《CCNA安全》課程詳情
點擊下載課大綱及報名表 培訓受眾:
對網(wǎng)絡安全感興趣的學員
 
CCNA安全認證可滿足那些負責網(wǎng)絡安全的IT專業(yè)人員的需求。它表示通過認證的專業(yè)人士擁有相應的專業(yè)技能，能夠勝任網(wǎng)絡安全專家、網(wǎng)絡安全管理員和網(wǎng)絡安全支持工程師等職位。該認證所驗證的技能包括：在保持數(shù)據(jù)和設備的完整性、保密性和可用性的條件下安裝、故障排除和監(jiān)控網(wǎng)絡設備，以及使用思科在安全架構中所采用的技術進行開發(fā)的能力。

課程課時：
30課時

課程內容：
1、描述現(xiàn)代網(wǎng)絡基礎設施所面臨的安全威脅
描述并列出抵御常見網(wǎng)絡攻擊的方法
描述并列出抵御蠕蟲、病毒和特洛伊木馬攻擊的方法
描述思科自防御網(wǎng)絡的架構

2、保護思科路由器的安全
使用SDM安全審核功能保護思科路由器安全
使用SDM的一步鎖定功能保護思科路由器安全
通過設置強大的加密密碼、執(zhí)行超時、登錄錯誤率，以及使用IOS登錄增強功能，保護管理員安全地訪問思科路由器
通過配置多個權限等級保護管理員安全訪問思科路由器
通過在CLI中配置角色保護管理員安全訪問思科路由器
保護思科IOS映像和配置文件

3、使用本地路由器數(shù)據(jù)庫和外部ACS在思科路由器上實施AAA驗證
解釋AAA的功能和重要性
描述TACACS+和RADIUS AAA協(xié)議的特性
配置AAA身份驗證
配置AAA授權
配置AAA記賬

4、使用ACL消除對思科路由器和網(wǎng)絡的威脅
解釋路由器用于過濾數(shù)據(jù)包的標準ACL、擴展ACL和IP命名ACL的功能
使用CLI配置和驗證IP ACL，以消除網(wǎng)絡中的特定威脅（過濾屬于Telnet、SNMP和DDoS攻擊的IP流量）
使用CLI配置IP ACL以防止IP地址欺騙
討論在構建ACL時將要考慮的警告

5、實施安全網(wǎng)絡管理和報告
使用CLI和SDM配置思科路由器上的SSH，以支持安全的管理訪問
使用CLI和SDM配置思科路由器，向Syslog服務器發(fā)送Syslog消息

6、抵御常見的第2層攻擊
描述如何通過配置基本的Catalyst交換機安全功能來預防第2層攻擊

7、使用SDM實施思科IOS防火墻功能
描述不同防火墻技術在工作中的優(yōu)缺點
解釋狀態(tài)監(jiān)測防火墻的運行和狀態(tài)表的功能
使用SDM實施基于區(qū)域的的防火墻

8、使用SDM實施思科IOS IPS功能
定義基于網(wǎng)絡和基于主機的入侵檢測與預防功能
解釋IPS技術、攻擊響應和監(jiān)控選項
使用SDM啟用并驗證思科IOS IPS運行情況

9、使用SDM在思科路由器上實施點對點VPN
解釋在密碼系統(tǒng)中使用的不同方法
解釋IKE協(xié)議的功能和階段
描述IPSec的構建模塊及其提供的安全功能
使用SDM配置和驗證采用預共享密鑰驗證機制的IPSec點對點VPN


《CCNA安全》所屬分類
綜合管理

《CCNA安全》授課培訓師簡介

《CCNA安全》報名服務流程

-----------------------------------------------------------------------------------