【課程目標(biāo)】
● 將安全技術(shù)融入到企業(yè)已有的系統(tǒng),為企業(yè)安全保駕護(hù)航。
● 通過(guò)CiscoFirepower應(yīng)對(duì)整個(gè)攻擊過(guò)程,并在攻擊前,攻擊中,攻擊后提供一系列的安全服務(wù),做到及時(shí)發(fā)現(xiàn)威脅,并解決威脅。
● 企業(yè)環(huán)境中安全設(shè)備的運(yùn)維實(shí)踐。
● 通過(guò)思科網(wǎng)絡(luò)安全解決方案,應(yīng)對(duì)企業(yè)日漸復(fù)雜的網(wǎng)絡(luò)環(huán)境。
【課程內(nèi)容】
一、CiscoAAA服務(wù)器(ACS5.X)
1.EVE-NG模擬器使用
2.AAA基本架構(gòu)
● AAA基本理論
● ACS5.x特點(diǎn)介紹
3.ACS5.x策略架構(gòu)
● ACS5.x特點(diǎn)介紹
● ACS5.3基本的認(rèn)證
● ACS5.x策略架構(gòu)概述
4.ACS5.x特性
● 網(wǎng)絡(luò)設(shè)備組介紹
● 設(shè)備過(guò)濾器
5.ACS5.x對(duì)AAA認(rèn)證的運(yùn)用
● 設(shè)備登錄管理(ACS本地?cái)?shù)據(jù)庫(kù))
● 集成外部數(shù)據(jù)庫(kù)(MS活動(dòng)目錄)
● 設(shè)備登錄管理(外部數(shù)據(jù)庫(kù))
二、Firewall(思科ASA防火墻技術(shù))
1.防火墻概述與初始化
● 防火墻技術(shù)介紹;CiscoASA特性介紹;
● ASA初始化;監(jiān)控ASA;
● DMZ區(qū)以及防火墻四種類型介紹分析;
● 企業(yè)級(jí)內(nèi)外網(wǎng)交互平臺(tái)運(yùn)用概述。
● UTM及NGFW區(qū)別及分析
2.系統(tǒng)管理與日志
● 基礎(chǔ)管理配置;管理事件和會(huì)話日志;
● 基本排錯(cuò)工具介紹;配置管理訪問
3.訪問控制列表與穿越用戶認(rèn)證
● UTM及NGFW區(qū)別及分析;
● CutThrough穿越用戶認(rèn)證;
● DownloadACL實(shí)驗(yàn)學(xué)習(xí)和分析。
4.MPF
● 基本MPF架構(gòu)介紹及MPF對(duì)網(wǎng)管流量的控制;
● ASA對(duì)流量的監(jiān)控及MPFTCP規(guī)范化技術(shù);
● MPF支持動(dòng)態(tài)運(yùn)用協(xié)議;
● MPF運(yùn)用層策略
● MPF連接控制與TCPIntercept
● MPF實(shí)現(xiàn)QoS
5.基于用戶的MPF
● BotnetTrafficFilter
● ThreatDetection
● KaliLinux基本攻擊與抵御的基本實(shí)驗(yàn)演示
● 僵尸網(wǎng)絡(luò)過(guò)濾的實(shí)驗(yàn)演示
● Yersinia基本攻擊演示
6.高級(jí)訪問控制及NAT
● 思科NAT技術(shù)基本介紹
● 源NAT、目的NAT
● 防火墻數(shù)據(jù)包處理流程
● 企業(yè)環(huán)境下啟明星辰&飛塔防火墻NAT配置演示
7.透明墻與多模式防火墻
● 透明防火墻簡(jiǎn)介
● 透明防火墻3-7層訪問控制
● 透明防火墻2層訪問控制
● 交換機(jī)的防火墻板卡基本概述與運(yùn)用
● 多模式防火墻
8.接口和網(wǎng)絡(luò)冗余技術(shù)FO
● Redundant接口及Failover基本介紹分析
● 無(wú)狀態(tài)化和狀態(tài)化A/S的FO
● 狀態(tài)化A/A的FO
● 零停機(jī)時(shí)間FO對(duì)升級(jí)
三、VPN技術(shù)
1.VPN相關(guān)理論
● 加密學(xué)原理
● 散列函數(shù)
●(私鑰加密)數(shù)字簽名和數(shù)字證書
● IPSec
2.IKEV1基本理論與實(shí)踐
● IKE三個(gè)模式
● IPSecVPN
● GREoverIPsec
● IKEV1配置實(shí)例(站點(diǎn)到站點(diǎn)VPN)
3.IKEV2理論以及配置實(shí)例
● FLEXVPN
● IKEv2的基本理論與概述
● IKEV2配置實(shí)例
4.IPSecVPN網(wǎng)絡(luò)穿越和高可用性
● IPSecVPN網(wǎng)絡(luò)穿越問題
● NAT-T技術(shù)介紹
● IPSecVPN高可用技術(shù)(DPD、RRI)
5.動(dòng)態(tài)地址,NAT,SVTI,VPDN
● 動(dòng)態(tài)地址
● NAT對(duì)VPN的影響
● SVTI
