适合群体:
初学者及有志于成为专业从业人员、工程师、网络及应用技术专家者;
培训目标:
通过此项课程的培训,您将初步进入网络安全技术世界,学会众多的网络安全基础知识,为以后的学习打下坚实的基础,同时您可以独立完成防火墙和入侵检测、AAA服务器、VPN、安全扫描、数据包嗅探的配置,可以独立设计并实施一个中、小型企业的安全网络。
学校承诺:
除标准授课外,保证为学员提供独立的实验操作设备,保证每天至少8小时的实验室现场操作机时,终身会员制,没有时间限制,让学员真正的掌握相应技术
课程内容:
*章 基本配置
1.1 初始化介绍
1.2 防火墙基础配置
1.3 防火墙接口安全级
第二章 地址转换
2.1 NAT和PAT配置
2.2 NAT-control和nat 0
2.3 NAT执行顺序和Packet-tracer
第三章 访问控制和inspect
3.1 防火墙ICMP控制
3.2 数据报文捕获
3.3 应用程序深层检测
3.4 Established
3.5 Object Grouping
第四章 虚拟防火墙
4.1 Multi-Mode Contexts
4.2 Muti-Mode Share link
第五章 透明模式
5.1 Single-Mode透明模式(SMTF)
5.2 Multi-Mode 透明模式(MMTF)
第六章 高可用性
6.1 Active/Standby Failover
6.2 Active/Active Failover
第七章 高级VPN部署
7.1 PIX站点到站点VPN配置
7.2 路由器Site-to-site VPN配置
7.3 Router对接PIX Site-to-site
7.4 静态和动态加密图
7.5 防火墙Hub及Spoke VPN连接
7.6 IPSEC over GRE
7.7 GRE over IPsec
7.8 IPsec虚拟隧道接口
7.9 路由器远程VPN
7.10 PIX远程VPN
7.11 EZVPN路由器远程访问服务器
7.12 EZVPN远程三种模式
7.13 CA证书服务器
7.14 Web VPN部署
7.15 SSL VPN部署
7.16 DMVPN多点VPN