| 本期CCSP网上课堂是华南地区双CCIE金牌讲师主讲,在课堂中结合了大量的工程实例和现场的高端的实验设备进行深入浅出的讲解,通过本次培训您可以从中学习到: |
| |
确定网络安全威胁 |
|
使用Cisco ACS和AAA保证远程访问网络安全 |
|
配置IOS防火墙CBAC功能 |
|
配置IOS防火墙认证代理 |
|
配置IOS防火墙入侵检测 |
|
使用IPSec功能实现点到点的VPN网 |
|
使用Cisco Easy VPN功能实现远程访问网络安全解决方案 |
|
使用Cisco路由器管理中心来实现Cisco路由器VPN配置 |
|
熟悉PIX防火墙产品的特点、功能及优势 |
|
利用PIX防火墙实现访问控制和内容过滤 |
|
在PIX防火墙上配置特殊的处理协议 |
|
配置Cisco IOS路由器的验证代理 |
|
利用PIX防火墙实现点对点的虚拟专用网络(VPN) |
|
在多网络配置中安装Director 和Sensor |
|
配置Director 和Sensor进行对网络上未授权活动的检测、响应和报告 |
|
配置Director将数据转换为图形显示 |
|
配置Director进行集中式管理和配置远程的Sensor |
|
使用网络安全数据库(NSDB)访问网络安全方面的信息 |
|
学习IDS的信号是如何用于确定网络受到攻击 |
|
自定义Director 和Sensor以通过不同的方式满足操作需求和过滤错误的警报和信号 |
|
开发实现自定义的入侵检测信号 |
|
在设备管理模式下配置IDS,使之能控制路由器的访问控制列表 |
|
学习IDS的配置流程,使高级用户可以自定义入侵检测响应报告机制,并进行通信参数的设定 |
|
了解Cisco Secure VPN 产品 |
|
了解在Cisco Secure VPN产品上IPsec技术的组件 |
|
配置和校验Cisco Secure VPN 3000家族的远程访问 |
|
安装、配置Cisco Secure VPN 3000 客户端 |
|
在Cisco Secure PIX Firewall 和IDS软件上,在点到点的拓扑情况下,配置和校验IPsec
|
|
配置Cisco Secure PIX Fine进行扩展 |
|
描述对网路安全的迫切性 |
|
确定完整安全策略的组件 |
|
解释安全管理是一个循序渐进过程 |
|
解释4类安全威胁 |
|
在通用网络管理协议中隐含的安全问题 |
|
讨论Cisco SAFE设计的哲学意义和其对决策过程的影响 |
|
认可路由器、交换机、主机等被作为安全管理目标的原因 |
|
安全产品选择的指导 |
|
确定小型网路中,特定设备和特定模块的功能 |
|
确定对小型网络的威胁 |
|
讨论4种保护远程接入安全的方法 |
|
确定在保护远程接入网络安全中的每个关键设备的任务 |
| |
| |
