1. Lời giới thiệu

VPNs có thể cung cấp đáng kể cho các doanh nghiệp hưởng lợi bằng việc cho phép những người sử dụng truy cập từ xa và nhiều site để giao tiếp một cách bảo mật qua các mạng chia sẻ, trong đó bao gồm Internet. Ipsec cung cấp công nghệ để thực hiện bảo mật VPNs.

Các học viên sẽ học được cách áp dụng các công nghệ và các chuẩn đòi hỏi để xây dựng bảo mật VPNs. Trong khóa học các học viên sẽ cấu hình phần mềm trên client và các hệ điều hành server. IPsec cho phép các routers và các firewall.

2. Đối tượng

Khóa học này rất phù hợp cho những người có liên quan đến các công việc như lựa chọn, thực hiện và kiểm thử các giải pháp bảo mật cho truy cập đến doanh nghiệp...

3. Yêu cầu trước khi tham gia khoá học

Để hoàn thành tốt khoá học, học viên cần phải:

• Có kinh nghiệm thành thạo về TCP/IP
• Có kiến thức về các vấn đề bảo mật

4. Các kỹ năng thu được

Sau khi hoàn thành khoá học, học viên có thể:

• Thực hiện Microsoft L2TP cho các truy cập từ xa
• Tạo các liên kết VPNs tới các Router của Cisco
• Xác thực IKE với ...... và các chứng thực khóa công cộng X509v3
• Cấu hình truy cập VPN trên điểm truy nhập Firewall - 1NG
• Bổ sung các chứng thực cho các thiết bị VPN
• Phân tích các VPN tunnel và các tầng giao thức
• Tích hợp xác thực RADIUS
• Kiểm thử các khả năng thao tác giữa các phần VPN do nhiều nhà cung cấp

5. Thời lượng: 30 giờ

Nội dung khóa học

INTRODUCTION AND OVERVIEW

VPN scenarios

• Connecting remote users
• Business partners
• Branch offices
• Hub and spoke architecture
• Fully meshed topology
• Comparing trusted and secure VPNs

VPN comparisons

• Legacy VPNs
• IP VPNs
• Trusted VPNs
• Secure VPNs
• MPLS
• Tunneling
• IPsec

Information assurance requirements

• Privacy
• Data confidentiality
• Data integrity
• Authentication
• Maintaining availability
• Role of cryptography

BUILDING VPN TUNNELS

Comparing tunneling types

• Compulsory
• Voluntary
• Layer 2
• Layer 3

Implementing site-to-site tunnels

• Generic Routing Encapsulation (GRE)
• Defining MTU, routing and security issues
• Allowing Internet access

Creating tunnels for access VPNs

• L2F
• PPTP
• Layer 2 Tunneling Protocol (L2TP)
• Implementing PPP authentication
• Selecting PAP, CHAP or EAP

• RADIUS servers
• TACACS+

APPLYING CRYPTOGRAPHIC PROTECTION

Hashing

• Message digests
• MD5
• SHA1
• Keyed message digests
• HMAC
• Checking integrity and authenticity

Symmetric encryption

• DES
• 3-DES
• AES
• CBC mode and IVs
• Shared secrets

Asymmetric cryptography

• Diffie-Hellman (DH) key agreement
• Public and private keys
• RSA
• Authentication with public key encryption

Managing certificates and PKI

• Certification authorities
• Digital signatures
• Enrolling VPN devices

IMPLEMENTING IP SECURITY

Securing IP

• Building security associations
• IPsec modes
• Deploying security gateways
• Packet formats
• ESP
• AH

Applying transport mode

• Securing existing tunnels
• Applying IPsec to GRE and IPIP
• IPsec and L2TP

Building tunnels with IPsec

• Applying tunnel mode
• Employing IPsec filters
• Harnessing pure IPsec for access VPNs

Managing keys for IPsec

• IKE (Internet Key Exchange)
• Distinguishing IKE modes and phases
• IKE security associations
• Extensions for access VPNs
• Xauth
• Mode configuration

DEPLOYING VIRTUAL PRIVATE NETWORKS

The Enterprise hub

• Employing VPN concentrators
• Integrating firewalls
• Controlling access
• Comparing intranets and extranets

Connecting branch offices

• Using VPN-capable routers
• VPN hardware
• Exploring operating system solutions

Supporting remote users

• Deploying client software
• Split tunneling
• Clientless (SSL) VPNs
• Remote management
• Surmounting Network Address Translation (NAT) issues
• IPsec over wireless LANs