آموزش تصویری مباحث مقدماتی و پیشرفته SSL VPN
ضمنا در این دوره مفاهیم روتینگ و چگونگی پیاده سازی Static Routing و همچنین Policy Routing در محصولات جونیپر را آموزش مدر دوره SSL VPN مباحث مقدماتی و پیشرفته چگونگی ایجاد VPN با استفاده از پروتکل SSL بدون استفاداده از client و همچتین با استفاده از نرم افزار Anyconnect آشنا خواهید شد. در روش clientless SSL VPN کاربر صرفا با یک browser می تواند به بعضی از سرویس های سازمان از راه دور و به صورت امن دسترسی داشته باشد. سرویس های http، https، ftp و file sharing تنها سرویس هایی هستند که از این طریق قابل دسترس هستند.ی بینید.
توضیح مختصر دوره
در دوره SSL VPN مباحث مقدماتی و پیشرفته چگونگی ایجاد VPN با استفاده از پروتکل SSL بدون استفاداده از client و همچتین با استفاده از نرم افزار Anyconnect آشنا خواهید شد. در روش clientless SSL VPN کاربر صرفا با یک browser می تواند به بعضی از سرویس های سازمان از راه دور و به صورت امن دسترسی داشته باشد. سرویس های http، https، ftp و file sharing تنها سرویس هایی هستند که از این طریق قابل دسترس هستند. البته با اضافه شدن ویژگی plugin در روش clientless امکان دسترسی به سرویس های remote desktop، VNC، Telnet و SSH نیز فراهم می شود. در روش clientless امکان فعال سازی روش های port forwarding و smart tunnel نیز وجود دارد. در این روش ها با دانلود شدن اسکریپت های جاوا در طرف کاربر، امکان دسترسی به همه سرویس های TCP سازمان فراهم می گردد. اما همچنان سرویس های UDP از طریق browser قابل دسترس نخواهند بود. در روش client-based، کاریر با استفاده از نرم افزار anyconnect ارتباط VPN با سازمان ایجاد می کند و همانند کاربران LAN در آن سازمان به همه سرویس های سازمان دسترسی خواهد داشت. مباحث پیشرفته تر SSL VPN نیز در این دوره مورد بحث قرار می گیرد. اینکه از ISE به عنوان Radius Server در ارتباطات VPN استفاده شود و همه دسترسی ها و سیاست های دسترسی از طریق ISE به کاربران راه دور انتقال داده می شود. روش Authentication با استفاده از certificate و البته dual factor authentication از دیگر مباحثی هستند که در این دوره مورد بررسی قرار خواهد گرفت. DAP و یا Dynamic Access Policy از دیگر قابلیت هایی است که در SSL VPN علاوه بر آنکه مشخصات کاربر ورودی را چک می کند، قابلیت چک کردن امنیتی سیستم هایی که کاربر از طریق آن متصل می شود، نیز امکان پذیر می باشد. بررسی و پیاده سازی بعضی از قابلیت های نرم افزار anyconnect از آخرین مباحثی است که در این دوره مورد بررسی قرار می گیرد.
سرفصل مطالب دوره
0. SSL VPN Overview
1. change ASA Certificate for SSL VPN Connections
2. Tunnel Group and Group Policy in Clientless SSL VPN
3. SSL VPN radius based Authentication
4. Bookmark method in Clientless SSL VPN
5. Plugin method in Clientless SSL VPN
6. Port Forwarding in Clientless SSL VPN
7. Smart Tunnel in Clientless SSL VPN
8. WEB ACL in Clientless SSL VPN
9. Client based SSL VPN
10. External Group Policy
11.SSL VPN Certificate based Authentication
12. Dual Factor Authentication in SSL VPN
13. VPN Host Scan and Secure Desktop
14. Dynamic Access Policy and Host Scan
15. Anyconnect Client Profile Edit
16. Anyconnect Start Before Login Module
17. Anyconnect Miscelleneous Features