• 교육과정 신청
  • 교육과정 안내
  • 월간/연간 교육일정
  • 과정개설요청 및 강사신청

교육과정 신청

가상 사설 네트워크 보안 과정 : Cisco VPN(IPSec, SSL, GRE) (1차)

교육분류재직자과정
과정명가상 사설 네트워크 보안 과정 : Cisco VPN
신청기간 2021.12.07 (09:00) ~ 2022.03.14 (24:00) 교육기간 2022.03.14 ~ 2022.03.17
학습일수/시간 4 일 / 32 시간 교육장소

한국전파진흥협회(목동사옥)

교육비 협약기업 : 무료
비협약기업(대기업) : 600,000원
교육정원28명
담당자정보

김진석 대리 (ICT융합교육팀) / ☎02-317-6184 / ✉kimjs@rapa.or.kr

최미경 연구원 (ICT융합교육팀) / ☎02-317-6180 / ✉mei@rapa.or.kr

이재걸 사원 (ICT융합교육팀) / ☎02-317-6155 / ✉ljg0521@rapa.or.kr

목록

  • 소개
  • 교육일정
  • 교육시간표
교육개요
이 과정은 시스코 보안장비인 ASA(Adaptive Security Appliance)FTD(Firepower Threat Defense), 시스코 라우터를 이용해서 VPN 개념과 다양한 VPN 기술을 학습합니다. 가장 일반적으로 사용되는 IPsec VPN SSL VPNGRE (DMVPN)의 다양한 기술들과 정책 적용방법을 배웁니다. 이를 통해 중소규모 네트워크에서 인터넷을 통해 사이트 및 원격사용자 사이에 안전한 가상사설 네트워크 망 구축 및 운용 기술을 습득합니다.?
교육대상
- 네트워크 관리자, 네트워크 보안 장비 운용자, 인프라 서버 관리자

- 보안 장비 설치 엔지니어, 네트워크 엔지니어 

- 정보보호 시스템에 대한 지식이나 이론에 대해 알고 싶은 분
기대효과/선수지식
기대효과

- VPN의 기본 개념을 이해하고 IPSec(ESP), SSL, GRE, NHRP등의 Protocol의 동작방식을 이해 합니다.

- FTD, ASA, Router에서 VPN의 기능을 파악하여, 구축 시 고 려사항 및 이점을 파악하여 실무에 적용 할 수 있는 있습니다.

- 다양한 상황에서 발생하는 문제들을 해결할 수 있는 방법을 학습할 수 있다.

 

선수지식

- 네트워크 기초 (TCP/IP, 스위칭, 라우팅)

- 네트워크 보안 기초
강사
    신영우
수료/과락 기준
출석율 80% 이상 수료
교육시간표
일정 시간 강사 교과목 교육내용
1일차 09:00-12:00 신영우 가상사설네트워크 (VPN) 개괄 o VPN 기술 이해 (GRE, IPSec VPN, SSL VPN)
o GRE VPN의동작 방식의 이해
o DMVPN와 NHRP의 이해
12:00-13:00 점심 점심식사
13:00-18:00 신영우 가상사설네트워크 (VPN) 개괄 o IPSec(IKE, ESP, AH) VPN의 동작방식의 이해
o IPSec의 L2L VPN과 EZVPN의 이해
o SSL(TLS, DTLS) VPN의 동작방식의 이해
o SSL Client VPN(AnyConnect)과 Clientless VPN의 이해
o 실습 환경의 구성 (IOSoXE Router, ASA, FTD with
FMC, ISE)
2일차 09:00-12:00 신영우 가상사설네트워크 GRE VPN o GRE의 동작방식의 이해, GRE를 이용한
DMVPN(mGRE)의 이해
o OSPF와 NHRP를 이용한 DMVPN Phase1, Phase2,
Phase3의 구현
o BGP와 NHRP를 이용한 DMVPN Phase1, Phase2,
Phase3의 구현
12:00-13:00 점심 점심식사
13:00-18:00 신영우 가상사설네트워크 GRE VPN o IPSec VPN (IKEv1, IKEv2의 이해)
o IPSec ESP의 동작방식의 이해,
o IPSec Encryption(3des,AES), Authentication,Integrity
(MD5, SHA)의 이해
o IPSec L2L VPN의 구현 (Access Control, Routing, NAT,
AAA)
o IPSec L2L IKEv1 with PreoShared Key on Router and
ASA, FTD
3일차 09:00-12:00 신영우 가상사설네트워크 IPSec VPN o IPSec EZVPN 구현
o IPSec EZVPN with Dynamic Virtual Tunnel Interface
(DVTI)
o IPSec EZVPN with NetworkoExtension Mode, Multiple
Subnets, and NAT Support
12:00-13:00 점심 점심식사
13:00-18:00 신영우 가상사설네트워크 IPSec VPN o SSL VPN
o SSL (TLS)의 동작 방식의 이해, SSL VPN의 동작방식
의 이해
o Tunnel Group, Group Policy의 설정 및 이해
o SSL Clientless VPN web portal 구현
(Clientless Bookmark & AutooSign on, Port
Forwarding, Smart Tunnel)
4일차 09:00-12:00 신영우 가상사설네트워크 SSL VPN o SSL Client VPN (AnyConnet)
o AnyConnect Client Basic
o AnyConnect VPN의 구현
12:00-13:00 점심 점심식사
13:00-18:00 신영우 가상사설네트워크 SSL VPN o AnyConnect VPN의 구현
- SSL VPN AnyConnect Client Address Assignment
- SSL VPN AnyConnect Dynamic Access Policy (DAP)
- SSL VPN AnyConnect Client External Group Polic
유관기관 사이트

닫기

해당 교육은 비공개 교육으로 인증이 필요합니다.
비밀번호를 입력해주세요.

확인