课程总体培训时间
|
课程分类
|
具体名称
|
时间/天
|
|
理论部分
|
ASA防火墙基本配置
|
5
|
|
思科IOS防火墙
|
2
|
|
|
思科×××
|
5
|
|
|
思科IPS
|
2
|
|
|
认证管理
|
2
|
|
|
控制层面和管理层面安全
|
2
|
|
|
高级安全
|
3
|
|
|
识别和防御网络攻击
|
2
|
|
|
版本
|
VB VC VD
|
6
|
|
总计
|
|
29天
|
具体理论课程
一.ASA防火墙基本配置
1.防火墙初始化
2.设备管理
3.地址翻译
4.ACL
5.IP路由
6.对象组
7.VLAN
8.过滤
9.容错
10.二层透明防火墙
11.安全上下文(虚拟防火墙)
12.模块化策略框架(MPF)
13.基于应用程序的检测
14.高可用性
15.QOS策略
二.思科IOS防火墙
1. CBAC
2. Zone-Based 的防火墙
3.审计
4.认证代理
5. PAM
6.访问控制
7.性能调优
8.高级IOS 防火墙特点
三.思科×××
1. IPsec LAN-to-LAN (IOS/ASA)
2.SSL ××× (IOS/ASA)
3. Dynamic Multipoint ××× (DM×××)
4. Group Encrypted Transport (GET) ×××
5. Easy ××× (IOS/ASA)
6.CA (PKI)
7.远程访问×××
8.思科 Unity Client
9. Web×××
10 AnyConnect ×××
11. XAuth, Split-Tunnel, RRI, NAT-T
12. High Availability
13. QoS for ×××
14. GRE, mGRE
15. L2TP
16.高级××× 特征
四.思科IPS
1. IPS 4200 系列介绍
2.初始化IPS
3.IPS管理
4.虚拟
5.安全策略
6. promiscuous和 inline 监控模式
7.优化签名
8.定制签名
9.ips的阻止
10.使用
11.在ips上限速
12.配置签名引擎
13.使用 IDM
14.配置事件动作
15.事件监控
16.ips的高级特征
17.在交换机上配置SPAN & RSPAN
五.认证管理
1.RADIUS和 TACACS+
2. LDAP
3. Cisco Secure ACS
4.基于证书的认证Configure certificate-based authentication
5.代理认证 proxy authentication
6. 802.1x
7.思科NAC 框架
六.控制层面和管理层面安全
1.路由层面安全
2.控制层面策略
3.控制层面保护和管理层面保护
4.广播控制和端口安全
5.增强的CPU保护机制 (options drop, logging interval)
6.关闭不需要的服务
7.控制设备访问 (Telnet, HTTP, SSH, Privilege levels)
8. SNMP, Syslog, AAA, NTP
9.配置服务认证 (FTP, Telnet, HTTP, other)
10.配置 RADIUS and TACACS+ security protocols
11.配置设备管理和安全
七.高级安全
1.应对网络攻击的防御技术
2.包标记技术
3.执行安全RFCs (RFC1918/3330, RFC2827/3704)
4. Black Hole 和Sink Hole解决方案
5.RTBH 过滤 (Remote Triggered Black Hole)
6.使用ACL进行 Traffic Filtering
7. IOS NAT
8.TCP Intercept
9. uRPF
10. CAR
11. NBAR
12. NetFlow
13. Anti-Spoofing
14. Policing
15.抓包
16.流量控制和拥塞管理
17. 思科交换机高级安全特征
八.识别和防御网络攻击
1.t fragmentation attacks
2.malicious IP option usage
3.network reconnaissance attacks
4. IP spoofing attacks
5.MAC spoofing attacks
6.ARP spoofing attacks
7. Denial of Service (DoS) attacks
8.DDOS Distributed Denial of Service (DDoS) attacks
9.中间人攻击Man-in-the-Middle (MiM) attacks
10.端口重定向 port redirection attacks
11. DHCP attacks
12. DNS attacks
13. Smurf attacks
14. SYN attacks
15. MAC Flooding attacks
16. VLAN hopping attacks
咨询QQ:317375555
