Securing Cisco Network Devices (SND,以前名称是SECUR)
课程内容:
l 介绍分析互联网络安全缺陷
l 介绍常见的主流网络攻击和相应的缓解手段
l 介绍常见的病毒、木马、蠕虫的攻击和相应的缓解手段
l 介绍网络安全解决方案的设计思路
l 介绍如何制定的网络安全策略和模型
l cisco 路由器的的安全
l 图形化管理软件SDM的使用
l 路由器的AAA功能
l 介绍AAA所使用的TACACS+和 RADIUS 协议
l 路由器上各种ACL的使用
l 路由器的安全管理SSH/https/syslog/snmpv3/ntpv3
l 二层设备常见的网络攻击和缓解手段(VLAN 混乱, STP 攻击, ARP欺骗, MAC 欺骗, CAM 溢出)
l 交换机的安全技术(IBNS, PVLAN, SPAN port)
l 无线网络的安全概念
l 路由器的防火墙功能
l 介绍状态检测型防火墙的原理
l 防火墙技术结合nat技术的应用
l 路由器的IPS(入侵禁止功能)
l 路由器的VPN功能
l ipsec-vpn技术原理
l 散列、对称、非对称加密原理
l lan-to-lan vpn的实现
l remote access vpn的实现
Securing Networks with Cisco Routers and Switches ( SNRS )
课程内容:
l 缓解Cisco路由器和交换机安全威胁
l Cisco IOS防火墙高级CBAC功能;
l 讲解交换机的安全技术配置:port security、dhcp snooping 、arp inspect、mac table安全
l Cisco IOS防火墙高级认证代理;
l Cisco IOS防火墙高级入侵禁止;
l cisco GRE 隧道技术
l cisco DMVPN 动态多点VPN技术
l cisco SSL VPN技术
l 用路由器实现IPSec VPN;
l 使用CA实现高级IPSec VPN;
l 使用Cisco Easy VPN配置IOS远程访问;
l 安全管理企业VPN路由器和交换机
l 介绍CSACS 认证服务系统
l 介绍AAA结合CSACS实现NAC模型
Securing Networks with PIX and ASA (SNPA)
课程内容:
l CISCO Secure ASA路由模式和透明模式
l 在Secure ASA上实现AAA高级应用配置;
l 在Secure ASA上实现NAT和高级协议及防卫攻击;
l Secure ASA 虚拟防火墙context技术
l Secure ASA上的active/standby或active-active stateful fail-over 技术
l Secure ASA 七层过滤技术,url过滤、java\active过滤等
l Secure ASA 的DHCP server应用和vlan子接口的实现
l Secure ASA 对组播和动态路由协议的支持
l Secure ASA上配置基于上下文的访问控制;
l 利用 Secure ASA配置ipsec-VPN/ssl-VPN
l Secure ASA支持的高级内容检测和入侵检测模块
l ASA通过图形化软件ASDM的管理
Implementing Cisco Intrusion Prevention System (IPS)
课程内容:
l CIPS设备在网络环境中安装和部署。
l 使用图形化管理软件IDM管理sensor。
l 通过IDM调整内置攻击库的攻击签名来符合特定网络的安全策略。
l 介绍签名引擎的功能及参数。
l 通过IDM的向导模式来创建和调整签名以符合特定的安全策略。
l 通过IDM优化配置和性能探测器调整到适应网络的最佳状态。
l 学习利用安全监测中心、Cisco安全最大威胁响应警报管理来提高效率。
l 通过IDM配置IPS的in-line 模式来主动防御。
l 通过IDM配置IPS的流量shun(拦截)功能。
l 介绍路由器上的NM-CIDS模块。
l 介绍Cisco Catalyst 6500系列交换机上的IDSM模块。
l 通过IDSM在Cisco Catalyst6500交换机上配置网络流量分析并防止入侵。
l 介绍安装和恢复探测器的软件和升级签名。
Securing Hosts Using Cisco Security Agent (HIPS)
l 介绍 CISCO的主机IPS—CSA和管理软件CSA MC
l 介绍如何部署和安装CSA
l 介绍通过组的方式集中管理网络主机和制定策略
l 介绍通过CSA提供主机入侵防范功能和分布式防火墙功能
l 介绍通过CSA实现恶意移动代码防范、操作系统完整性保障和审核日志整合等功能。
l 介绍实现CSA针对所有类型的攻击的防范,包括端口扫描、缓冲区溢出、特洛伊木马、畸形分组、恶意HTML请求和电子邮件蠕虫
l 通过CSA实现对Unix和Windows的不同平台制定相应策略规则
l 实现Web服务器和数据库提供针对特定应用的保护
Cisco Secure Virtual Private Network (CSVPN)课程介绍
课程内容:
l VPN和IPsec技术概述;
l Cisco VPN 3000 Concentrator 概述;
l 介绍Cisco VPN 3000通过使用Pre-shared Kays 进行远程访问;
l 介绍Cisco VPN 3000通过使用Digital Certificates 进行远程访问;
l 介绍监控和管理配置Cisco VPN 3000 远程访问网络;
l 介绍配置Cisco IDS IPsec for Pre-shared Key Site-to-Site;
l 介绍配置Cisco IDS IPsec Certificate Authority 支持Site-to-site;
l 介绍配置Cisco Pix Firewall for IPsec Pre-shared Keys Site-to-site;
l 介绍配置Cisco Pix Firewall Certificate Authan’ty 支持Site-to-site;
l 扩展Cisco路由器和Pix Firewall VPN;
|
|
首页