【課程介紹】
《IINS》課程主要學習使用CLI(命令行)及SDM(安全設備管理器)配置中小企業(yè)網(wǎng)絡的交換機、路由器實現(xiàn)網(wǎng)絡安全功能及基本安全策略。
【對應證書】
思科認證網(wǎng)絡工程師-CCNA(Cisco Certified Network Associate)
【認證前提】
無
【適合人群】
希望獲取CCNA認證的人員;
中小型企業(yè)網(wǎng)的網(wǎng)絡管理員;
網(wǎng)絡工程師、網(wǎng)絡管理員、網(wǎng)絡集成商;
在中大型企業(yè)中執(zhí)行桌面支持工作的網(wǎng)絡技術(shù)支持人員;
為小型企業(yè)環(huán)境提供網(wǎng)絡設備安裝和支持的網(wǎng)絡技術(shù)人員;
對Cisco產(chǎn)品或網(wǎng)絡不太熟悉的客戶、渠道經(jīng)銷商對Cisco產(chǎn)品和服務不太了解的網(wǎng)絡技術(shù)人員等。
【就業(yè)方向】
網(wǎng)絡工程師、技術(shù)支持工程師、駐場運維服務工程師、售前工程師、企業(yè)網(wǎng)絡管理員等。
【課程內(nèi)容】
1.保護思科路由器的安全
使用SDM的一步鎖定功能保護思科路由器安全
通過設置強大的加密密碼、執(zhí)行超時,以及使用IOS登錄增強功能,保護管理員安全地訪問思科路由器
通過配置多個權(quán)限等級保護管理員安全訪問思科路由器
通過在CLI中配置角色保護管理員安全訪問思科路由器
2.使用本地路由器數(shù)據(jù)庫和外部ACS在思科路由器上實施AAA驗證
解釋AAA的功能和重要性
描述TACACS+和RADIUS AAA協(xié)議的特性
配置AAA身份驗證
配置AAA授權(quán)和審計
3.使用ACL消除對思科路由器和網(wǎng)絡的威脅
解釋路由器用于過濾數(shù)據(jù)包的標準ACL、擴展ACL和IP命名ACL的功能
使用CLI配置和驗證IP ACL,以消除網(wǎng)絡中的特定威脅(過濾屬于Telnet、SNMP和DDoS攻擊的IP流量)
使用CLI配置IP ACL以防止IP地址欺騙
4. 實施安全網(wǎng)絡管理和報告
使用CLI和SDM配置思科路由器上的SSH,以支持安全的管理訪問
使用CLI和SDM配置思科路由器,向Syslog服務器發(fā)送Syslog消息
5.抵御常見的第2層攻擊
描述如何通過配置基本的Catalyst交換機安全功能來預防第2層攻擊
6.使用SDM實施思科IOS防火墻功能
描述不同防火墻技術(shù)在工作中的優(yōu)缺點
解釋狀態(tài)監(jiān)測防火墻的運行和狀態(tài)表的功能
使用SDM實施基于區(qū)域的的防火墻
7.使用SDM實施思科IOS IPS功能
定義基于網(wǎng)絡和基于主機的入侵檢測與預防功能
使用SDM啟用并驗證思科IOS IPS運行情況
8.使用SDM在思科路由器上實施點對點VPN
解釋在密碼系統(tǒng)中使用的不同方法
解釋IKE協(xié)議的功能和階段
描述IPSec的構(gòu)建模塊及其提供的安全功能
用SDM配置和驗證采用預共享密鑰驗證機制的IPSec點對點VPN
【課時介紹】
48個課時;一年半內(nèi)可以申請免費重聽
【師資力量】
郭勤軍(實戰(zhàn)精英講師)
技術(shù)方向:路由交換 / 安全
認證資質(zhì):HCIE-R&S / H3CTE
名師簡介:
六年大型數(shù)據(jù)中心和大型企業(yè)網(wǎng)絡從業(yè)經(jīng)驗。注重技術(shù)原理的理解,結(jié)合工作實際經(jīng)驗,引導學生去思考和學習。充分調(diào)動學生學習的積極性和主動性。
深入了解網(wǎng)絡體系結(jié)構(gòu),熟練各廠商網(wǎng)絡環(huán)境部署、日常運維和路由優(yōu)化;精通路由交換、各種網(wǎng)絡設計和實施、割接工作。
項目經(jīng)驗:
曾參與北京市公安局以及北京市多個部隊的網(wǎng)絡改造、北京交通運輸部科學研究院網(wǎng)絡改造、京安時代投資控股有限公司網(wǎng)絡設計和實施、中國石化集團燕山石化網(wǎng)絡改造和優(yōu)化、北京能源集團有限責任公司網(wǎng)絡改造和優(yōu)化、北京首都國際機場股份有限公司T3航站樓八大網(wǎng)絡維護和運維、京東618,雙11網(wǎng)絡**、小米科技、陌陌科技、東方博雅、合一信息、土豆、愛奇藝、湖南快樂陽光、五八同城、藝龍、趣拿科技、智聯(lián)招聘、YY、UC等網(wǎng)絡**、割接和優(yōu)化。
朱容鐵
技術(shù)方向:路由交換 / 安全
資質(zhì)認證:HCIE-RS / HCIE-Security
名師簡介:
2009年以來多年從事網(wǎng)絡行業(yè),期間參與多項大型項目,對于網(wǎng)絡的整體架構(gòu)和前沿技術(shù)有深刻的了解。深入了解交換路由技術(shù),熟知TCP/IP體系架構(gòu),對網(wǎng)絡安全有較為深入的研究,對防火墻,交換路由設備,能很好的調(diào)試和操作。
項目經(jīng)驗:
1、曾參與中國移動項目改造
2、曾參與IDC機房建設
3、曾參與華為公司云系統(tǒng)擴容
4、曾參與深圳證券交易所數(shù)據(jù)中心維護
【機構(gòu)簡介】
深圳市蟲之教育科技有限公司為全國各地提供線下培訓、線上培訓、企業(yè)定制培訓、技術(shù)認證考試等服務。
深圳市蟲之教育科技有限公司,聯(lián)合思科(Cisco)、華為(Huawei)、紅帽(Red Hat)、甲骨文(Oracle)、微軟(Microsoft)、美國計算機行業(yè)協(xié)會(CompTIA)、Cloudera、VMware、EXIN、IBM等國際知名IT廠商提供IT技術(shù)領(lǐng)域培訓與認證考試,其中包含:軟件開發(fā)(Java、Android、HTML5、UI、Python、.NET)、網(wǎng)絡(Cisco、Huawei、H3C、Juniper、銳捷、中興)、系統(tǒng)(Redhat、Microsoft、IBM)、大數(shù)據(jù)(Cloudera、Oracle、Huawei)、云計算(Redhat、Huawei)、虛擬化(VMware、Redhat)、安全(Cisco、Huawei、CISSP、CISP、CIW)。擁有培生集團(Pearson VUE)、普爾文(Prometric)兩大全球國際考試中心,可在全國各地提供數(shù)千種IT認證考試服務。
【機構(gòu)環(huán)境】
【機構(gòu)文化】
愿景+使命
讓天下沒有難考的IT職業(yè)認證
讓學習費用不成為你的絆腳石
讓技術(shù)成為你的職場加薪的法力
【教學現(xiàn)場】