교육분류 | 재직자과정 | ||
---|---|---|---|
과정명 | 가상 사설 네트워크 보안 과정 : Cisco VPN | ||
신청기간 | 2023.11.27 (09:00) ~ 2024.07.01 (24:00) | 교육기간 | 2024.07.01 ~ 2024.07.04 |
학습일수/시간 | 4 일 / 32 시간 | 교육장소 | |
교육비 |
협약기업 :
무료 비협약기업(대기업) : 600,000원 |
교육정원 | 20명 |
담당자정보 |
석다은 주임 (인적자원훈련센터) / ☎02-317-6117 / ✉seok513@rapa.or.kr 박예나 주임 (인적자원훈련센터) / ☎02-317-6186 / ✉yenap@rapa.or.kr 최미경 주임 (인적자원훈련센터) / ☎02-317-6180 / ✉cmk@rapa.or.kr |
- 보안 장비 설치 엔지니어, 네트워크 엔지니어
- 정보보호 시스템에 대한 지식이나 이론에 대해 알고 싶은 분- VPN의 기본 개념을 이해하고 IPSec(ESP), SSL, GRE, NHRP등의 Protocol의 동작방식을 이해 합니다.
- FTD, ASA, Router에서 VPN의 기능을 파악하여, 구축 시 고 려사항 및 이점을 파악하여 실무에 적용 할 수 있는 있습니다.
- 다양한 상황에서 발생하는 문제들을 해결할 수 있는 방법을 학습할 수 있다.
▷ 선수지식
- 네트워크 기초 (TCP/IP, 스위칭, 라우팅)
- 네트워크 보안 기초일정 | 기간/시간 | 강사 | 교과목 | 교육내용 |
---|---|---|---|---|
1일차 |
2024-07-01 ~ 2024-07-01 09:00-12:00 (3시간) |
신영우 | 가상사설네트워크 (VPN) 개괄 |
o VPN 기술 이해 (GRE, IPSec VPN, SSL VPN)
o GRE VPN의동작 방식의 이해 o DMVPN와 NHRP의 이해 |
2024-07-01 ~ 2024-07-01 12:00-13:00 (1시간) |
점심 | 점심식사 | ||
2024-07-01 ~ 2024-07-01 13:00-18:00 (5시간) |
신영우 | 가상사설네트워크 (VPN) 개괄 |
o IPSec(IKE, ESP, AH) VPN의 동작방식의 이해
o IPSec의 L2L VPN과 EZVPN의 이해 o SSL(TLS, DTLS) VPN의 동작방식의 이해 o SSL Client VPN(AnyConnect)과 Clientless VPN의 이해 o 실습 환경의 구성 (IOSoXE Router, ASA, FTD with FMC, ISE) |
|
2일차 |
2024-07-02 ~ 2024-07-02 09:00-12:00 (3시간) |
신영우 | 가상사설네트워크 GRE VPN |
o GRE의 동작방식의 이해, GRE를 이용한
DMVPN(mGRE)의 이해 o OSPF와 NHRP를 이용한 DMVPN Phase1, Phase2, Phase3의 구현 o BGP와 NHRP를 이용한 DMVPN Phase1, Phase2, Phase3의 구현 |
2024-07-02 ~ 2024-07-02 12:00-13:00 (1시간) |
점심 | 점심식사 | ||
2024-07-02 ~ 2024-07-02 13:00-18:00 (5시간) |
신영우 | 가상사설네트워크 GRE VPN |
o IPSec VPN (IKEv1, IKEv2의 이해)
o IPSec ESP의 동작방식의 이해, o IPSec Encryption(3des,AES), Authentication,Integrity (MD5, SHA)의 이해 o IPSec L2L VPN의 구현 (Access Control, Routing, NAT, AAA) o IPSec L2L IKEv1 with PreoShared Key on Router and ASA, FTD |
|
3일차 |
2024-07-03 ~ 2024-07-03 09:00-12:00 (3시간) |
신영우 | 가상사설네트워크 IPSec VPN |
o IPSec EZVPN 구현
o IPSec EZVPN with Dynamic Virtual Tunnel Interface (DVTI) o IPSec EZVPN with NetworkoExtension Mode, Multiple Subnets, and NAT Support |
2024-07-03 ~ 2024-07-03 12:00-13:00 (1시간) |
점심 | 점심식사 | ||
2024-07-03 ~ 2024-07-03 13:00-18:00 (5시간) |
신영우 | 가상사설네트워크 IPSec VPN |
o SSL VPN
o SSL (TLS)의 동작 방식의 이해, SSL VPN의 동작방식 의 이해 o Tunnel Group, Group Policy의 설정 및 이해 o SSL Clientless VPN web portal 구현 (Clientless Bookmark & AutooSign on, Port Forwarding, Smart Tunnel) |
|
4일차 |
2024-07-04 ~ 2024-07-04 09:00-12:00 (3시간) |
신영우 | 가상사설네트워크 SSL VPN |
o SSL Client VPN (AnyConnet)
o AnyConnect Client Basic o AnyConnect VPN의 구현 |
2024-07-04 ~ 2024-07-04 12:00-13:00 (1시간) |
점심 | 점심식사 | ||
2024-07-04 ~ 2024-07-04 13:00-18:00 (5시간) |
신영우 | 가상사설네트워크 SSL VPN |
o AnyConnect VPN의 구현
- SSL VPN AnyConnect Client Address Assignment - SSL VPN AnyConnect Dynamic Access Policy (DAP) - SSL VPN AnyConnect Client External Group Polic |