【課程大綱】
使用Cisco路由器與交換機構建安全網(wǎng)絡(SNRS)
概述:利用大量的實際安全實例分析如何利用路由器和交換機的IOS內置高級安全特性來實現(xiàn)一體
化
的嵌入式的立體防御體系結構。
使用Cisco ACS和AAA保證遠程訪問網(wǎng)絡安全
理解和配置
理解和配置IOS防火墻CBAC功能
理解和配置IOS防火墻認證代理
理解和配置IOS防火墻入侵檢測
理解IPSec和證書服務
使用IPSec功能實現(xiàn)點到點VPN
使用Cisco Easy VPN功能實現(xiàn)遠程訪問VPN
使用Cisco路由器管理中心實現(xiàn)Cisco路由器VPN配置
使用SDM實現(xiàn)Cisco路由器VPN配置
使用PIX防火墻與ASA構建安全網(wǎng)絡(SNPA)
概述:利用大量的實際安全實例分析如何利用 CISCO PIX 防火墻和CISCO ASA 5500集成式多功能
安
全設備的高級訪問控制、內容過濾、VPN等高級安全特性來實現(xiàn)企業(yè)網(wǎng)絡邊界安全。
防火墻概述
實現(xiàn)PIX與ASA系統(tǒng)管理
在PIX與ASA上實現(xiàn)AAA安全
在PIX與ASA上實施訪問控制列表
在PIX與ASA上實施NAT
理解與配置Security Contexts
理解與配置入侵防護
高級協(xié)議處理
在PIX與ASA上實施IPSec VPN
在ASA上實施SSL VPN
使用ASDM關聯(lián)PIX與ASA
實施Cisco入侵防護系統(tǒng)(IPS)
概述:分析如何使用 Cisco入侵檢測/保護系統(tǒng)對網(wǎng)絡中未知的網(wǎng)絡攻擊或網(wǎng)絡威脅作出響應和采
取相應
的安全控制動作,建立對網(wǎng)絡整體的流量進行監(jiān)控、管理平臺。
Cisco入侵防護系統(tǒng)工作原理
入侵防護系統(tǒng)的分類
理解IDS/IPS簽名特征
Cisco IDS/IPS安裝及操作基礎
在網(wǎng)絡中實施IDS/IPS
使用IDM管理IDS/IPS
配置IDS/IPS對網(wǎng)絡上未授權活動的檢測,響應和報告
開發(fā)和實現(xiàn)自定義的入侵檢測信號
使用分析器對IDS/IPS的數(shù)據(jù)進行分析
管理事件日志與報告
實施Cisco安全代理(HIPS)
概述:分析如何使用Cisco安全代理軟件來保護服務器和工作站的安全。
Cisco Security Agent概述
Cisco Security Agent安裝
Cisco Security Agent Management Center管理
配置組和管理主機
定義Application Class,并且與適當?shù)陌踩呗躁P聯(lián)
理解和配置安全策略與規(guī)則
識別Windows和Unix的規(guī)則
使用CSA分析器對數(shù)據(jù)進行分析
管理事件日志與報告
常見案例分析(禁止USB拷貝,封殺P2P軟件等)
【開課時間】
每期15人小班上課,保證教學質量,全年招生,隨時報名,統(tǒng)一安排課程(2周內可安排上課),
歡迎即刻預定機位。
【我們的優(yōu)勢】
◆ 專業(yè)講師隊伍:所有培訓講師均有豐富的實踐經(jīng)驗,掌握最前沿技術的發(fā)展和動態(tài),可以讓學員
享受到專業(yè)的培訓課程
◆ 根據(jù)客戶的需求及學員的背景來設計培訓課程內容,確定培訓方式和培訓風格,選派培訓講師,
力求提供最適合企業(yè)需求的培訓課程
◆ 可以采取采用多種有效培訓方式,使受訓者充分的獲益,在培訓過程中進行互動討論、情景教學
、項目實踐等,保證培訓的有效性
◆ 可以根據(jù)企業(yè)的需求為企業(yè)提供培訓效果測試或職業(yè)技能測試,促進企業(yè)內員工學習的積極性
和主動性
易學:精心選擇要培訓的內容,課程內容清晰地給出了要學內容的主線
動手:課程的所有部分都配有上機實驗,培養(yǎng)學員的動手能力
實用:課程內容反映了實際工作需要的內容,學員可應用課程中的內容到實際的工作中
課件:自己編寫課件,及時更新培訓課件,使之緊跟當前的*技術
教師:通過建立具有豐富實踐經(jīng)驗的師資隊伍,保證培訓目標的實現(xiàn)。