2. 在Secure ASA上实现AAA高级应用配置;
3. 在Secure ASA上实现NAT和高级协议及防卫攻击;
4. Secure ASA 虚拟防火墙context技术
5. Secure ASA上的active/standby或active-active stateful fail-over 技术
6. Secure ASA 七层过滤技术,url过滤、javaactive过滤等
7. Secure ASA 的DHCP server应用和vlan子接口的实现
8. Secure ASA 对组播和动态路由协议的支持
9. Secure ASA上配置基于上下文的访问控制;
10. 利用 Secure ASA配置ipsec-VPN/ssl-VPN
11. Secure ASA支持的高级内容检测和入侵检测模块
12. ASA通过图形化软件ASDM的管理
2. 使用图形化管理软件IDM管理sensor。
3. 通过IDM调整内置攻击库的攻击签名来符合特定网络的安全策略。
4. 介绍签名引擎的功能及参数。
5. 通过IDM的向导模式来创建和调整签名以符合特定的安全策略。
6. 通过IDM优化配置和性能探测器调整到适应网络的*状态。
7. 学习利用安全监测中心、Cisco安全*威胁响应警报管理来提高效率。
8. 通过IDM配置IPS的in-line 模式来主动防御。
9. 通过IDM配置IPS的流量shun(拦截)功能。
10. 介绍路由器上的NM-CIDS模块。
11. 介绍Cisco Catalyst 6500系列交换机上的IDSM模块。
12. 通过IDSM在Cisco Catalyst6500交换机上配置网络流量分析并防止入侵。
13. 介绍安装和恢复探测器的软件和升级签名。
2.介绍常见的主流网络攻击和相应的缓解手段
3.介绍常见的病毒、木马、蠕虫的攻击和相应的缓解手段
4.介绍网络安全解决方案的设计思路
5.介绍如何制定的网络安全策略和模型
6.cisco路由器的的安全
7.图形化管理软件SDM的使用
8.路由器的AAA功能
9.介绍AAA所使用的TACACS+和RADIUS协议
10.路由器上各种ACL的使用
11.路由器的安全管理SSH/https/syslog/snmpv3/ntpv3
12.二层设备常见的网络攻击和缓解手段(VLAN混乱,STP攻击,ARP欺骗,MAC欺骗,CAM溢出)
13.交换机的安全技术(IBNS,PVLAN,SPANport)
14.无线网络的安全概念
15.路由器的防火墙功能
16.介绍状态检测型防火墙的原理
17.防火墙技术结合nat技术的应用
18.路由器的IPS(入侵禁止功能)
2. 路由器的VPN功能
3. ipsec-vpn技术原理
4. 散列、对称、非对称加密原理
5. 介绍配置Cisco IDS IPsec for Pre-shared Key Site-to-Site;
6. 介绍配置Cisco IDS IPsec Certificate Authority 支持Site-to-site;
7. 介绍配置Cisco ASA for IPsec Pre-shared Keys Site-to-site;
8. 介绍配置Cisco ASA Certificate Authan’ty 支持Site-to-site;
9. 扩展Cisco路由器和ASA VPN;
10. lan-to-lan vpn的实现
11. remote access vpn的实现