Course Code: ipsecvpn
Duration: 14 hours
Prerequisites:

Kennis van TCP/IP en Cisco IOS is een voordeel.

Overview:

Deze cursus van 2 dagen onderzoekt de theorie en technologie gerelateerd aan IPSec VPN's. De VPN's worden ingesteld met behulp van Cisco IOS Routers en ASA Firewalls via het webinterface. Het werking van de protocollen wordt geëxamineerd met behulp van debug-opdrachten en protocolanalyse-traces van relevante onderhandelingen.

Doelgroep:

Geschikt voor netwerkplanners, ingenieurs of iedereen die interesse heeft in IPSec VPN's

De cursus is ongeveer 40% praktisch

Course Outline:

Doelstellingen

  • Controleer TCP/IP en de velden in de IP-header.
  • Beschrijf de velden en headers in het ISAKMP-protocol.
  • Beschrijf de hoofdmodusonderhandeling om fase 1 van een VPN op te zetten
  • Beschrijf de agressieve modus-onderhandeling om fase 1 van een VPN op te zetten.
  • Beschrijf de onderhandeling in de snelle modus om fase 2 van een VPN op te zetten.
  • Vergelijk IKEv1- en IKEv2-protocollen.
  • Beschrijf symmetrische en publieke/private sleutel-encryptie.
  • Beschrijf ISAKMP-beveiligingsverenigingen.
  • Beschrijf IPSec-beveiligingsassociaties.
  • Beschrijf het IPSec AH-protocol.
  • Beschrijf het IPSec ESP-protocol.
  • Beschrijf en leg de Diffie-Hellman-sleuteluitwisseling uit.
  • Beschrijf het priemgetal en de primitieve wortel van een priemgetal.
  • Beschrijf, leg uit en configureer site-to-site VPN's met behulp van Cisco Routers en/of ASA Firewalls.
  • Beschrijf externe Access VPN's die gebruik maken van ADSL en inbelverbinding.
  • Gebruik debug-opdrachten in Cisco CLI en wireshark om VPN-onderhandeling te demonstreren en problemen op te lossen.

Praktische oefeningen:

  • Laboefening 1: IPSec met handmatige, symmetrische encryptiesleutels.
  • Laboefening 2: IPSec met behulp van IKE en gedeeld geheim
  • Laboefening 3: IPSec met behulp van IKE en certificaatauthenticatie.

Overview in Category: