课程内容:
一、Securing Cisco Network Devices (SND)
1、介绍分析互联网络安全缺陷
2、介绍常见的主流网络攻击和相应的缓解手段
3、介绍常见的病毒、木马、蠕虫的攻击和相应的缓解手段
4、介绍网络安全解决方案的设计思路
5、介绍如何制定的网络安全策略和模型
6、Cisco 路由器的的安全
7、图形化管理软件SDM的使用
8、路由器的AAA功能
9、介绍AAA所使用的TACACS 和 RADIUS **
10、路由器上各种ACL的使用
11、路由器的安全管理SSH/https/syslog/snmpv3/ntpv3
12、二层设备常见的网络攻击和缓解手段(VLAN 混乱、STP 攻击、ARP欺骗、MAC 欺骗、CAM 溢出)
13、交换机的安全技术(IBNS、PVLAN、SPAN port)
14、无线网络的安全概念
15、路由器的防火墙功能
16、介绍状态检测型防火墙的原理
17、防火墙技术结合nat技术的应用
18、路由器的VPN功能
19、路由器的IPS(入侵禁止功能)
20、ipsec-vpn技术原理
21、散列、对称、非对称加密原理
22、lan-to-lan vpn的实现
23、remote access vpn的实现
二、Securing Networks with Cisco Routers and Switches(SNRS )
1、缓解Cisco路由器和交换机安全威胁
2、Cisco IOS防火墙高级CBAC功能
3、讲解交换机的安全技术配置:port security、dhcp snooping 、arp inspect、mac table安全
4、Cisco IOS防火墙高级认证代理
5、Cisco IOS防火墙高级入侵禁止
6、Cisco GRE 隧道技术
7、Cisco DMVPN 动态多点VPN技术
8、Cisco SSL VPN技术
9、用路由器实现IPSec VPN
10、使用CA实现高级IPSec VPN
11、使用Cisco Easy VPN配置IOS远程访问
12、安全管理企业VPN路由器和交换机
13、介绍CSACS 认证服务系统
14、介绍AAA结合CSACS实现NAC模型
三、Securing Networks with PIX and ASA(SNPA)
1、CISCO Secure ASA路由模式和透明模式
2、在Secure ASA上实现AAA高级应用配置
3、在Secure ASA上实现NAT和高级**及防卫攻击
4、Secure ASA 虚拟防火墙context技术
5、Secure ASA上的active/standby或active-active stateful fail-over 技术
6、Secure ASA 七层过滤技术,url过滤、javaactive过滤等
7、Secure ASA 的DHCP server应用和vlan子接口的实现
8、Secure ASA 对组播和动态路由**的支持
9、Secure ASA上配置基于上下文的访问控制
10、利用 Secure ASA配置ipsec-VPN/ssl-VPN
11、Secure ASA支持的高级内容检测和入侵检测模块
12、ASA**图形化软件ASDM的管理
四、Implementing Cisco Intrusion Prevention System(IPS)
1、CIPS设备在网络环境中安装和部署
2、使用图形化管理软件IDM管理sensor
3、**IDM调整内置攻击库的攻击签名来符合特定网络的安全策略
4、介绍签名引擎的功能及参数
5、**IDM的向导模式来创建和调整签名以符合特定的安全策略
6、**IDM优化配置和性能探测器调整到适应网络的*佳状态
7、学习利用安全监测中心、Cisco安全*大威胁响应警报管理来提高效率
8、**IDM配置IPS的in-line 模式来主动防御
9、**IDM配置IPS的流量shun(拦截)功能
10、介绍路由器上的NM-CIDS模块
11、介绍Cisco Catalyst 6500系列交换机上的IDSM模块
12、**IDSM在Cisco Catalyst6500交换机上配置网络流量分析并防止入侵
13、介绍安装和恢复探测器的软件和升级签名
五、Securing Hosts Using Cisco Security Agent (HIPS)
1、介绍 Cisco的主机IPS—CSA和管理软件CSA MC
2、介绍如何部署和安装CSA
3、介绍**组的方式集中管理网络主机和制定策略
4、介绍**CSA提供主机入侵防范功能和分布式防火墙功能
5、介绍**CSA实现恶意移动代码防范、操作系统完整性**和审核日志整合等功能
6、介绍实现CSA针对所有类型的攻击的防范,包括端口扫描、缓冲区溢出、特洛伊木马、畸形分组、恶意HTML请求和电子邮件蠕虫
7、**CSA实现对Unix和Windows的不同平台制定相应策略规则
8、实现Web服务器和数据库提供针对特定应用的保护
六、Cisco Secure Virtual Private Network (CSVPN)
1、VPN和IPsec技术概述
2、Cisco VPN 3000 Concentrator 概述
3、介绍Cisco VPN 3000**使用Pre-shared Kays 进行远程访问
4、介绍Cisco VPN 3000**使用Digital Certificates 进行远程访问
5、介绍监控和管理配置Cisco VPN 3000 远程访问网络
6、介绍配置Cisco IDS IPsec for Pre-shared Key Site-to-Site
7、介绍配置Cisco IDS IPsec Certificate Authority 支持Site-to-site
8、介绍配置Cisco Pix Firewall for IPsec Pre-shared Keys Site-to-site
9、介绍配置Cisco Pix Firewall Certificate Authan’ty 支持Site-to-site
10、扩展Cisco路由器和Pix Firewall VPN