Målgrupp
IT-chef, informationssäkerhetsansvarig,
IT-tekniker, nätverkstekniker.
Kursens mål
Efter kursen kommer du att ha full insikt i
vilka tekniker för VPN som erbjuds på marknaden och förstå styrkor
och svagheter med dem. Du kommer också att förstå den nomenklatur
som används inom området. Efter denna kurs vet du också vad som
krävs för att skapa säkra förbindelser mellan två punkter över ett
osäkert nätverk, oberoende av fabrikat.
Beskrivning
Upplever du som många andra att
definitionen av VPN är beroende av vem du tillfrågar?
Tillhör ni kanske också dem som inte har en,
utan kanske åtta olika lösningar som alla faller inom ramen för vad
ni betraktar som ett VPN. Din insikt säger att det borde gå att
rationalisera och samordna flera av dem, inte minst för att höja
säkerhetsnivån men också för att kunna nyttja de på marknaden
förekommande autentiseringsmetoder.
Innehåll
Denna kurs är indelad i tre avsnitt. I det
första passet ges en kort allmän introduktion till ämnet VPN.
Avsnittet innehåller också genomgångar av kryptografi, algoritmer,
hashning, signering, nyckelhantering samt CA och PKI.
I det andra passet görs en djupare genomgång av IPsec, en metod för
att bygga VPN på IP-nivå. Avsnittet innehåller också genomgångar av
IKE, NAT-traversal och avslutas med en genomgång av IPsec i
Checkpoint, Clavister och Cisco IOS.
I det tredje passet görs en djupare genomgång av TLS/SLL, en metod
för att bygga VPN på TCP-nivå och applikationsnivå. Avsnittet
innehåller också jämförelser mellan IPsec och TLS/SSL och avslutas
med en genomgång av andra "VPN-tekniker" såsom MPLS, VLAN
mfl.
Förkunskaper
Grundläggande kunskaper i TCP/IP.
