《CCNA安全》課程詳情
點(diǎn)擊下載課大綱及報(bào)名表 培訓(xùn)受眾:
對網(wǎng)絡(luò)安全感興趣的學(xué)員
 
CCNA安全認(rèn)證可滿足那些負(fù)責(zé)網(wǎng)絡(luò)安全的IT專業(yè)人員的需求。它表示通過認(rèn)證的專業(yè)人士擁有相應(yīng)的專業(yè)技能，能夠勝任網(wǎng)絡(luò)安全專家、網(wǎng)絡(luò)安全管理員和網(wǎng)絡(luò)安全支持工程師等職位。該認(rèn)證所驗(yàn)證的技能包括：在保持?jǐn)?shù)據(jù)和設(shè)備的完整性、保密性和可用性的條件下安裝、故障排除和監(jiān)控網(wǎng)絡(luò)設(shè)備，以及使用思科在安全架構(gòu)中所采用的技術(shù)進(jìn)行開發(fā)的能力。

課程課時(shí)：
30課時(shí)

課程內(nèi)容：
1、描述現(xiàn)代網(wǎng)絡(luò)基礎(chǔ)設(shè)施所面臨的安全威脅
描述并列出抵御常見網(wǎng)絡(luò)攻擊的方法
描述并列出抵御蠕蟲、病毒和特洛伊木馬攻擊的方法
描述思科自防御網(wǎng)絡(luò)的架構(gòu)

2、保護(hù)思科路由器的安全
使用SDM安全審核功能保護(hù)思科路由器安全
使用SDM的一步鎖定功能保護(hù)思科路由器安全
通過設(shè)置強(qiáng)大的加密密碼、執(zhí)行超時(shí)、登錄錯(cuò)誤率，以及使用IOS登錄增強(qiáng)功能，保護(hù)管理員安全地訪問思科路由器
通過配置多個(gè)權(quán)限等級保護(hù)管理員安全訪問思科路由器
通過在CLI中配置角色保護(hù)管理員安全訪問思科路由器
保護(hù)思科IOS映像和配置文件

3、使用本地路由器數(shù)據(jù)庫和外部ACS在思科路由器上實(shí)施AAA驗(yàn)證
解釋AAA的功能和重要性
描述TACACS+和RADIUS AAA協(xié)議的特性
配置AAA身份驗(yàn)證
配置AAA授權(quán)
配置AAA記賬

4、使用ACL消除對思科路由器和網(wǎng)絡(luò)的威脅
解釋路由器用于過濾數(shù)據(jù)包的標(biāo)準(zhǔn)ACL、擴(kuò)展ACL和IP命名ACL的功能
使用CLI配置和驗(yàn)證IP ACL，以消除網(wǎng)絡(luò)中的特定威脅（過濾屬于Telnet、SNMP和DDoS攻擊的IP流量）
使用CLI配置IP ACL以防止IP地址欺騙
討論在構(gòu)建ACL時(shí)將要考慮的警告

5、實(shí)施安全網(wǎng)絡(luò)管理和報(bào)告
使用CLI和SDM配置思科路由器上的SSH，以支持安全的管理訪問
使用CLI和SDM配置思科路由器，向Syslog服務(wù)器發(fā)送Syslog消息

6、抵御常見的第2層攻擊
描述如何通過配置基本的Catalyst交換機(jī)安全功能來預(yù)防第2層攻擊

7、使用SDM實(shí)施思科IOS防火墻功能
描述不同防火墻技術(shù)在工作中的優(yōu)缺點(diǎn)
解釋狀態(tài)監(jiān)測防火墻的運(yùn)行和狀態(tài)表的功能
使用SDM實(shí)施基于區(qū)域的的防火墻

8、使用SDM實(shí)施思科IOS IPS功能
定義基于網(wǎng)絡(luò)和基于主機(jī)的入侵檢測與預(yù)防功能
解釋IPS技術(shù)、攻擊響應(yīng)和監(jiān)控選項(xiàng)
使用SDM啟用并驗(yàn)證思科IOS IPS運(yùn)行情況

9、使用SDM在思科路由器上實(shí)施點(diǎn)對點(diǎn)VPN
解釋在密碼系統(tǒng)中使用的不同方法
解釋IKE協(xié)議的功能和階段
描述IPSec的構(gòu)建模塊及其提供的安全功能
使用SDM配置和驗(yàn)證采用預(yù)共享密鑰驗(yàn)證機(jī)制的IPSec點(diǎn)對點(diǎn)VPN


《CCNA安全》所屬分類
綜合管理

《CCNA安全》授課培訓(xùn)師簡介

《CCNA安全》報(bào)名服務(wù)流程

-----------------------------------------------------------------------------------