| 01、使用Cisco路由器与交换机构建安全网络(SNRS) | 概述:利用大量的实际安全实例分析如何利用路由器和交换机的IOS内置高级安全特性来实现一体化
的嵌入式的立体防御体系结构。
使用Cisco ACS和AAA保证远程访问网络安全
理解和配置802.1x
理解和配置IOS防火墙CBAC功能
理解和配置IOS防火墙认证代理
理解和配置IOS防火墙入侵检测
理解IPSec和证书服务
使用IPSec功能实现点到点VPN
使用Cisco Easy VPN功能实现远程访问VPN
使用Cisco路由器管理中心实现Cisco路由器VPN配置
使用SDM实现Cisco路由器VPN配置 |
|
|
| |
| 02、使用PIX防火墙与ASA构建安全网络(SNPA) | 概述:利用大量的实际安全实例分析如何利用 CISCO PIX 防火墙和CISCO ASA 5500集成式多功能安
全设备的高级访问控制、内容过滤、VPN等高级安全特性来实现企业网络边界安全。 |
|
|
| |
| 03、防火墙概述 | 实现PIX与ASA系统管理
在PIX与ASA上实现AAA安全
在PIX与ASA上实施访问控制列表
在PIX与ASA上实施NAT
理解与配置Security Contexts
理解与配置入侵防护
高级协议处理
在PIX与ASA上实施IPSec VPN
在ASA上实施SSL VPN
使用ASDM关联PIX与ASA |
|
|
| |
| 04、实施Cisco入侵防护系统(IPS) | 概述:分析如何使用 Cisco入侵检测/保护系统对网络中未知的网络攻击或网络威胁作出响应和采取相应
的安全控制动作,建立对网络整体的流量进行监控、管理平台。 |
|
|
| |
| 05、Cisco入侵防护系统工作原理 | 入侵防护系统的分类
理解IDS/IPS签名特征
Cisco IDS/IPS安装及操作基础
在网络中实施IDS/IPS
使用IDM管理IDS/IPS
配置IDS/IPS对网络上未授权活动的检测,响应和报告
开发和实现自定义的入侵检测信号
使用分析器对IDS/IPS的数据进行分析
管理事件日志与报告 |
|
|
| |
| 06、实施Cisco安全代理(HIPS) | 概述:分析如何使用Cisco安全代理软件来保护服务器和工作站的安全。
Cisco Security Agent概述
Cisco Security Agent安装
Cisco Security Agent Management Center管理
配置组和管理主机
定义Application Class,并且与适当的安全策略关联
理解和配置安全策略与规则
识别Windows和Unix的规则
使用CSA分析器对数据进行分析
管理事件日志与报告
常见案例分析(禁止USB拷贝,封杀P2P软件等) |
|
|
| |
手机版
点击图片查看原图
