【课程介绍】
《IINS》课程主要学习使用CLI(命令行)及SDM(安全设备管理器)配置中小企业网络的交换机、路由器实现网络安全功能及基本安全策略。
【对应证书】
思科认证网络工程师-CCNA(Cisco Certified Network Associate)
【认证前提】
无
【适合人群】
希望获取CCNA认证的人员;
中小型企业网的网络管理员;
网络工程师、网络管理员、网络集成商;
在中大型企业中执行桌面支持工作的网络技术支持人员;
为小型企业环境提供网络设备安装和支持的网络技术人员;
对Cisco产品或网络不太熟悉的客户、渠道经销商对Cisco产品和服务不太了解的网络技术人员等。
【就业方向】
网络工程师、技术支持工程师、驻场运维服务工程师、售前工程师、企业网络管理员等。
【课程内容】
1.保护思科路由器的安全
使用SDM的一步锁定功能保护思科路由器安全
通过设置强大的加密密码、执行超时,以及使用IOS登录增强功能,保护管理员安全地访问思科路由器
通过配置多个权限等级保护管理员安全访问思科路由器
通过在CLI中配置角色保护管理员安全访问思科路由器
2.使用本地路由器数据库和外部ACS在思科路由器上实施AAA验证
解释AAA的功能和重要性
描述TACACS+和RADIUS AAA协议的特性
配置AAA身份验证
配置AAA授权和审计
3.使用ACL消除对思科路由器和网络的威胁
解释路由器用于过滤数据包的标准ACL、扩展ACL和IP命名ACL的功能
使用CLI配置和验证IP ACL,以消除网络中的特定威胁(过滤属于Telnet、SNMP和DDoS攻击的IP流量)
使用CLI配置IP ACL以防止IP地址欺骗
4. 实施安全网络管理和报告
使用CLI和SDM配置思科路由器上的SSH,以支持安全的管理访问
使用CLI和SDM配置思科路由器,向Syslog服务器发送Syslog消息
5.抵御常见的第2层攻击
描述如何通过配置基本的Catalyst交换机安全功能来预防第2层攻击
6.使用SDM实施思科IOS防火墙功能
描述不同防火墙技术在工作中的优缺点
解释状态监测防火墙的运行和状态表的功能
使用SDM实施基于区域的的防火墙
7.使用SDM实施思科IOS IPS功能
定义基于网络和基于主机的入侵检测与预防功能
使用SDM启用并验证思科IOS IPS运行情况
8.使用SDM在思科路由器上实施点对点VPN
解释在密码系统中使用的不同方法
解释IKE协议的功能和阶段
描述IPSec的构建模块及其提供的安全功能
用SDM配置和验证采用预共享密钥验证机制的IPSec点对点VPN
【课时介绍】
48个课时;一年半内可以申请免费重听
【师资力量】
郭勤军(实战精英讲师)
技术方向:路由交换 / 安全
认证资质:HCIE-R&S / H3CTE
名师简介:
六年大型数据中心和大型企业网络从业经验。注重技术原理的理解,结合工作实际经验,引导学生去思考和学习。充分调动学生学习的积极性和主动性。
深入了解网络体系结构,熟练各厂商网络环境部署、日常运维和路由优化;精通路由交换、各种网络设计和实施、割接工作。
项目经验:
曾参与北京市公安局以及北京市多个部队的网络改造、北京交通运输部科学研究院网络改造、京安时代投资控股有限公司网络设计和实施、中国石化集团燕山石化网络改造和优化、北京能源集团有限责任公司网络改造和优化、北京首都国际机场股份有限公司T3航站楼八大网络维护和运维、京东618,双11网络**、小米科技、陌陌科技、东方博雅、合一信息、土豆、爱奇艺、湖南快乐阳光、五八同城、艺龙、趣拿科技、智联招聘、YY、UC等网络**、割接和优化。
朱容铁
技术方向:路由交换 / 安全
资质认证:HCIE-RS / HCIE-Security
名师简介:
2009年以来多年从事网络行业,期间参与多项大型项目,对于网络的整体架构和前沿技术有深刻的了解。深入了解交换路由技术,熟知TCP/IP体系架构,对网络安全有较为深入的研究,对防火墙,交换路由设备,能很好的调试和操作。
项目经验:
1、曾参与中国移动项目改造
2、曾参与IDC机房建设
3、曾参与华为公司云系统扩容
4、曾参与深圳证券交易所数据中心维护
【机构简介】
深圳市虫之教育科技有限公司为全国各地提供线下培训、线上培训、企业定制培训、技术认证考试等服务。
深圳市虫之教育科技有限公司,联合思科(Cisco)、华为(Huawei)、红帽(Red Hat)、甲骨文(Oracle)、微软(Microsoft)、美国计算机行业协会(CompTIA)、Cloudera、VMware、EXIN、IBM等国际知名IT厂商提供IT技术领域培训与认证考试,其中包含:软件开发(Java、Android、HTML5、UI、Python、.NET)、网络(Cisco、Huawei、H3C、Juniper、锐捷、中兴)、系统(Redhat、Microsoft、IBM)、大数据(Cloudera、Oracle、Huawei)、云计算(Redhat、Huawei)、虚拟化(VMware、Redhat)、安全(Cisco、Huawei、CISSP、CISP、CIW)。拥有培生集团(Pearson VUE)、普尔文(Prometric)两大全球国际考试中心,可在全国各地提供数千种IT认证考试服务。
【机构环境】
【机构文化】
愿景+使命
让天下没有难考的IT职业认证
让学习费用不成为你的绊脚石
让技术成为你的职场加薪的法力
【教学现场】