350－018

学员要求

需掌握CCNP知识

Securing Cisco Network Devices （SND，以前名称是SECUR）

课程内容:

l          介绍分析互联网络安全缺陷

l          介绍常见的主流网络攻击和相应的缓解手段

l          介绍常见的病毒、木马、蠕虫的攻击和相应的缓解手段

l          介绍网络安全解决方案的设计思路

l          介绍如何制定的网络安全策略和模型

l          cisco 路由器的的安全

l          图形化管理软件SDM的使用

l          路由器的AAA功能

l          介绍AAA所使用的TACACS+和 RADIUS 协议

l          路由器上各种ACL的使用

l          路由器的安全管理SSH/https/syslog/snmpv3/ntpv3

l          二层设备常见的网络攻击和缓解手段（VLAN 混乱, STP 攻击, ARP欺骗, MAC 欺骗, CAM 溢出)

l          交换机的安全技术(IBNS, PVLAN, SPAN port)

l          无线网络的安全概念

l          路由器的防火墙功能

l          介绍状态检测型防火墙的原理

l          防火墙技术结合nat技术的应用

l          路由器的IPS(入侵禁止功能)

l          路由器的VPN功能

l          ipsec-vpn技术原理

l          散列、对称、非对称加密原理

l          lan-to-lan vpn的实现

l          remote access vpn的实现

Securing Networks with Cisco Routers and Switches ( SNRS )

　课程内容:

l          缓解Cisco路由器和交换机安全威胁

l          Cisco IOS防火墙高级CBAC功能;

l          讲解交换机的安全技术配置：port security、dhcp snooping 、arp inspect、mac table安全

l          Cisco IOS防火墙高级认证代理;

l          Cisco IOS防火墙高级入侵禁止;

l          cisco GRE 隧道技术

l          cisco DMVPN 动态多点VPN技术

l          cisco SSL VPN技术

l          用路由器实现IPSec VPN;

l          使用CA实现高级IPSec VPN;

l          使用Cisco Easy VPN配置IOS远程访问;

l          安全管理企业VPN路由器和交换机　　

l          介绍CSACS 认证服务系统

l          介绍AAA结合CSACS实现NAC模型

Securing Networks with PIX and ASA  (SNPA)

　课程内容:

l          CISCO Secure ASA路由模式和透明模式

l          在Secure ASA上实现AAA高级应用配置;

l          在Secure ASA上实现NAT和高级协议及防卫攻击;

l          Secure ASA 虚拟防火墙context技术

l          Secure ASA上的active/standby或active-active stateful fail-over 技术

l          Secure ASA 七层过滤技术，url过滤、java\active过滤等

l          Secure ASA 的DHCP server应用和vlan子接口的实现

l          Secure ASA 对组播和动态路由协议的支持

l          Secure ASA上配置基于上下文的访问控制;

l          利用 Secure ASA配置ipsec-VPN/ssl-VPN

l          Secure ASA支持的高级内容检测和入侵检测模块

l          ASA通过图形化软件ASDM的管理

Implementing Cisco Intrusion Prevention System (IPS)

　课程内容:

l          CIPS设备在网络环境中安装和部署。

l          使用图形化管理软件IDM管理sensor。

l          通过IDM调整内置攻击库的攻击签名来符合特定网络的安全策略。

l          介绍签名引擎的功能及参数。

l          通过IDM的向导模式来创建和调整签名以符合特定的安全策略。

l          通过IDM优化配置和性能探测器调整到适应网络的最佳状态。

l          学习利用安全监测中心、Cisco安全最大威胁响应警报管理来提高效率。

l          通过IDM配置IPS的in-line 模式来主动防御。

l          通过IDM配置IPS的流量shun(拦截)功能。

l          介绍路由器上的NM-CIDS模块。

l          介绍Cisco Catalyst 6500系列交换机上的IDSM模块。

l          通过IDSM在Cisco Catalyst6500交换机上配置网络流量分析并防止入侵。

l          介绍安装和恢复探测器的软件和升级签名。

Securing Hosts Using Cisco Security Agent (HIPS)

l          介绍 CISCO的主机IPS—CSA和管理软件CSA MC

l          介绍如何部署和安装CSA

l          介绍通过组的方式集中管理网络主机和制定策略

l          介绍通过CSA提供主机入侵防范功能和分布式防火墙功能

l          介绍通过CSA实现恶意移动代码防范、操作系统完整性保障和审核日志整合等功能。

l          介绍实现CSA针对所有类型的攻击的防范，包括端口扫描、缓冲区溢出、特洛伊木马、畸形分组、恶意HTML请求和电子邮件蠕虫

l          通过CSA实现对Unix和Windows的不同平台制定相应策略规则

l          实现Web服务器和数据库提供针对特定应用的保护

Cisco Secure Virtual Private Network （CSVPN）课程介绍

　课程内容:

l          VPN和IPsec技术概述;

l          Cisco VPN 3000 Concentrator 概述;

l          介绍Cisco VPN 3000通过使用Pre-shared Kays 进行远程访问;

l          介绍Cisco VPN 3000通过使用Digital Certificates 进行远程访问;

l          介绍监控和管理配置Cisco VPN 3000 远程访问网络;

l          介绍配置Cisco IDS IPsec for Pre-shared Key Site-to-Site;

l          介绍配置Cisco IDS IPsec Certificate Authority 支持Site-to-site;

l          介绍配置Cisco Pix Firewall for IPsec Pre-shared Keys Site-to-site;