課程

分類

課程知識點簡介

學(xué)時

SND

詳細大綱載

理論課程

理解和如何確定網(wǎng)絡(luò)安全威脅
理解Cisco ACS和AAA保證遠程訪問網(wǎng)絡(luò)安全
理解IPSec功能實現(xiàn)點到點的VPN網(wǎng)
理解IPSEC 的原理和配置
理解Cisco Easy VPN功能實現(xiàn)遠程訪問網(wǎng)絡(luò)安全解決方案
理解Cisco路由器管理中心來實現(xiàn)Cisco路由器VPN配置
理解SDM來配置CISCO網(wǎng)絡(luò)設(shè)備

32

實驗課程

配置SSH、SyslogSNMPv3 和 NTPv3 等功能
配置IOS防火墻CBAC功能
配置IOS防火墻認證代理
配置IOS防火墻入侵檢測
配置基于預(yù)共享密鑰/證書 IPSEC Site to Site VPN
配置 EZ-VPN server
配置 EZ-VPN 硬件和軟件的client，和EZ-VPN互通
配置Cisco IOS防火墻的特征、
配置并且對CBAC進行檢查排錯
通過SDM來配置Site to Site VPN

12

考核答疑

針對學(xué)習(xí)本課程中的任何相關(guān)疑問

6

本課程總計學(xué)時

50

?

SNRS

?詳細大綱下載

　

理論課程

理解2層的安全的攻擊手段
如何通過IOS和CATOS來抵御攻擊
理解802.1X Port-Based 的原理
理解Cisco IOS 防火墻的原理和特征
了解網(wǎng)絡(luò)的脆弱性和威脅，學(xué)習(xí)如何執(zhí)行基本緩解措施。
了解Cisco產(chǎn)品所依據(jù)的Cisco安全組合。
學(xué)習(xí)令行界面或圖形化界面進行基本任務(wù)，以確保網(wǎng)絡(luò)設(shè)備在2、3層的安全
學(xué)習(xí)基于IPS的主機和網(wǎng)絡(luò)
深入理解IPsec VPN的原理和配置

32

實驗課程

配置 EZ-VPN 在NAT環(huán)境中的應(yīng)用
配置基于DOT1X的安全，端口授權(quán)VLAN等等
ACS和Windows AD的集成
配置并且對CBAC進行檢查排錯
配置基于IOS的IPS入侵檢測和保護
配置維護和更新IPS的特征集
配置在NAT環(huán)境下的各種VPN實現(xiàn)的場景.
配置Cisco ACS服務(wù)器的管理和掌握GUI界面的每項內(nèi)容
配置路由器通過TACACS+ 和Radius 協(xié)議實現(xiàn)AAA控制
配置安全的Cisco路由器管理，SNMPV3，NTP3
通過SDM來配置Site to Site VPN

12

考核答疑

針對學(xué)習(xí)本課程中的任何相關(guān)疑問

6

本課程總計學(xué)時

50

?

ASA

理論課程

了解思科pix/ASA安全設(shè)備和asa自適應(yīng)安全設(shè)備的系列產(chǎn)品
理解PIX/ASA的地址轉(zhuǎn)換和連接
理解pix/ASA的訪問控制列表和內(nèi)容過濾
理解pix/ASA對象分組
理解pix/ASA上如何實現(xiàn)AAA的控制
理解pix/ASA的交換和路由
理解pix/ASA模塊化策略配置
理解的高級協(xié)議防護的原理
理解pix/ASAVPN虛擬專用網(wǎng)絡(luò)配置
理解pix/ASA使用Cisco的EASY VPN實現(xiàn)遠程接入
理解webvpn
理解透明防火墻原理
理解虛擬防火墻原理
理解故障切換和狀態(tài)化故障切換的原理
了解思科安全設(shè)備管理器
了解安全服務(wù)模塊
掌握如何安全管理Cisco網(wǎng)絡(luò)設(shè)備
掌握Cisco防火墻服務(wù)模塊的特點和應(yīng)用