● VPDN
6.DMVPN
● DMVPN理論(組成協(xié)議、發(fā)展階段)
● DMVPN配置實(shí)例
7.GETVPN
● GETVPN理論介紹
● GETVPN配置實(shí)例
● DMVPN+GETVPN實(shí)驗(yàn)
8.EzVPN
● EzVPN理論
● EzVPN配置實(shí)例
● 三大VPN技術(shù)的區(qū)別
9.ASA策略拓?fù)?/b>
● ASA策略拓?fù)浞治?/p>
● ASAL2TPOverIPSec實(shí)驗(yàn)演示
10.SSLVPN
● SSLVPN理論
● ASASSLVPN實(shí)驗(yàn)演示
● IKEv2的Anyconnect3.0
● 企業(yè)環(huán)境下深信服SSLVPN的運(yùn)用與演示(面授)
四、Cisco Firepower
1.思科安全解決方案與產(chǎn)品介紹
● License與功能模塊
● NG-FW:下一代防火墻
● Web應(yīng)用協(xié)議
2.ASA Firepower
● ASA-Firepower結(jié)合
● Firepower+FMC安裝及初始化
● AccessControlPolicy配置實(shí)例
3.IPS Firepower
● 安全基本理論
● 傳統(tǒng)IPS與NGIPS
● Intrusion Policy配置實(shí)例
● NGIPS對(duì)攻擊的抵御
● 配置Signatures
● 調(diào)整IPS參數(shù),全球關(guān)聯(lián)與聲譽(yù)過(guò)濾
● Snort概述與運(yùn)用
● 企業(yè)級(jí)藍(lán)盾IPS真機(jī)演示(面授)
● WAF與IPS區(qū)別
● 企業(yè)環(huán)境下WAF的運(yùn)用與實(shí)踐(面授)
4.AMP For Firepower
● AMP體系架構(gòu)
● AMP for Networks
● AMP For Endpoint
● CiscoAMPThreatGrid
● CiscoAMP配置實(shí)例
● NetworkDiscovery
● CorrelationandCompliance
五、CiscoWSA(思科上網(wǎng)行為管理)
1.產(chǎn)品介紹與WSA初始化
● WSA基本理論介紹
● WSA初始化
2.WSA基本配置
● 配置WCCP
● 配置Proxy
● 配置認(rèn)證
● 配置AccessPolicies
3.WSA高級(jí)Feature
● 防病毒與惡意軟件
● 數(shù)據(jù)安全
● Anyconnect與WSA
4.深信服上網(wǎng)行為管理(面授)
● 部署模式
● 基本功能
● 企業(yè)級(jí)深信服上網(wǎng)行為管理與AD聯(lián)動(dòng)
● 策略管理、流量管理
● 基本排障流程
六、CiscoESA(郵件網(wǎng)關(guān))
1.產(chǎn)品介紹
● ESA郵件網(wǎng)關(guān)基本概述
● ESA基本特性
● DNS基礎(chǔ)知識(shí)介紹
2.ESA配置實(shí)例
● ESA部署方式
● ESA初始化
● ESA流量處理過(guò)程
● ESA的Feature配置(關(guān)鍵字過(guò)濾、防病毒、ClientSMTP)
3.企業(yè)級(jí):梭子魚垃圾郵件網(wǎng)關(guān)(面授)
● 梭子魚垃圾郵件網(wǎng)關(guān)基本概述
● ESA與梭子魚垃圾郵件網(wǎng)關(guān)
● 垃圾郵件網(wǎng)關(guān)十二個(gè)防護(hù)層
● 信譽(yù)過(guò)濾、郵件評(píng)分
● 分用戶隔離、全局隔離
六、ISE(身份認(rèn)證服務(wù)引擎)
1.可信網(wǎng)絡(luò)TrustSec
● 思科可信網(wǎng)絡(luò)技術(shù)概述
● 實(shí)驗(yàn)環(huán)境介紹
2.實(shí)驗(yàn)環(huán)境搭建
● 安裝ISE
● AD域安裝
● 證書管理
3.ISE策略架構(gòu)與配置實(shí)例
● 配置NetworkAccessDevice(NAD)
● ISE策略架構(gòu)
● MAB(MacAuthenticationBypass)
4.有線802.1X(AD)
● 802.1X認(rèn)證過(guò)程
● 配置PEAPDot1X
● 配置EAP-TLSDot1X
● 配置EAP-FASTDot1X
5.無(wú)線802.1X(AD)
● 無(wú)線基本知識(shí)
● WLC初始化
● 基本的無(wú)線認(rèn)證
6.ISE高級(jí)Feature
● GuestService
● ProfilerService介紹(設(shè)備識(shí)別)
● BYOD設(shè)備自注冊(cè)與證書推送
