第三阶段 网络安全技术篇
针对网络安全,研究安全架构、加密学、对各种VPN进行深入学习,深度学习防火墙技术和高可用性,对IOS安全特性、入侵检测技术和多种服务器进行研究。
|
课程模块
|
课程日期
|
课程章节
|
课程内容
|
VPN
|
第二十一天
|
安全基本原理
|
-
安全课程基本介绍
-
考点和基础分析
-
安全基本原理和详解
|
VPN基本原理
|
-
加密学和散列算法
-
DH算法、MD5、SHA等哈希算法
-
VPN的分类和应用场景
|
第二十二天
|
IPSec介绍和IKE协议
|
-
IPSec基本原理
-
IKE协议详解
-
IPSec 高级特性
|
IPSec VPN详解
|
|
第二十三天
|
IPSec VPN高可用性
|
-
DPD技术、RRI技术
-
链路备份冗余
-
NAT穿越技术
|
|
第二十四天
|
IPSec VPN高扩展性
|
-
GRE协议介绍
-
GRE over IPSec实验
-
IPSec over GRE 实验
-
两种综合分析比较
|
第二十五天
|
DMVPN
|
-
DMVPN基本原理
-
NHRP组成协议
-
DMVPN发展阶段
-
DMVPN配置
-
DMVPN综合实验
|
第二十六天
|
GETVPN
|
-
GETVPN组成原理
-
GDOI组成协议
-
GETVPN组成过程
-
GETVPN配置
-
GETVPN综合实验
|
第二十七天
|
EzVPN
|
-
EzVPN基本原理
-
IKE模式和XAUTH
-
EzVPN三种模式
-
EzVPN配置
-
EzVPN综合实验
|
第二十八天
|
SSLVPN
|
-
SSLVPN工作原理
-
SSLVPN配置
-
SSLVPN三种客户端
-
SSLVPN综合实验
|
第二十九天
|
IKEv2 VPN和PPTP
|
-
IKEv1和IKEv2的比较
-
IKEv2的特性
-
Flex VPN配置与实验
-
PPTP实验
|
ACS和ASA
|
第三十天
|
ACS服务器
|
-
AAA基本理论
-
ACS5.X特点
-
ACS最基本认证
-
ACS策略架构
-
用户相关属性介绍
-
设备登陆管理配置
|
第三十一天
|
ASA介绍
|
-
ASA技术介绍
-
ASA特性介绍
-
ASA产品线
-
初始化ASA
-
监控ASA
|
第三十二天
|
ASA管理访问
|
-
基本设备管理
-
管理事件和绘画日志
-
排错工具
-
配置管理访问
|
第三十三天
|
ASA访问控制
|
-
ACL规则
-
Object-group介绍
-
URPF学习
-
用户认证和访问控制
-
综合实验
|
第三十四天
|
ASA模块化策略框架(MPF)
|
-
基本MPF介绍
-
配置3-4层MPF
-
MPF运用层策略
|
第三十五天
|
ASA NAT
|
-
静态NAT
-
动态NAT
-
Object NAT
-
Twice NAT
-
Identity NAT
|
第三十六天
|
ASA 透明墙和多模式防火墙
|
-
透明墙介绍
-
透明墙实验
-
多模式防火墙简介
-
多模式防火墙实验
|
第三十七天
|
ASA高可用性
|
-
ASA冗余接口
-
ASA Failover 特性
-
Failover实验
-
ASA L2LVPN
|
IOS安全
|
第三十八天
|
IOS安全(1)
|
-
CBAC
-
Zone-Base区域防火墙
-
User-Based FW
-
综合实验
|
第三十九天
|
IOS安全(2)
|
-
端口保护
-
DHCP防护技术
-
DAI
-
IP Source Guard
-
802.1X
-
NBAR
|
第四十天
|
IOS安全(3)
|
-
NTP
-
SNMP
-
netflow
-
URPF
-
SPAN
-
CoPP
|
第四十一天
|
IOS安全(4)
|
-
PKI基本架构
-
PKI原理
-
数字签名
-
证书服务器配置
-
综合实验
|
IPS、ISE、WSA、WLC和ESA
|
第四十二天
|
IPS技术简介
|
-
IPS技术介绍
-
Console初始化IPS
-
介绍IDM
-
IDM初始化接口
-
IPS常见部署
|
第四十三天
|
IPS签名与参数配置
|
-
Signature和Alert
-
Engine介绍
-
配置实例
-
配置Blocking
-
维护IPS
|
第四十四天
|
NGIPS和AMP
|
-
传统IPS和NGIPS
-
Instrusion Policy配置实例
-
NGIPS对攻击的抵御
-
AMP体系架构
-
Cisco AMP配置实例
-
Network Discovery
|
第四十五天
|
ISE产品介绍
|
-
安装ISE
-
底层配置
-
AD集成
-
配置NAD
-
ISE策略架构
-
3560X配置介绍
|
第四十六天
|
ISE可用性
|
-
MAB
-
Web认证介绍
-
Guest Service介绍
-
MACSec配置介绍
-
ISE部署
|
第四十七天
|
WSA和WLC
|
-
WSA介绍
-
配置WCCP
-
WSA 实验
-
WLC介绍
-
WLC 部署
|
第四十八天
|
Cisco ESA
|
-
产品介绍
-
基本特性
-
ESA部署方式
-
ESA流量处理
|