CCNA其它上課時間：

對網(wǎng)絡(luò)感興趣的

培訓(xùn)受眾:

對網(wǎng)絡(luò)感興趣的

課程收益:

具備安裝配置、運行中型路由和交換網(wǎng)絡(luò)，

培訓(xùn)頒發(fā)證書:

考取CCNA思科認證網(wǎng)絡(luò)工程師

課程大綱：

CCNA認證標志著具備安裝、配置、運行中型路由和交換網(wǎng)絡(luò)，并進行故障排除的能力。獲得CCNA認證的專業(yè)人士擁有相應(yīng)的知識和技能，能夠通過廣域網(wǎng)與遠程站點建立連接，消除基本的安全威脅，了解無線網(wǎng)絡(luò)接入的要求。CCNA培訓(xùn)包括（但不限于）以下這些協(xié)議的使用：IP、EIGRP、串行線路接口協(xié)議、幀中繼、RIPv2、VLAN、以太網(wǎng)和訪問控制列表（ACL）。
課程課時：
30課時

課程內(nèi)容：
1、描述現(xiàn)代網(wǎng)絡(luò)基礎(chǔ)設(shè)施所面臨的安全威脅
描述并列出抵御常見網(wǎng)絡(luò)攻擊的方法
描述并列出抵御蠕蟲、病毒和特洛伊木馬攻擊的方法
描述思科自防御網(wǎng)絡(luò)的架構(gòu)

2、保護思科路由器的安全
使用SDM安全審核功能保護思科路由器安全
使用SDM的一步鎖定功能保護思科路由器安全
通過設(shè)置強大的加密密碼、執(zhí)行超時、登錄錯誤率，以及使用IOS登錄增強功能，保護管理員安全地訪問思科路由器
通過配置多個權(quán)限等級保護管理員安全訪問思科路由器
通過在CLI中配置角色保護管理員安全訪問思科路由器
保護思科IOS映像和配置文件

3、使用本地路由器數(shù)據(jù)庫和外部ACS在思科路由器上實施AAA驗證
解釋AAA的功能和重要性
描述TACACS+和RADIUS AAA協(xié)議的特性
配置AAA身份驗證
配置AAA授權(quán)
配置AAA記賬

4、使用ACL消除對思科路由器和網(wǎng)絡(luò)的威脅
解釋路由器用于過濾數(shù)據(jù)包的標準ACL、擴展ACL和IP命名ACL的功能
使用CLI配置和驗證IP ACL，以消除網(wǎng)絡(luò)中的特定威脅（過濾屬于Telnet、SNMP和DDoS攻擊的IP流量）
使用CLI配置IP ACL以防止IP地址欺騙
討論在構(gòu)建ACL時將要考慮的警告

5、實施安全網(wǎng)絡(luò)管理和報告
使用CLI和SDM配置思科路由器上的SSH，以支持安全的管理訪問
使用CLI和SDM配置思科路由器，向Syslog服務(wù)器發(fā)送Syslog消息

6、抵御常見的第2層攻擊
描述如何通過配置基本的Catalyst交換機安全功能來預(yù)防第2層攻擊

7、使用SDM實施思科IOS防火墻功能
描述不同防火墻技術(shù)在工作中的優(yōu)缺點
解釋狀態(tài)監(jiān)測防火墻的運行和狀態(tài)表的功能
使用SDM實施基于區(qū)域的的防火墻

8、使用SDM實施思科IOS IPS功能
定義基于網(wǎng)絡(luò)和基于主機的入侵檢測與預(yù)防功能
解釋IPS技術(shù)、攻擊響應(yīng)和監(jiān)控選項
使用SDM啟用并驗證思科IOS IPS運行情況

9、使用SDM在思科路由器上實施點對點VPN
解釋在密碼系統(tǒng)中使用的不同方法
解釋IKE協(xié)議的功能和階段
描述IPSec的構(gòu)建模塊及其提供的安全功能
使用SDM配置和驗證采用預(yù)共享密鑰驗證機制的IPSec點對點VPN

培訓(xùn)師介紹：

  張老師

教學(xué)資質(zhì)：
CCNA、CCNP、CCIE#28058、CDCSNSS、CDCUFSS、CUFTSS、RHCT、RHCE、MCITP 、H3CNE、H3CS-WLAN
項目經(jīng)驗：
威海大水泊機場無線安全網(wǎng)絡(luò)建設(shè)項目
威海金海灣國際飯店無線網(wǎng)絡(luò)建設(shè)項目
威海海悅建國飯店無線網(wǎng)絡(luò)建設(shè)項目
秦始皇陵兵馬俑辦公網(wǎng)擴容升級項目
某銀行銀行無線網(wǎng)絡(luò)項目
某銀行城域網(wǎng)核心網(wǎng)設(shè)備更換項目
企業(yè)培訓(xùn)經(jīng)驗：
陜西財政廳網(wǎng)絡(luò)維護培訓(xùn)
西安某航空公司無線培訓(xùn)