【課程介紹】
《IINS》課程主要學(xué)習(xí)使用CLI(命令行)及SDM(安全設(shè)備管理器)配置中小企業(yè)網(wǎng)絡(luò)的交換機(jī)、路由器實(shí)現(xiàn)網(wǎng)絡(luò)安全功能及基本安全策略。
【對應(yīng)證書】
思科認(rèn)證網(wǎng)絡(luò)工程師-CCNA(Cisco Certified Network Associate)
【認(rèn)證前提】
無
【適合人群】
希望獲取CCNA認(rèn)證的人員;
中小型企業(yè)網(wǎng)的網(wǎng)絡(luò)管理員;
網(wǎng)絡(luò)工程師、網(wǎng)絡(luò)管理員、網(wǎng)絡(luò)集成商;
在中大型企業(yè)中執(zhí)行桌面支持工作的網(wǎng)絡(luò)技術(shù)支持人員;
為小型企業(yè)環(huán)境提供網(wǎng)絡(luò)設(shè)備安裝和支持的網(wǎng)絡(luò)技術(shù)人員;
對Cisco產(chǎn)品或網(wǎng)絡(luò)不太熟悉的客戶、渠道經(jīng)銷商對Cisco產(chǎn)品和服務(wù)不太了解的網(wǎng)絡(luò)技術(shù)人員等。
【就業(yè)方向】
網(wǎng)絡(luò)工程師、技術(shù)支持工程師、駐場運(yùn)維服務(wù)工程師、售前工程師、企業(yè)網(wǎng)絡(luò)管理員等。
【課程內(nèi)容】
1.保護(hù)思科路由器的安全
使用SDM的一步鎖定功能保護(hù)思科路由器安全
通過設(shè)置強(qiáng)大的加密密碼、執(zhí)行超時(shí),以及使用IOS登錄增強(qiáng)功能,保護(hù)管理員安全地訪問思科路由器
通過配置多個(gè)權(quán)限等級保護(hù)管理員安全訪問思科路由器
通過在CLI中配置角色保護(hù)管理員安全訪問思科路由器
2.使用本地路由器數(shù)據(jù)庫和外部ACS在思科路由器上實(shí)施AAA驗(yàn)證
解釋AAA的功能和重要性
描述TACACS+和RADIUS AAA協(xié)議的特性
配置AAA身份驗(yàn)證
配置AAA授權(quán)和審計(jì)
3.使用ACL消除對思科路由器和網(wǎng)絡(luò)的威脅
解釋路由器用于過濾數(shù)據(jù)包的標(biāo)準(zhǔn)ACL、擴(kuò)展ACL和IP命名ACL的功能
使用CLI配置和驗(yàn)證IP ACL,以消除網(wǎng)絡(luò)中的特定威脅(過濾屬于Telnet、SNMP和DDoS攻擊的IP流量)
使用CLI配置IP ACL以防止IP地址欺騙
4. 實(shí)施安全網(wǎng)絡(luò)管理和報(bào)告
使用CLI和SDM配置思科路由器上的SSH,以支持安全的管理訪問
使用CLI和SDM配置思科路由器,向Syslog服務(wù)器發(fā)送Syslog消息
5.抵御常見的第2層攻擊
描述如何通過配置基本的Catalyst交換機(jī)安全功能來預(yù)防第2層攻擊
6.使用SDM實(shí)施思科IOS防火墻功能
描述不同防火墻技術(shù)在工作中的優(yōu)缺點(diǎn)
解釋狀態(tài)監(jiān)測防火墻的運(yùn)行和狀態(tài)表的功能
使用SDM實(shí)施基于區(qū)域的的防火墻
7.使用SDM實(shí)施思科IOS IPS功能
定義基于網(wǎng)絡(luò)和基于主機(jī)的入侵檢測與預(yù)防功能
使用SDM啟用并驗(yàn)證思科IOS IPS運(yùn)行情況
8.使用SDM在思科路由器上實(shí)施點(diǎn)對點(diǎn)VPN
解釋在密碼系統(tǒng)中使用的不同方法
解釋IKE協(xié)議的功能和階段
描述IPSec的構(gòu)建模塊及其提供的安全功能
用SDM配置和驗(yàn)證采用預(yù)共享密鑰驗(yàn)證機(jī)制的IPSec點(diǎn)對點(diǎn)VPN
【課時(shí)介紹】
48個(gè)課時(shí);一年半內(nèi)可以申請免費(fèi)重聽
【師資力量】
郭勤軍(實(shí)戰(zhàn)精英講師)
技術(shù)方向:路由交換 / 安全
認(rèn)證資質(zhì):HCIE-R&S / H3CTE
