手机版
点击图片查看原图880元
课时安排:240
课程内容:【CCNA(sec)课程大纲】:
Part 1 课程介绍和网络安全概念
◆ 理解网络安全原则
◆ 开发一个安全网络
◆ 定义安全边界
◆ 定义AAA
◆ 加固路由器的安全
Part 2 构建一个安全体
◆ 保证终端设备的安全
◆ 网络存储的安全
◆ 网络语音传输的安全
◆ IOS 防火墙去防御网络
◆ 使用入侵检测设备去加固网络安全
Part 3 用加密算法和vpn去扩展网络安全和可靠性
◆ 网络加密算法
◆ 数字签名技术
◆ 对称加密和非对称加密加密技术
◆ 站点到站点的vpn技术
【CCNA(sec)实验课程内容】:
1、攻击工具 侦查攻击 ping攻击 ddos攻击
2、MAC欺骗 ARR欺骗 NMAP 检测网络漏洞
3、SDM 介绍
4、AAA 的配置 用SDM配置 tacacs+ 认证
5、SYSLOG使用 用SDM配置SNMP NTP 和SSH
6、交换机安全配置 : 端口安全 STP安全 DHCP snooping , arp inspect , span, vacl, pvlan,端口限速, 802.1x
7、ios 防火墙 : CBAC SDM 配置(2口 3口区别)
8、配置IOS IPS
9、配置LAN – LAN VPN 三种认证
【CCNA(sec)课程内容】:
描述现代网络基础设施所面临的安全威胁
描述并列出抵御常见网络攻击的方法
描述并列出抵御蠕虫、病毒和特洛伊木马攻击的方法
描述思科自防御网络的架构
保护思科路由器的安全
使用SDM安全审核功能保护思科路由器安全
使用SDM的一步锁定功能保护思科路由器安全
通过设置强大的加密密码、执行超时、登录错误率,以及使用IOS登录增强功能,保护管理员安全地访问思科路由器
通过配置多个权限等级保护管理员安全访问思科路由器
通过在CLI中配置角色保护管理员安全访问思科路由器
保护思科IOS映像和配置文件
使用本地路由器数据库和外部ACS在思科路由器上实施AAA验证
解释AAA的功能和重要性
描述TACACS+和RADIUS AAA协议的特性
配置AAA身份验证
配置AAA授权
配置AAA记账
使用ACL消除对思科路由器和网络的威胁
解释路由器用于过滤数据包的标准ACL、扩展ACL和IP命名ACL的功能
使用CLI配置和验证IP ACL,以消除网络中的特定威胁(过滤属于Telnet、SNMP和DDoS攻击的IP流量)
使用CLI配置IP ACL以防止IP地址欺骗
讨论在构建ACL时将要考虑的警告
实施安全网络管理和报告
使用CLI和SDM配置思科路由器上的SSH,以支持安全的管理访问
使用CLI和SDM配置思科路由器,向Syslog服务器发送Syslog消息
抵御常见的第2层攻击
描述如何通过配置基本的Catalyst交换机安全功能来预防第2层攻击
使用SDM实施思科IOS防火墙功能
描述不同防火墙技术在工作中的优缺点
解释状态监测防火墙的运行和状态表的功能
使用SDM实施基于区域的的防火墙
使用SDM实施思科IOS IPS功能
定义基于网络和基于主机的入侵检测与预防功能
解释IPS技术、攻击响应和监控选项
使用SDM启用并验证思科IOS IPS运行情况
使用SDM在思科路由器上实施点对点VPN
解释在密码系统中使用的不同方法
解释IKE协议的功能和阶段
描述IPSec的构建模块及其提供的安全功能
使用SDM配置和验证采用预共享密钥验证机制的IPSec点对点VPN
