• 在线客服

天津汤姆一通(北京)互联网技术有限公司

机构课程咨询服务:
691355715400-666-4820

标题:CCNA安全课程内容--天津汤姆一通

授课机构 天津汤姆一通(北京)互联网技术有限公司
上课地点 天津汤姆一通 天津市大学软件学院|详细地图
成交/评价 5.0分
联系电话 400-666-4820

课程详情

标题:CCNA安全课程内容

认证介绍

该考生关于思科路由器、交换机的安全加固知识,认证安装、排错、监测网络设备的技能。

培训课程名称:部属Cisco IOS网络安全

前提:CCNA

号:

获得:CCNA-Sec

时间:90分钟(55-65道题)

 实施思科IOS网络安全IINS是与CCNA安全认证相关的。它主要考生在保护思科路由器、交换机以及相关网络安全方面的知识。将要验证的技能包括:在保持数据和设备的完整性、保密性和可用性的条件下安装、故障排除和监控网络设备,以及使用思科在安全架构中所采用的技术进行开发的能力。准备参加该的考生需要学习实施思科IOS网络安全IINS课程。

课程目录

说明

 

“实施思科IOS网络安全(IINS)”是与CCNA安全认证相关的。它主要考生在保护思科路由器、交换机以及相关网络安全方面的知识。将要验证的技能包括:在保持数据和设备的完整性、保密性和可用性的条件下安装、故障排除和监控网络设备,以及使用思科在安全架构中所采用的技术进行开发的能力。准备参加该的考生需要学习“实施思科IOS网络安全(IINS)”课程。

 

 

下列信息提供了“实施思科IOS网络安全(IINS)”认证的大纲。然而,在特定的方式中还可能出现其他的相关要点。为了更好地反映内容并明确目的,下面的可能在不发出通知的情况下随时调整。


     描述现代网络基础设施所面临的安全威胁

  • 描述并列出抵御常见网络攻击的方法
  • 描述并列出抵御蠕虫、病毒和特洛伊木马攻击的方法
  • 描述思科自防御网络的架构

 

 

     保护思科路由器的安全

  • 使用SDM安全审核功能保护思科路由器安全
  • 使用SDM的一步锁定功能保护思科路由器安全
  • 通过设置强大的加密密码、执行超时、登录错误率,以及使用IOS登录增强功能,保护管理员安全地访问思科路由器
  • 通过配置多个权限等级保护管理员安全访问思科路由器
  • 通过在CLI中配置角色保护管理员安全访问思科路由器
  • 保护思科IOS映像和配置文件


    使用本地路由器数据库和外部ACS在思科路由器上实施AAA验证

  • 解释AAA的功能和重要性
  • 描述TACACS+和RADIUS AAA的特性
  • 配置AAA身份验证
  • 配置AAA授权
  • 配置AAA记账


    使用ACL消除对思科路由器和网络的威胁

  • 解释路由器用于过滤数据包的标准ACL、扩展ACL和IP命名ACL的功能
  • 使用CLI配置和验证IP ACL,以消除网络中的特定威胁(过滤属于Telnet、SNMP和DDoS攻击的IP流量)
  • 使用CLI配置IP ACL以防止IP地址欺骗
  • 讨论在构建ACL时将要考虑的警告

 

 

  

    实施安络管理和报告

  • 使用CLI和SDM配置思科路由器上的SSH,以支持安全的管理访问
  • 使用CLI和SDM配置思科路由器,向Syslog服务器发送Syslog消息

 

 

    

    抵御常见的第2层攻击

  • 描述如何通过配置基本的Catalyst交换机安全功能来预防第2层攻击

 

  

    使用SDM实施思科IOS防火墙功能

  • 描述不同防火墙技术在工作中的优缺点
  • 解释状态监测防火墙的运行和状态表的功能
  • 使用SDM实施基于区域的的防火墙

 

  

 

    使用SDM实施思科IOS IPS功能

 

  • 定义基于网络和基于主机的入侵检测与预防功能
  • 解释IPS技术、攻击响应和监控选项
  • 使用SDM启用并验证思科IOS IPS运行情况

 

 

   

    使用SDM在思科路由器上实施点对点VPN

  • 解释在密码系统中使用的不同方法
  • 解释IKE的功能和阶段
  • 描述IPSec的构建模块及其提供的安全功能
  • 使用SDM配置和验证采用预共享密钥验证机制的IPSec点对点VPN

认证

Describe the security threats facing modern network infrastructures

  • Describe and list mitigation methods for common network attacks
  • Describe and list mitigation methods for Worm, Virus, and Trojan Horse attacks
  • Describe the Cisco Self Defending Network architecture

Secure Cisco routers

  • Secure Cisco routers using the SDM Security Audit feature
  • Use the One-Step Lockdown feature in SDM to secure a Cisco router
  • Secure administrative access to Cisco routers by setting strong encrypted passwords, exec timeout, login failure rate and using IOS login enhancements
  • Secure administrative access to Cisco routers by configuring multiple privilege levels
  • Secure administrative access to Cisco routers by configuring role based CLI
  • Secure the Cisco IOS image and configuration file

Implement AAA on Cisco routers using local router database and external ACS

  • Explain the functions and importance of AAA
  • Describe the features of TACACS+ and RADIUS AAA protocols
  • Configure AAA authentication
  • Configure AAA authorization
  • Configure AAA accounting

Mitigate threats to Cisco routers and networks using ACLs

  • Explain the functionality of standard, extended, and named IP ACLs used by routers to filter packets
  • Configure and verify IP ACLs to mitigate given threats (filter IP traffic destined for Telnet, SNMP, and DDoS attacks) in a network using CLI
  • Configure IP ACLs to prevent IP address spoofing using CLI
  • Discuss the caveats to be considered when building ACLs

Implement secure network management and reporting

  • Use CLI and SDM to configure SSH on Cisco routers to enable secured management access
  • Use CLI and SDM to configure Cisco routers to send Syslog messages to a Syslog server

Mitigate common Layer 2 attacks

  • Describe how to prevent layer 2 attacks by configuring basic Catalyst switch security features

Implement the Cisco IOS firewall feature set using SDM

  • Describe the operational strengths and weaknesses of the different firewall technologies
  • Explain stateful firewall operations and the function of the state table
  • Implement Zone Based Firewall using SDM

Implement the Cisco IOS IPS feature set using SDM

  • Define network based vs. host based intrusion detection and prevention
  • Explain IPS technologies, attack responses, and monitoring options
  • Enable and verify Cisco IOS IPS operations using SDM

Implement site-to-site VPNs on Cisco Routers using SDM

  • Explain the different methods used in cryptography
  • Explain IKE protocol functionality and phases
  • Describe the building blocks of IPSec and the security functions it provides
  • Configure and verify an IPSec site-to-site VPN with pre-shared key authentication using SDM
 
更多课程请登录:http://tj.pxto.com.cn/JiGou/f4970cfe.html
欢迎来电垂询: 
 
课程评价
聚划算
课程列表 |机构简介
天津汤姆一通 天津市大学软件学院
【机构】咨询热线: 400-666-4820
免责声明 | 版权/投诉举报
本页面由主体自行上传,本网不对该页面内容(包括但不限于文字、图片)真实性和知识产权负责,如有侵权请联系处理删除qq:16720809。