ISCW (Implementing Secure Converged Wide Area Networks) 構建安全聚合的廣域網路
基本介紹
培訓內容,課程內容,
培訓內容
ISCW (Implementing Secure Converged Wide Area Networks) 構建安全聚合的廣域網路
課程特點
通過教學和實驗,使學生全面掌握安全的遠程接入方法。課程覆蓋的都是當下最流行的遠程互聯技術,尤其深入講解各種VPN知識和防火牆知識,實用性非常強。
課程內容
在本CCNP培訓課程中,學員將學習:
學習實施寬頻接入技術:主要包括CABLE(電纜調製解調)技術、xDSL技術
學習實施基於幀的MPLS(多協定標籤交換):主要用於ISP,在當前的城域網路廣泛部署。
學習使用VPN(虛擬專用網路):本課程的重點。
學習網路攻擊種類和緩解方法,初步掌握基礎的黑客攻防技術。
學習實施IOS防火牆技術。
初步掌握IOS IPS(入侵防禦系統)
ISCW (Implementing Secure Converged Wide Area Networks) 實現安全的遠程訪問
課程內容
CCNP的ISCW課程的主要內容有:
一、實現基本的家庭電信接入服務
●描述電纜技術(HFC);
●描述XDSL技術;
●配置ADSL(PPPoE/PPPoA);
●驗證配置。
二、實現幀模式的多協定標籤交換
●描述幀模式多協定標籤交換的組成和運行;
●設定和驗證幀模式的多協定標籤交換。
三、實現站點到站點的IPSEC虛擬專網
●描述IPSec VPN/GRE 隧道的組成和運行;
●使用SDM軟體配置site-to-site IPSec vpn/GRE Tunnel;
●驗證IPSec/GRE隧道配置;
●描述配置和驗證VPN的備份連線埠;
●描述和配置Cisco基於SDM的簡單VPN解決方案。
四、描述網路安全策略
●描述和緩解套用層攻擊。
五、實現Cisco設備的硬體化安全
●描述配置和驗證自動安全/一步鎖定技術的實現;
●描述配置和驗證Cisco路由器的AAA服務;
●描述和配置使用訪問控制列表來緩和威脅和攻擊;
●描述和配置IOS安全管理特性(SSH/SNMP/SYSLOG,NTP)。
六、實現Cisco IOS 防火牆
●描述基於Cisco IOS防火牆的功能和運行(狀態防火牆和CBAC);
●使用SDM軟體配置Cisco IOS防火牆;
驗證Cisco IOS防火牆的配置。
七、描述和配置Cisco的入侵保護系統/入侵檢測系統
