Course Outline

Doelstellingen

  • Controleer TCP/IP en de velden in de IP-header.
  • Beschrijf de velden en headers in het ISAKMP-protocol.
  • Beschrijf de hoofdmodusonderhandeling om fase 1 van een VPN op te zetten
  • Beschrijf de agressieve modus-onderhandeling om fase 1 van een VPN op te zetten.
  • Beschrijf de onderhandeling in de snelle modus om fase 2 van een VPN op te zetten.
  • Vergelijk IKEv1- en IKEv2-protocollen.
  • Beschrijf symmetrische en publieke/private sleutel-encryptie.
  • Beschrijf ISAKMP-beveiligingsverenigingen.
  • Beschrijf IPSec-beveiligingsassociaties.
  • Beschrijf het IPSec AH-protocol.
  • Beschrijf het IPSec ESP-protocol.
  • Beschrijf en leg de Diffie-Hellman-sleuteluitwisseling uit.
  • Beschrijf het priemgetal en de primitieve wortel van een priemgetal.
  • Beschrijf, leg uit en configureer site-to-site VPN's met behulp van Cisco Routers en/of ASA Firewalls.
  • Beschrijf externe Access VPN's die gebruik maken van ADSL en inbelverbinding.
  • Gebruik debug-opdrachten in Cisco CLI en wireshark om VPN-onderhandeling te demonstreren en problemen op te lossen.

Praktische oefeningen:

  • Laboefening 1: IPSec met handmatige, symmetrische encryptiesleutels.
  • Laboefening 2: IPSec met behulp van IKE en gedeeld geheim
  • Laboefening 3: IPSec met behulp van IKE en certificaatauthenticatie.

Requirements

Kennis van TCP/IP en Cisco IOS is een voordeel.

  14 Hours

Getuigenissen (1)

Related Courses

Related Categories