● PostureService(準(zhǔn)入服務(wù))
● ISE分布式部署與高可用性
【課時(shí)總數(shù)】
210課時(shí)
【師資力量】
郭勤軍(實(shí)戰(zhàn)精英講師)
技術(shù)方向:路由交換 / 安全
認(rèn)證資質(zhì):HCIE-R&S / H3CTE
名師簡(jiǎn)介:
六年大型數(shù)據(jù)中心和大型企業(yè)網(wǎng)絡(luò)從業(yè)經(jīng)驗(yàn)。注重技術(shù)原理的理解,結(jié)合工作實(shí)際經(jīng)驗(yàn),引導(dǎo)學(xué)生去思考和學(xué)習(xí)。充分調(diào)動(dòng)學(xué)生學(xué)習(xí)的積極性和主動(dòng)性。
深入了解網(wǎng)絡(luò)體系結(jié)構(gòu),熟練各廠商網(wǎng)絡(luò)環(huán)境部署、日常運(yùn)維和路由優(yōu)化;精通路由交換、各種網(wǎng)絡(luò)設(shè)計(jì)和實(shí)施、割接工作。
項(xiàng)目經(jīng)驗(yàn):
曾參與北京市公安局以及北京市多個(gè)部隊(duì)的網(wǎng)絡(luò)改造、北京交通運(yùn)輸部科學(xué)研究院網(wǎng)絡(luò)改造、京安時(shí)代投資控股有限公司網(wǎng)絡(luò)設(shè)計(jì)和實(shí)施、中國(guó)石化集團(tuán)燕山石化網(wǎng)絡(luò)改造和優(yōu)化、北京能源集團(tuán)有限責(zé)任公司網(wǎng)絡(luò)改造和優(yōu)化、北京首都國(guó)際機(jī)場(chǎng)股份有限公司T3航站樓八大網(wǎng)絡(luò)維護(hù)和運(yùn)維、京東618,雙11網(wǎng)絡(luò)**、小米科技、陌陌科技、東方博雅、合一信息、土豆、愛奇藝、湖南快樂陽(yáng)光、五八同城、藝龍、趣拿科技、智聯(lián)招聘、YY、UC等網(wǎng)絡(luò)**、割接和優(yōu)化。
朱容鐵
技術(shù)方向:路由交換 / 安全
資質(zhì)認(rèn)證:HCIE-RS / HCIE-Security
名師簡(jiǎn)介:
2009年以來(lái)多年從事網(wǎng)絡(luò)行業(yè),期間參與多項(xiàng)大型項(xiàng)目,對(duì)于網(wǎng)絡(luò)的整體架構(gòu)和前沿技術(shù)有深刻的了解。深入了解交換路由技術(shù),熟知TCP/IP體系架構(gòu),對(duì)網(wǎng)絡(luò)安全有較為深入的研究,對(duì)防火墻,交換路由設(shè)備,能很好的調(diào)試和操作。
項(xiàng)目經(jīng)驗(yàn):
1、曾參與中國(guó)移動(dòng)項(xiàng)目改造
2、曾參與IDC機(jī)房建設(shè)
3、曾參與華為公司云系統(tǒng)擴(kuò)容
4、曾參與深圳證券交易所數(shù)據(jù)中心維護(hù)
【教學(xué)現(xiàn)場(chǎng)】
【機(jī)構(gòu)簡(jiǎn)介】
深圳市蟲之教育科技有限公司為全國(guó)各地提供線下培訓(xùn)、線上培訓(xùn)、企業(yè)定制培訓(xùn)、技術(shù)認(rèn)證考試等服務(wù)。
深圳市蟲之教育科技有限公司,聯(lián)合思科(Cisco)、華為(Huawei)、紅帽(Red Hat)、甲骨文(Oracle)、微軟(Microsoft)、美國(guó)計(jì)算機(jī)行業(yè)協(xié)會(huì)(CompTIA)、Cloudera、VMware、EXIN、IBM等國(guó)際知名IT廠商提供IT技術(shù)領(lǐng)域培訓(xùn)與認(rèn)證考試,其中包含:軟件開發(fā)(Java、Android、HTML5、UI、Python、.NET)、網(wǎng)絡(luò)(Cisco、Huawei、H3C、Juniper、銳捷、中興)、系統(tǒng)(Redhat、Microsoft、IBM)、大數(shù)據(jù)(Cloudera、Oracle、Huawei)、云計(jì)算(Redhat、Huawei)、虛擬化(VMware、Redhat)、安全(Cisco、Huawei、CISSP、CISP、CIW)。擁有培生集團(tuán)(Pearson VUE)、普爾文(Prometric)兩大全球國(guó)際考試中心,可在全國(guó)各地提供數(shù)千種IT認(rèn)證考試服務(wù)。
【機(jī)構(gòu)環(huán)境】
【機(jī)構(gòu)文化】
愿景+使命
讓天下沒有難考的IT職業(yè)認(rèn)證
讓學(xué)習(xí)費(fèi)用不成為你的絆腳石
讓技術(shù)成為你的職場(chǎng)加薪的法力