l VPN Security Specialization
Managing Cisco Network Security ---- MCNS
课程特点:
MCNS是5天的由讲师授课的课程,这门课程教授安装、配置、操作、管理及检验Cisco网络安全产品和Cisco IOS™安全特性的知识和技巧。课程集中讲解如何实现IP网络安全。
课程目标:
完成此课程后,学生将能处理以下问题:
识别网络安全警告
利用CiscoSecure ACS 和 Cisco IOS AAA 软件性能保证远程接入安全
利用 Cisco perimeter router and a PIX Firewall 实现安全接入
在 Cisco IOS 软件和硬件,利用IPSecurity 实现安全的VPN
课程大纲:
建立网络安全策略
介绍管理Cisco网络
评估网络安全警告
配置Cisco Perimeter Router
配置Cisco IOS Firewall
保证拨号连接安全
利用CiscoSecure ACS保证网络接入
配置网络接入服务器 for AAA Security
配置PIX Firewall基础
PIXTM Firewall基础
通过PIX Firewall配置接入
配置Multiple Intefaces 和AAA
配置高级性能
保护Internet连接
利用Cisco IOS Ipsec配置VPNs
理解Cisco IOS Ipsec Support
配置Cisco IOS IKE&IPSec
Scaling Cisco IPSec Networks
配置the Cisco VPN Client
其他
Lab Pod图表
配置标准和延长的接入列表
评估网络安全策略
Cisco Secure Intrusion Detection System --- CSIDS
课程特点:
思科安全入侵检测系统(CSIDS)课程是一门三天的课程,由授权的培训教师进行指导,包括大量的实验。本课程是用于教授学员如何使用IDS,思科的入侵检测和响应系统来对网络上未授权的活动进行检测和响应。
课程目标:
通过本课程的学习,学员能达到下列目标:
在多网络配置中安装Director 和Sensor
配置Director 和Sensor进行对网络上未授权活动的检测,响应和报告
配置Director将数据转换有图形显示
配置Director进行集中式管理和配置远程的Sensor
使用网络安全数据库(NSDB)访问网络安全方面的信息
l学习IDS的信号是如何用于确定网络受到攻击
自定义Director 和Sensor以通过不同的方式满足操作需求和过滤错误的警报和信号
开发实现自定义的入侵检测信号
在设备管理模式下配置IDS,使之能控制路由器的访问控制列表
学习IDS的配置流程,使高级用户可以自定义入侵检测响应报告机制, 并进行通信参数的设定
课程大纲:
网络安全基础
使用nrConfigure
IDS环境
预安装和实施
Director安装
Sensor安装
报警管理
IDS信号
配置入侵检测和响应
设备管理
IDS配置文件
Cisco Secure PIX Firewall Advanced ---CSPFA
课程特点:
本课程一门为时三天由老师指导的实验性课程。该课程将由CISCO公司的认证培训伙伴负责教学实施,这门以实践为导向的课程将传授如何规划、配置、验证及管理CISCO的防火墙产品,并了解IOS软件中的防火墙特性。
课程目标:
完成该门课程或,学生将具备完成以下任务的能力:
熟悉PIX防火墙产品的特点、功能及优势
利用PIX防火墙实现访问控制和内容过滤
在PIX防火墙上配置特殊的处理协议
配置Cisco IOS 路由器的验证代理
利用PIX防火墙实现点对点的虚拟专用网络(VPN)
课程大纲 :
课程介绍
CISCO Secure PIX 防火墙配置
在Secure PIX 防火墙上实现AAA配置
访问控制配置和内容过滤
在Secure PIX 防火墙上实现高级协议及防卫攻击
Secure PIX 防火墙上的Failover
Secure PIX 防火墙上配置Context-Based访问控制
在CISCO IOS中配置验证代理
利用 Secure PIX防火墙配置VPN
Cisco Secure Virtual Private Network --- CSVPN
课程特点:
思科安全的虚拟专用网(CSVPN)是由讲师指导的包括大量实验的四天课程,由思科培训伙伴提供这个面向任务的课程,教授有关的知识和技巧。包括描述、配置、校验和管理在思科安全VPN产品系列Pix防火墙和路由器中的IPSec 特性。
Cisco Secure 3000 VPN Concentrator & Cisco VPN 3000 Client V2.5
Cisco IDS 12.0 IPSec 软件特性
Cisco Secure Pix Firewall V5.2 IP See 的特性
在Cisco 产品中对CA Server的支持
课程目标:
识别Cisco Secure VPN 产品
识别在Cisco Secure VPN产品上IPsec技术的组件
配置和校验Cisco Secure VPN3000家族的远程访问
安装,配置Cisco Secure VPN3000 Client
在Cisco Secure Pix Firewall 和IDS软件上,在站点到站点的拓扑情况下,配置和校验IPsec
配置Cisco Secure Pix Fine进行扩展
课程大纲:
课程介绍
VPN和IPsec技术概述
Cisco VPN 3000 Concentrator 概述
配置Cisco VPN 3000通过使用Pre-shared Kays 进行远程访问
配置Cisco VPN 3000通过使用Digital Certificates 进行远程访问
监控和管理配置Cisco VPN 3000 远程访问网络
配置Cisco IDS IPsec for Pre-shared Key Site-to-Site
配置Cisco IDS IPsec Certificate Authority 支持Site-to-site
配置Cisco Pix Firewall for IPsec Pre-shared Keys Site-to-site
配置Cisco Pix Firewall Certificate Authan’ty 支持Site-to-site
扩展Cisco路由器和Pix Firewall VPN
|
|
首页