Доступно

Построение сетей CISCO с нуля. Часть 2. Модуль 4. [DarkMaycal Sysadmins]

Тема в разделе "Курсы по администрированию", создана пользователем Stalkeros, 4 окт 2019.

Цена: 10220р.
Взнос: 332р.-96%
100%

Основной список: 70 участников

Резервный список: 12 участников

Статус обсуждения:
Комментирование ограничено.
  1. 4 окт 2019
    #1
    Stalkeros
    Stalkeros ЧКЧлен клуба

    Построение сетей CISCO с нуля. Часть 2. Модуль 4
    Автор:
    IT DarkMaycal Sysadmins
    [​IMG]
    Часть II.
    Модуль IV. Remote Access VPNs и мониторинг сети.

    В отличии от предыдущих модулей, которые были больше теоретические, чем практические, этот модуль будет иметь исключительно практический уклон. В этот раз, мы не будем так глубоко погружаться в принципы работы технологий на уровне стандартов RFC, а уделим внимание именно практической реализации изучаемых в этом модуле технологий, их практическому применению в корпоративной сети. Конфигурация, конфигурация и еще раз конфигурация!

    В этом модуле, мы будем изучать Remote Access VPN. Основные технологии для организации подобных соединений, носят названия Cisco Easy, и SSL VPN. Это технологии, при которых на компьютер или смартфон удаленных сотрудников устанавливается специализированное ПО, позволяющее им подключаться к корпоративной сети из любой точки планеты. В отличии от простого RDP, когда удаленное подключение как правило осуществляется только к одному конкретному серверу, и при этом оно не защищено, технологии Remote Access, позволяют сотрудникам работающим дома или в кафе, получить либо частичный, либо полный доступ как к головной, так и к филиальной сети, при этом весь их обмен будет зашифрован.

    Аутентификация и, что важнее, авторизация пользователей будет осуществляться посредством Radius сервера, развернутого на Windows Server. Когда удаленный сотрудник, посредством специализированного приложения, будет подключаться к корпоративной сети, Edge роутер будет посылать запрос на Radius сервер. Radius сервер вернет Edge роутеру информацию об уровне привилегии пользователя. Кому-то будет разрешен доступ только к серверам, кому-то только в определенные VLAN, кому-то к филиалу, а кому-то будет предоставлен полный, не ограниченный доступ. При этом Radius сервер будет вести аудит. Администратор всегда будет знать кто, когда и к каким сетевым ресурсам получал доступ. Мы будем создавать нескольких пользователей и на практике делать все то, о чем я только что рассказал.

    Особый интерес представляет технология SSL VPN. Во первых, наилучшим образом с этой технологией справляется Cisco ASA. Именно ASA будет терминировать на себе подключения удаленных пользователей, и именно с этим устройством нам предстоит серьезная работа. Во вторых, принципы туннелирования в SSL VPN, значительно отличаются от общепринятых принципов туннелирования, которые известны нам по технологиям GRE и IPsec. Эти отличия, обеспечивают дополнительные преимущества, которые невозможно получить в рамках стандартного IPsec.

    Вторая половина модуля будет посвящена мониторингу сети. Программное обеспеченье для мониторинга, установленное на Windows сервер, будет опрашивать по протоколу SNMP каждое устройство. В результате, система мониторинга будет выводить подробные отчеты, таблицы и графики по работе каждого коммутатора, маршрутизатора, IPS или ASA. Будет присутствовать возможность отслеживать степень загрузки интерфейсов, использование оперативной памяти и загрузку CPU на каждом устройстве. Это позволит Вам полностью контролировать работу сети. Вы будите знать, какое устройство в настоящий момент перегружено и в случае необходимости сможете принять меры, например заменить оборудование на более производительное, или же направить поток трафика через другой сетевой участок посредством управления протоколами динамической маршрутизации.

    Дополнительно изучаемая технология NetFlow позволит отслеживать весь проходящий трафик. Если Вы обнаружите неоптимальный расход интернет-трафика, Вы сможете узнать, какой конкретно сотрудник нерационально расходует Интернет-трафик предприятия через ту же центральную систему мониторинга.

    ВНИМАНИЕ!
    Прошу обратить внимание на конечную цену.
    Цена за курс: 3 620р. + комиссия
    Цена за обход защиты: 6 500 р.


    Скрытая ссылка
     
    Последнее редактирование модератором: 16 июн 2020
    4 пользователям это понравилось.
  2. Последние события

    1. Сергей_Hurricane
      Сергей_Hurricane оставил отзыв "Отлично".
      8 окт 2020
    2. skladchik.com
      Складчина доступна.
      20 июн 2020
    3. skladchik.com
      Взнос составляет 166р.
      20 июн 2020
    4. skladchik.com
      Складчина активна.
      20 июн 2020

    Последние важные события

    1. skladchik.com
      Складчина доступна.
      20 июн 2020
    2. skladchik.com
      Взнос составляет 166р.
      20 июн 2020
    3. skladchik.com
      Складчина активна.
      20 июн 2020
    4. skladchik.com
      Сбор взносов начинается 20.06.2020.
      17 июн 2020
  3. Отзывы участников

    5/5,
    • 5/5,
      Работой организатора доволен
      По-моему в целом автор сделал лучший курс по сетям на русском языке.
      В данной раздаче материал очень профильный и мало кому реально понадобится.
      Но если реально понадобится, сложно будет найти его более доступное объяснение.
      8 окт 2020
  4. Обсуждение
  5. 5 ноя 2019
    #2
    bizonnnnn
    bizonnnnn БанЗабанен
    Меня поражает, с какой периодичностью они выпускают свои курсы. Первая часть вышла лет пять назад, сейчас только четвёртый модуль....
     
  6. 27 фев 2020
    #3
    проныра
    проныра ЧКЧлен клуба
    Модуль так и не появился :)
     
  7. 27 фев 2020
    #4
    Stalkeros
    Stalkeros ЧКЧлен клуба
    Судя по прошлым их релизам, надо брать крайнюю дату, т.е. + 2 месяца. Но чтобы не пролететь было бы неплохо уже в найти организатора, тем более что цена предзаказа увеличивается, уже 2 787р.
     
  8. 2 июн 2020
    #5
    Default-tmn
    Default-tmn ДолжникДолжник
    Да, курс действительно вышел. Я тоже хочу принять участие в складчине, давно не заходил суда. Ради этой складчины зашел смотрю уже должник стал...
    Подскажите я смогу принять участие в сборе и получить ссылку?
     
  9. 11 июн 2020
    #6
    an1mal1ty
    an1mal1ty БанЗабанен
    Организатор есть?
     
  10. 13 июн 2020
    #7
    andrr_
    andrr_ ЧКЧлен клуба
    Прошлую часть организовывали долго и мучительно. Ну и надо иметь в виду, что этот продукт с защитой от копирования.
     
  11. 16 июн 2020
    #8
    Организатор
    Организатор ОргОрганизатор
    Обращаю Ваше внимание на старт пост и на цену! Скоро будет объявлен сбор.
     
Статус обсуждения:
Комментирование ограничено.

Поделиться этой страницей