名師簡介:
六年大型數(shù)據(jù)中心和大型企業(yè)網(wǎng)絡(luò)從業(yè)經(jīng)驗(yàn)。注重技術(shù)原理的理解,結(jié)合工作實(shí)際經(jīng)驗(yàn),引導(dǎo)學(xué)生去思考和學(xué)習(xí)。充分調(diào)動(dòng)學(xué)生學(xué)習(xí)的積極性和主動(dòng)性。
深入了解網(wǎng)絡(luò)體系結(jié)構(gòu),熟練各廠商網(wǎng)絡(luò)環(huán)境部署、日常運(yùn)維和路由優(yōu)化;精通路由交換、各種網(wǎng)絡(luò)設(shè)計(jì)和實(shí)施、割接工作。
項(xiàng)目經(jīng)驗(yàn):
曾參與北京市公安局以及北京市多個(gè)部隊(duì)的網(wǎng)絡(luò)改造、北京交通運(yùn)輸部科學(xué)研究院網(wǎng)絡(luò)改造、京安時(shí)代投資控股有限公司網(wǎng)絡(luò)設(shè)計(jì)和實(shí)施、中國石化集團(tuán)燕山石化網(wǎng)絡(luò)改造和優(yōu)化、北京能源集團(tuán)有限責(zé)任公司網(wǎng)絡(luò)改造和優(yōu)化、北京首都國際機(jī)場股份有限公司T3航站樓八大網(wǎng)絡(luò)維護(hù)和運(yùn)維、京東618,雙11網(wǎng)絡(luò)**、小米科技、陌陌科技、東方博雅、合一信息、土豆、愛奇藝、湖南快樂陽光、五八同城、藝龍、趣拿科技、智聯(lián)招聘、YY、UC等網(wǎng)絡(luò)**、割接和優(yōu)化。
朱容鐵
技術(shù)方向:路由交換 / 安全
資質(zhì)認(rèn)證:HCIE-RS / HCIE-Security
名師簡介:
2009年以來多年從事網(wǎng)絡(luò)行業(yè),期間參與多項(xiàng)大型項(xiàng)目,對于網(wǎng)絡(luò)的整體架構(gòu)和前沿技術(shù)有深刻的了解。深入了解交換路由技術(shù),熟知TCP/IP體系架構(gòu),對網(wǎng)絡(luò)安全有較為深入的研究,對防火墻,交換路由設(shè)備,能很好的調(diào)試和操作。
項(xiàng)目經(jīng)驗(yàn):
1、曾參與中國移動(dòng)項(xiàng)目改造
2、曾參與IDC機(jī)房建設(shè)
3、曾參與華為公司云系統(tǒng)擴(kuò)容
4、曾參與深圳證券交易所數(shù)據(jù)中心維護(hù)
【機(jī)構(gòu)簡介】
深圳市蟲之教育科技有限公司為全國各地提供線下培訓(xùn)、線上培訓(xùn)、企業(yè)定制培訓(xùn)、技術(shù)認(rèn)證考試等服務(wù)。
深圳市蟲之教育科技有限公司,聯(lián)合思科(Cisco)、華為(Huawei)、紅帽(Red Hat)、甲骨文(Oracle)、微軟(Microsoft)、美國計(jì)算機(jī)行業(yè)協(xié)會(huì)(CompTIA)、Cloudera、VMware、EXIN、IBM等國際知名IT廠商提供IT技術(shù)領(lǐng)域培訓(xùn)與認(rèn)證考試,其中包含:軟件開發(fā)(Java、Android、HTML5、UI、Python、.NET)、網(wǎng)絡(luò)(Cisco、Huawei、H3C、Juniper、銳捷、中興)、系統(tǒng)(Redhat、Microsoft、IBM)、大數(shù)據(jù)(Cloudera、Oracle、Huawei)、云計(jì)算(Redhat、Huawei)、虛擬化(VMware、Redhat)、安全(Cisco、Huawei、CISSP、CISP、CIW)。擁有培生集團(tuán)(Pearson VUE)、普爾文(Prometric)兩大全球國際考試中心,可在全國各地提供數(shù)千種IT認(rèn)證考試服務(wù)。
【機(jī)構(gòu)環(huán)境】
【機(jī)構(gòu)文化】
愿景+使命
讓天下沒有難考的IT職業(yè)認(rèn)證
讓學(xué)習(xí)費(fèi)用不成為你的絆腳石
讓技術(shù)成為你的職場加薪的法力
【教學(xué)現(xiàn)場】