ISCW(642-825)
ISCW (Implementing Secure Converged Wide Area Networks) 构建安全聚合的广域网络
课程特点
通过教学和实验,使学生全面掌握安全的远程接入方法。课程覆盖的都是当下最流行的远程互联技术,尤其深入讲解各种VPN知识和防火墙知识,实用性非常强。
课程内容
在本CCNP培训课程中,学员将学习:
学习实施宽带接入技术:主要包括CABLE(电缆调制解调)技术、xDSL技术
学习实施基于帧的MPLS(多协议标签交换):主要用于ISP,在当前的城域网络广泛部署。
学习使用VPN(虚拟专用网络):本课程的重点。
学习网络攻击种类和缓解方法,初步掌握基础的黑客攻防技术。
学习实施IOS防火墙技术。
初步掌握IOS IPS(入侵防御系统)
ISCW (Implementing Secure Converged Wide Area Networks) 实现安全的远程访问
CCNP的ISCW课程的主要内容有:
一、实现基本的家庭电信接入服务
●描述电缆技术(HFC);
●描述XDSL技术;
●配置ADSL(PPPoE/PPPoA);
●验证配置。
二、实现帧模式的多协议标签交换
●描述帧模式多协议标签交换的组成和运行;
●设置和验证帧模式的多协议标签交换。
三、实现站点到站点的IPSEC虚拟专网
●描述IPSec VPN/GRE 隧道的组成和运行;
●使用SDM软件配置site-to-site IPSec vpn/GRE Tunnel;
●验证IPSec/GRE隧道配置;
●描述配置和验证VPN的备份端口;
●描述和配置Cisco基于SDM的简单VPN解决方案。
四、描述网络安全策略
●描述和缓解蠕虫,病毒和特洛伊木马攻击;
●描述和缓解应用层攻击。
五、实现Cisco设备的硬件化安全
●描述配置和验证自动安全/一步锁定技术的实现;
●描述配置和验证Cisco路由器的AAA服务;
●描述和配置使用访问控制列表来缓和威胁和攻击;
●描述和配置IOS安全管理特性(SSH/SNMP/SYSLOG,NTP)。
六、实现Cisco IOS防火墙
●描述基于Cisco IOS防火墙的功能和运行(状态防火墙和CBAC);
●使用SDM软件配置Cisco IOS防火墙;
验证Cisco IOS防火墙的配置。
七、描述和配置Cisco的入侵保护系统/入侵检测系统
●描述入侵保护系统和入侵检测系统的运行和功能;
●使用SDM软件配置Cisco IOS的入侵保护系统。