Dzisiaj trochę o szkoleniu Enterprise VPN. Design, Build & Operate.
Pomysł na zestawienie najpopularniejszych rozwiazań VPN (Virtual Private Network) w jednym szkoleniu pojawił się (zresztą tak jest najczęściej) na bazie inspiracji, którą dostarczyły mi rozmowy z klientami, a także wprost pojawiające się zapytania o przeprowadzenia takiego dedykowanego szkolenia. Istnieje sporo szkoleń autoryzowanych, które skupiają się tylko na konkretnych odmianach VPN (np. DMVPN), a często jest tak, że po pierwsze uczestników nie stać finansowo na zakup szkolenia z każdej technologii osobno, a po drugie nawet jeśli stać, to uczestnicy, którzy – nie zapominajmy – są na co dzień administratorami i inżynierami w swoich organizacjach i nie mogą sobie pozwolić na uczestnictwo w trzech oddzielnych szkoleniach (np. DMVPN, GETVPN, Remote Access i Site2Site) z cyklu „VPN” ze względu na brak czasu. Dlatego szkolenie Enterprise VPN. Design, Build & Operate powstało, aby stać się odpowiedzią na realia, w których wszyscy z nas (szczególnie osoby techniczne) żyją. Szkolenie Enterprise VPN jest połączeniem najczęściej spotykanych rodzajów VPN, po ukończeniu którego z powodzeniem możesz powiedzieć, że poradzisz sobie ze scenariuszami VPN w większości organizacji.
Jakich technologie bierzemy na warsztat?
Tak już jest, że wciąż większość obecnych implementacji skali enterprise stanowią technologie VPN Cisco i dlatego nasze szkolenie dotyczy głównie rozwiązań Cisco. Mimo, że generalnie temat VPN kręci się wokół wystandaryzowych protokołów jak np. IPSec Suite, GDOI, SSL, to jak wiecie istnieją specyficzne implementacje tych standardów w zależności od spojrzenia na VPN danego producenta. Budując to szkolenie, starałem się jak najprecyzyjniej zaadresować potrzeby wynikające z dzisiejszych realiów, a także możliwości poszczególnych technologii i w związku z tym wybór padł na:
DMVPN (Dynamic Multipoint VPN) – bardzo często stosowane rozwiązanie w sieciach WAN opartych na Cisco. DMVPN to klasowa technika łączenia oddziałów firmy z wykorzystaniem osiągnięć dziedzin bezpieczeństwa (zachowanie poufności przesyłanych danych) routingu (czerpanie z zalet zbieżności i redundancji protokołów routingu dynamicznego). DMVPN to IPSec, NHRP, Tunelowanie i routing. Połączenie powyższych elementów daje na prawdę rewelacyjne rozwiązanie umożliwiające budowę klasowych sieci WAN w oparciu o Internet. Procentowy udział teorii i laboratoriów DMVPN jest stosunkowo wysoki z uwagi na relatywnie najbardziej skomplikowaną architekturę. Na szkoleniu Enterprise VPN omawiamy w detalach DMVPN Phase 1 (faza 1), DMVPN Phase 2 (faza 2) oraz DMVPN Phase 3 (faza 3). DMVPN to dzień 1 i 2 naszego szkolenia.
GETVPN (Group Encrypted Transport VPN) – technika VPN oparta o protokół GDOI (Group Domain of Interpretation), dzięki której możliwe jest nałożenie warstwy bezpieczeństwa na ruch produkcyjny (szyfrowanie) upraszczając potrzebną konfigurację. GETVPN jest rozwiązaniem dedykowanym do zastosowania w sieciach typu IP VPN (L3VPN MPLS) z uwagi na brak konieczności konfiguracji warstwy transportu. Cała abstrakcja komunikacji / routingu zależna jest od sieci „podkładowej” (ang. underlaying network). GETVPN to dzień 2 i 3.
Remote Access VPN (Anyconnect) – RA VPN to rozwiązanie bez którego dzisiaj większość firm się po prostu nie obejdzie. Z jednej strony widzimy tendencje migracji do platform SaaS / Public, Private Cloud, z drugiej strony w rzeczywistości nadal dostęp pracowników do zasobów firmy odbywa się w większości przez VPN Remote Access. Ta metoda łączenia pracowników do zasobów w sposób bezpieczny wykorzystuje IPSec VPN (IKEv1 lub IKEv2) lub technologię SSL VPN. Na szkoleniu uczymy się jak od podstaw zaprojektować VPN remote access, jak skonfigurować Cisco ASA oraz klienta VPN – Cisco Anyconnect Secure Mobility Client. Remote Access VPN to dzień 3 szkolenia.
IPSec VPN Site to Site – w zasadzie IPSec VPN to składowa wszystkich powyższych technologii. Jednak aby zrozumieć tamte, należy rozumieć IPSec VPN. Metoda bezpiecznego przesyłania ruchu z wykorzystaniem IPSec VPN jest już bardzo dobrze znana na świecie, jednak często nadal nie zrozumiała w detalach. Na szkoleniu omawiamy teorię IPSec VPN, a także konfigurujemy tunele w taki sposób, abyś mógł / mogła skonfigurować VPN z głowy wybudzając się o 3 w nocy. Ważne jest żeby zrozumieć IPSec VPN. Te laboratoria przewijają się od pierwszego do ostatniego dnia szkolenia.
Tu sprawdź szczegółową agendę, a tu zobacz kiedy odbędzie się najbliższe szkolenie Enterprise VPN
