課程內容:
一、Securing Cisco Network Devices (SND)
1��、介紹分析互聯(lián)網(wǎng)絡安全缺陷
2、介紹常見的主流網(wǎng)絡攻擊和相應的緩解手段
3����、介紹常見的病毒、木馬����、蠕蟲的攻擊和相應的緩解手段
4、介紹網(wǎng)絡安全解決方案的設計思路
5��、介紹如何制定的網(wǎng)絡安全策略和模型
6��、Cisco 路由器的的安全
7�����、圖形化管理軟件SDM的使用
8�����、路由器的AAA功能
9���、介紹AAA所使用的TACACS+和 RADIUS 協(xié)議
10�、路由器上各種ACL的使用
11�����、路由器的安全管理SSH/https/syslog/snmpv3/ntpv3
12��、二層設備常見的網(wǎng)絡攻擊和緩解手段(VLAN 混亂�、STP 攻擊���、ARP欺騙、MAC 欺騙���、CAM 溢出)
13��、交換機的安全技術(IBNS�����、PVLAN���、SPAN port)
14、無線網(wǎng)絡的安全概念
15�、路由器的防火墻功能
16、介紹狀態(tài)檢測型防火墻的原理
17�����、防火墻技術結合nat技術的應用
18���、路由器的VPN功能
19����、路由器的IPS(入侵禁止功能)
20、ipsec-vpn技術原理
21����、散列、對稱��、非對稱加密原理
22���、lan-to-lan vpn的實現(xiàn)
23、remote access vpn的實現(xiàn)
二���、Securing Networks with Cisco Routers and Switches(SNRS )
1��、緩解Cisco路由器和交換機安全威脅
2����、Cisco IOS防火墻高級CBAC功能
3���、講解交換機的安全技術配置:port security��、dhcp snooping ��、arp inspect���、mac table安全
4����、Cisco IOS防火墻高級認證代理
5���、Cisco IOS防火墻高級入侵禁止
6��、Cisco GRE 隧道技術
7����、Cisco DMVPN 動態(tài)多點VPN技術
8���、Cisco SSL VPN技術
9����、用路由器實現(xiàn)IPSec VPN
10�����、使用CA實現(xiàn)高級IPSec VPN
11���、使用Cisco Easy VPN配置IOS遠程訪問
12�、安全管理企業(yè)VPN路由器和交換機
13、介紹CSACS 認證服務系統(tǒng)
14�����、介紹AAA結合CSACS實現(xiàn)NAC模型
三����、Securing Networks with PIX and ASA(SNPA)
1、CISCO Secure ASA路由模式和透明模式
2��、在Secure ASA上實現(xiàn)AAA高級應用配置
3�����、在Secure ASA上實現(xiàn)NAT和高級協(xié)議及防衛(wèi)攻擊
4����、Secure ASA 虛擬防火墻context技術
5�����、Secure ASA上的active/standby或active-active stateful fail-over 技術
6����、Secure ASA 七層過濾技術����,url過濾�����、javaactive過濾等
7���、Secure ASA 的DHCP server應用和vlan子接口的實現(xiàn)
8����、Secure ASA 對組播和動態(tài)路由協(xié)議的支持
9�、Secure ASA上配置基于上下文的訪問控制
10、利用 Secure ASA配置ipsec-VPN/ssl-VPN
11�����、Secure ASA支持的高級內容檢測和入侵檢測模塊
12���、ASA通過圖形化軟件ASDM的管理
四���、Implementing Cisco Intrusion Prevention System(IPS)
1、CIPS設備在網(wǎng)絡環(huán)境中安裝和部署
2、使用圖形化管理軟件IDM管理sensor
3���、通過IDM調整內置攻擊庫的攻擊簽名來符合特定網(wǎng)絡的安全策略
4����、介紹簽名引擎的功能及參數(shù)
5�����、通過IDM的向導模式來創(chuàng)建和調整簽名以符合特定的安全策略
6�����、通過IDM優(yōu)化配置和性能探測器調整到適應網(wǎng)絡的*狀態(tài)
7����、學習利用安全監(jiān)測中心��、Cisco安全*威脅響應警報管理來提高效率
8���、通過IDM配置IPS的in-line 模式來主動防御
9�����、通過IDM配置IPS的流量shun(攔截)功能
10�、介紹路由器上的NM-CIDS模塊
11、介紹Cisco Catalyst 6500系列交換機上的IDSM模塊
12���、通過IDSM在Cisco Catalyst6500交換機上配置網(wǎng)絡流量分析并防止入侵
13��、介紹安裝和恢復探測器的軟件和升級簽名
五����、Securing Hosts Using Cisco Security Agent (HIPS)
1���、介紹 Cisco的主機IPS—CSA和管理軟件CSA MC
2�����、介紹如何部署和安裝CSA
3��、介紹通過組的方式集中管理網(wǎng)絡主機和制定策略
4��、介紹通過CSA提供主機入侵防范功能和分布式防火墻功能
5����、介紹通過CSA實現(xiàn)惡意移動代碼防范��、操作系統(tǒng)完整性保障和審核日志整合等功能
6、介紹實現(xiàn)CSA針對所有類型的攻擊的防范��,包括端口掃描�����、緩沖區(qū)溢出����、特洛伊木馬、畸形分組�����、惡意HTML請求和電子郵件蠕蟲
7��、通過CSA實現(xiàn)對Unix和Windows的不同平臺制定相應策略規(guī)則
8���、實現(xiàn)Web服務器和數(shù)據(jù)庫提供針對特定應用的保護
六、Cisco Secure Virtual Private Network (CSVPN)
1�、VPN和IPsec技術概述
2、Cisco VPN 3000 Concentrator 概述
3��、介紹Cisco VPN 3000通過使用Pre-shared Kays 進行遠程訪問
4�����、介紹Cisco VPN 3000通過使用Digital Certificates 進行遠程訪問
5、介紹監(jiān)控和管理配置Cisco VPN 3000 遠程訪問網(wǎng)絡
6����、介紹配置Cisco IDS IPsec for Pre-shared Key Site-to-Site
7、介紹配置Cisco IDS IPsec Certificate Authority 支持Site-to-site
8����、介紹配置Cisco Pix Firewall for IPsec Pre-shared Keys Site-to-site
9、介紹配置Cisco Pix Firewall Certificate Authan’ty 支持Site-to-site
10����、擴展Cisco路由器和Pix Firewall VPN
