5/5, 1 голос
Доступно

Построение сетей CISCO с нуля. Часть 2. Модуль 4. [DarkMaycal Sysadmins]

Тема в разделе "Курсы по администрированию", создана пользователем Stalkeros, 4 окт 2019.

Метки:
Цена: 10220р.
Взнос: 332р.
100%

Основной список: 70 участников

Резервный список: 12 участников

Статус обсуждения:
Комментирование ограничено.
    1. Stalkeros

      Stalkeros ЧКЧлен клуба


      Построение сетей CISCO с нуля. Часть 2. Модуль 4
      Автор:
      IT DarkMaycal Sysadmins
      [​IMG]
      Часть II.
      Модуль IV. Remote Access VPNs и мониторинг сети.

      В отличии от предыдущих модулей, которые были больше теоретические, чем практические, этот модуль будет иметь исключительно практический уклон. В этот раз, мы не будем так глубоко погружаться в принципы работы технологий на уровне стандартов RFC, а уделим внимание именно практической реализации изучаемых в этом модуле технологий, их практическому применению в корпоративной сети. Конфигурация, конфигурация и еще раз конфигурация!

      В этом модуле, мы будем изучать Remote Access VPN. Основные технологии для организации подобных соединений, носят названия Cisco Easy, и SSL VPN. Это технологии, при которых на компьютер или смартфон удаленных сотрудников устанавливается специализированное ПО, позволяющее им подключаться к корпоративной сети из любой точки планеты. В отличии от простого RDP, когда удаленное подключение как правило осуществляется только к одному конкретному серверу, и при этом оно не защищено, технологии Remote Access, позволяют сотрудникам работающим дома или в кафе, получить либо частичный, либо полный доступ как к головной, так и к филиальной сети, при этом весь их обмен будет зашифрован.

      Аутентификация и, что важнее, авторизация пользователей будет осуществляться посредством Radius сервера, развернутого на Windows Server. Когда удаленный сотрудник, посредством специализированного приложения, будет подключаться к корпоративной сети, Edge роутер будет посылать запрос на Radius сервер. Radius сервер вернет Edge роутеру информацию об уровне привилегии пользователя. Кому-то будет разрешен доступ только к серверам, кому-то только в определенные VLAN, кому-то к филиалу, а кому-то будет предоставлен полный, не ограниченный доступ. При этом Radius сервер будет вести аудит. Администратор всегда будет знать кто, когда и к каким сетевым ресурсам получал доступ. Мы будем создавать нескольких пользователей и на практике делать все то, о чем я только что рассказал.

      Особый интерес представляет технология SSL VPN. Во первых, наилучшим образом с этой технологией справляется Cisco ASA. Именно ASA будет терминировать на себе подключения удаленных пользователей, и именно с этим устройством нам предстоит серьезная работа. Во вторых, принципы туннелирования в SSL VPN, значительно отличаются от общепринятых принципов туннелирования, которые известны нам по технологиям GRE и IPsec. Эти отличия, обеспечивают дополнительные преимущества, которые невозможно получить в рамках стандартного IPsec.

      Вторая половина модуля будет посвящена мониторингу сети. Программное обеспеченье для мониторинга, установленное на Windows сервер, будет опрашивать по протоколу SNMP каждое устройство. В результате, система мониторинга будет выводить подробные отчеты, таблицы и графики по работе каждого коммутатора, маршрутизатора, IPS или ASA. Будет присутствовать возможность отслеживать степень загрузки интерфейсов, использование оперативной памяти и загрузку CPU на каждом устройстве. Это позволит Вам полностью контролировать работу сети. Вы будите знать, какое устройство в настоящий момент перегружено и в случае необходимости сможете принять меры, например заменить оборудование на более производительное, или же направить поток трафика через другой сетевой участок посредством управления протоколами динамической маршрутизации.

      Дополнительно изучаемая технология NetFlow позволит отслеживать весь проходящий трафик. Если Вы обнаружите неоптимальный расход интернет-трафика, Вы сможете узнать, какой конкретно сотрудник нерационально расходует Интернет-трафик предприятия через ту же центральную систему мониторинга.

      ВНИМАНИЕ!
      Прошу обратить внимание на конечную цену.
      Цена за курс: 3 620р. + комиссия
      Цена за обход защиты: 6 500 р.


      www.darkmaycal-it.ru/cisco/index.html
       
      Последнее редактирование модератором: 16 июн 2020
      4 пользователям это понравилось.
    2. Последние события

      1. Сергей_Hurricane

        Сергей_Hurricane оставил отзыв "Отлично".

        8 окт 2020
      2. skladchik.com

        Складчина доступна.

        20 июн 2020
      3. skladchik.com

        Взнос в складчине составляет 166р.

        20 июн 2020
      4. skladchik.com

        Складчина активна.

        20 июн 2020

      Последние важные события

      1. skladchik.com

        Складчина доступна.

        20 июн 2020
      2. skladchik.com

        Взнос в складчине составляет 166р.

        20 июн 2020
      3. skladchik.com

        Складчина активна.

        20 июн 2020
      4. skladchik.com

        Сбор взносов начинается 20.06.2020.

        17 июн 2020
    3. Водород

      Водород ЧКЧлен клуба

    4. bizonnnnn

      bizonnnnn БанЗабанен

      Меня поражает, с какой периодичностью они выпускают свои курсы. Первая часть вышла лет пять назад, сейчас только четвёртый модуль....
       
    5. проныра

      проныра ЧКЧлен клуба

      Модуль так и не появился :)
       
    6. Ianuaria

      Ianuaria ЧКЧлен клуба (П)

    7. Stalkeros

      Stalkeros ЧКЧлен клуба

      Судя по прошлым их релизам, надо брать крайнюю дату, т.е. + 2 месяца. Но чтобы не пролететь было бы неплохо уже в найти организатора, тем более что цена предзаказа увеличивается, уже 2 787р.
       
    8. Снегоход

      Снегоход ОргОрганизатор

    9. coldfire

      coldfire ДолжникДолжник

      Не хочешь чтобы твою прекрасную сетку ковырял мамкин хацкер? Заставь начальство внедрить стандарт безопасности. Например Построение информационной безопасности на основе ISO / IEC 27002 [Специалист] [Сергей Клевогин]
      Заодно сходи сдай на сертификацию после него, пока она со скидкой из-за короны
       
    10. Default-tmn

      Default-tmn ДолжникДолжник

      Да, курс действительно вышел. Я тоже хочу принять участие в складчине, давно не заходил суда. Ради этой складчины зашел смотрю уже должник стал...
      Подскажите я смогу принять участие в сборе и получить ссылку?
       
    11. Брат

      Брат МодерМодератор Команда форума

      Участвовать в складчине сможешь только в доп. списке.
      Снять статус должник
       
    12. an1mal1ty

      an1mal1ty ЧКЧлен клуба

      Организатор есть?
       
    13. andrr_

      andrr_ ЧКЧлен клуба

      Прошлую часть организовывали долго и мучительно. Ну и надо иметь в виду, что этот продукт с защитой от копирования.
       
    14. Организатор

      Организатор ОргОрганизатор

      Обращаю Ваше внимание на старт пост и на цену! Скоро будет объявлен сбор.
       
    1. Сергей_Hurricane
      5/5,
      Работой организатора доволен
      По-моему в целом автор сделал лучший курс по сетям на русском языке.
      В данной раздаче материал очень профильный и мало кому реально понадобится.
      Но если реально понадобится, сложно будет найти его более доступное объяснение.
Статус обсуждения:
Комментирование ограничено.

Поделиться этой страницей