學員對象:必須獲取CCNA Security 或 CCNA + SND* 或 任意一門CCIE認證
(1)Securing Cisco Network Devices (SND)
課程描述:
本課程主要介紹網(wǎng)絡安全的基本知識�����。
課程目標:
通過CLI和GUI對思科路由器和交換機設置基本的Cisco IOS安全特性。
課程內(nèi)容(5天)
網(wǎng)絡安全與威脅介紹
Cisco Router 基本安全防護與設定
AAA 與Cisco Secure ACS 的進階應用
如何降低網(wǎng)絡設備的威脅與安全漏洞
Cisco IOS Firewall介紹與組態(tài)設定
Cisco IOS Firewall Authentication Proxy的設定與應用
Cisco IOS Firewall IDS的設定與應用
如何使用Cisco Router建設IPSec VPN
企業(yè)VPN網(wǎng)絡的架設與管理
(2)Securing Networks with Cisco Routers and Switches(SNRS)
課程描述:
本課程通過生動實驗的方式指導學員掌握路由器和交換機的安全特性
課程目標:
訓練大型企業(yè)網(wǎng)絡管理人員具備高級的網(wǎng)絡安全優(yōu)化能力�����。
課程內(nèi)容(4天)
理解2層的安全的攻擊手段
理解802.1X Port-Based 的原理
理解Cisco IOS 防火墻的原理和特征
學習基于IPS的主機和網(wǎng)絡
深入理解IPsec VPN的原理和配置
實驗課程 配置 EZ-VPN 在NAT環(huán)境中的應用
配置基于DOT1X的安全��,端口授權VLAN等等
ACS和Windows AD的集成
配置并且對CBAC進行檢查排錯
配置基于IOS的IPS入侵檢測和保護
配置維護和更新IPS的特征集
配置在NAT環(huán)境下的各種VPN實現(xiàn)的場景.
配置Cisco ACS服務器的管理和掌握GUI界面的每項內(nèi)容
配置路由器通過TACACS+ 和Radius 協(xié)議實現(xiàn)AAA控制
(3)Securing Networks with ASA Foundation (SNAF)
課程描述
通過教學和實驗����,使網(wǎng)絡專業(yè)人員輕松掌握ASA放火墻產(chǎn)品的使用
課程目標
學習按照CISCO復合網(wǎng)絡模型的結構思想安裝�����、配置���、監(jiān)控和排錯網(wǎng)絡中的各種交換設備���,從而使學員能夠基本掌握如何創(chuàng)建一個有效的和可擴展的企業(yè)園區(qū)交 換網(wǎng)絡。
課程內(nèi)容 (5天)
了解思科ASA自適應安全設備的系列產(chǎn)品
理解ASA的地址轉換和連接
理解ASA的訪問控制列表和內(nèi)容過濾,理解ASA對象分組
理解ASA上如何實現(xiàn)AAA的控制,理解ASA的交換和路由
理解ASA模塊化策略配置,理解的高級協(xié)議防護的原理
理解ASAVPN虛擬專用網(wǎng)絡配置
理解ASA使用Cisco的EASY VPN實現(xiàn)遠程接入
理解webvpn
掌握如何安全管理Cisco網(wǎng)絡設備
掌握Cisco防火墻服務模塊的特點和應用
實驗課程 配置ASA的地址轉換和連接
配置ASA模塊化策略
配置高級協(xié)議防護的原理
配置ASA使用Cisco的EASY VPN實現(xiàn)遠程接入
配置ASA的web vpn
配置透明防火墻
配置虛擬防火墻
配置故障切換和狀態(tài)化故障切換
配置思科安全設備管理器
配置ASA的入侵防護
(4)Implementing Cisco Intrusion Prevention System (IPS)
課程描述
通過教學和實驗��,使學生全面掌握入侵檢測系統(tǒng)
課程目標
本課程主要學習入侵檢測系統(tǒng)在企業(yè)網(wǎng)絡的部署和應用
課程內(nèi)容 (2天)
思科入侵檢測系統(tǒng),警報系統(tǒng)及簽名 ,理解IDS/IPS的特征引擎
調(diào)節(jié)和配置傳感器的特征引擎,IDS/IPS的警報監(jiān)測和管理
理解IDS/IPS的攔截堵配置
了解思科入侵檢測系統(tǒng)網(wǎng)絡模塊
捕獲入侵的網(wǎng)絡數(shù)據(jù)包
學習傳感器維修和升級操作
檢查IDS/IPS的系統(tǒng)配置和排錯
實驗課程 使用IDM配置ssh和tls的通信
配置IDS/IPS創(chuàng)建自定義特征集
配置特征集觸發(fā)時候的響應行為
配置傳感器基于風險評級的反應行為
配置事件過濾行為
使用IDM配置IP日志
配置事件變量
使用IDM配置攔截
使用IDM配置ip分片和tcp流重組
升級和維護思科IDS/IPS
(5)Implementing Cisco Security Monitoring, Analysis and Response System (MARS)
課程描述
通過教學和實驗�����,使學生全面掌握CISOC MARS (檢測、分析和響應系統(tǒng))的部署和應用
課程目標
學習MARS在網(wǎng)絡中的部署和應用���。使用CISCO MARS發(fā)現(xiàn)網(wǎng)絡環(huán)境的拓撲��,進行網(wǎng)絡安全評估�����,對網(wǎng)絡中存在威脅��、攻擊和網(wǎng)絡的漏洞進行識別���,并對威脅防御提供的建議。
課程內(nèi)容 (1天)
MARS的介紹和安裝
掌握MARS的基本初始化
使用圖形界面登陸和管理MARS
添加CISCO安全和網(wǎng)絡設備到MARS
添加非CISCO網(wǎng)絡設備到MARS
學習查看MARS生成的匯總信息和摘要圖表
使用MARS進行事故調(diào)查和攻擊緩解
網(wǎng)絡威脅的查詢和報告
使用MARS發(fā)送信息通知
了解MARS Rules
配置自定義的規(guī)則
配置和掌握MARS Management
了解MARS的Global Controller
學習使用用戶定義的日志分析模塊
掌握MARS系統(tǒng)維護