32

實驗課程

配置PIX/ASA的地址轉(zhuǎn)換和連接
配置pix/ASA的訪問控制列表和內(nèi)容過濾
配置pix/ASA對象分組
配置pix/ASA上的AAA的控制和授權(quán)
配置pix/ASA的交換和路由
配置pix/ASA模塊化策略
配置高級協(xié)議防護的原理
配置pix/ASA使用Cisco的EASY VPN實現(xiàn)遠程接入
配置ASA的web vpn
配置透明防火墻
配置虛擬防火墻
配置故障切換和狀態(tài)化故障切換
配置思科安全設(shè)備管理器
配置PIX/ASA的入侵防護

24

考核答疑

針對學(xué)習(xí)本課程中的任何相關(guān)疑問

6

本課程總計學(xué)時

62

?

CVPN

理論和實驗課程

網(wǎng)絡(luò)安全與思科虛擬專用網(wǎng)
vpn與ipsec技術(shù)
思科VPN 3000系列硬件系列產(chǎn)品
使用預(yù)共享密鑰配置思科vpn3000遠程訪問
使用數(shù)字證書 配置思科vpn3000遠程接入
配置Cisco VPN的ipsec客戶端軟件
配置思科VPN Client的自動初始化
監(jiān)控和管理VPN 3000遠程接入網(wǎng)絡(luò)
配置Cisco VPN 3002硬件客戶遠程接入
配置思科3002硬件客戶端用戶認證
配置思科3002硬件客戶端備份服務(wù)器,負載均衡和反向路由
配置思科3002硬件客戶端軟件自動更新
配置ipsec over tcp和udp
配置Cisco VPN 集中器，實現(xiàn)LAN TO LAN的預(yù)共享密鑰IPSEC VPN
配置Cisco VPN 集中器，實現(xiàn)LAN TO LAN OVER NAT的IPSEC VPN
配置Cisco VPN 集中器，實現(xiàn)LAN TO LAN 的數(shù)字證書認證的Ipsec VPN

56

考核答疑

針對學(xué)習(xí)本課程中的任何相關(guān)疑問

6

本課程總計學(xué)時

62

?

IPS/IDS

理論課程

安全基礎(chǔ)
入侵預(yù)防概況
學(xué)習(xí)IDS/IPS命令行界面
學(xué)習(xí)使用和idm
學(xué)習(xí)配置傳感器教
思科入侵檢測系統(tǒng),警報系統(tǒng)及簽名
理解IDS/IPS的特征引擎
調(diào)節(jié)和配置傳感器的特征引擎
IDS/IPS的警報監(jiān)測和管理
理解IDS/IPS的攔截堵配置
了解思科入侵檢測系統(tǒng)網(wǎng)絡(luò)模塊
掌握IDS/IPS模塊配置
捕獲入侵的網(wǎng)絡(luò)數(shù)據(jù)包
學(xué)習(xí)傳感器維修和升級操作
檢查IDS/IPS的系統(tǒng)配置和排錯

24

實驗課程

使用IDM配置ssh和tls的通信
配置IDS/IPS創(chuàng)建自定義特征集
配置特征集觸發(fā)時候的響應(yīng)行為
配置傳感器基于風(fēng)險評級的反應(yīng)行為,
配置傳感器,以減少誤報警
配置傳感器支持snmp
配置事件過濾行為
使用IDM配置IP日志
配置事件變量
使用IDM配置攔截
使用IDM配置ip分片和tcp流重組
升級和維護思科IDS/IPS
使用IDM安裝特征集更新和服務(wù)包
用packet命令從數(shù)據(jù)接口顯示和捕捉包,
配置網(wǎng)絡(luò)設(shè)備以實現(xiàn)采集數(shù)據(jù)包到IDS/IPS
配置IDS/IPS之間，以及和網(wǎng)關(guān)之間的聯(lián)動
IDS/IPS的排錯

12

考核答疑

針對學(xué)習(xí)本課程中的任何相關(guān)疑問

6

本課程總計學(xué)時

54