Zabudovaný IOS Firewall. Paketové filtre: Štandardné filtre, Rozšírené filtre, Dynamické filtre, Reflexívne filtre, Filtrovanie aplikačných protokolov.

Prístupové listy (ACL). Štandardné prístupové listy, princíp činnosti. Číselné vs. Menné prístupové listy. Rozšírené prístupové listy. Network Address Translation (NAT). Princíp činnosti NAT. Režimy NAT a ich konfigurácia: Statické NAT, Dynamické NAT.

Šifrovanie a IPSec. Koncepcia IPSecu. Implementačné modely: Bump In The Stack (BITS), Bump In The Wire (BITW). Security Association (SA). IPSec: Transportný režim vs. režim Tunel. Internet Security Association and Key Management Protocol (ISAKMP) a Internet Key Exchangable (IKE).

Konfigurácia šifrovania - IPSecu v praxi. Labák vytvorenia šifrovaného VPN tunela. Verifikácia činnosti, nastavenie a prehľad rôznych parametrov nastavenia VPN pre optimalizáciu pomeru rýchlosť/výkon/bezpečnosť.