开班

1

Security课程简介， Security课程的学习方法与注意事项。

2

基本安全概念与常见安全威胁。

3

EVE-NG模拟器的安装与调试。

防火墙基础

4

什么是防火墙？防火墙的技术分类。

5

无状态包过滤与状态监控包过滤。

6

应用层监控和控制的状态化包过滤。

7

网络入侵检测、网络行为分析、应用层网关。

8

防火墙的安全区、DMZ区域。

9

ASA防火墙理论与基本操作。

10

ASA的接口与安全级、ASA的路由。

11

IOS防火墙、下一代防火墙简介。

虚拟私有网络基础

12

虚拟私有网络概述，产生与发展，虚拟私有网络的分类。

13

数据传输安全的定义，私密性、完整性、源认证和不可否认性。

14

加密学基本概念，对称加密算法与非对称加密算法。

15

DES、3DES、AES，RSA算法介绍。

16

哈希算法，MD5与SHA算法，HMAC，数字签名与证书介绍。

17

什么是IPsec？IPsec的组件，IPsec的控制层与数据层。

18

配置静态站点到站点的虚拟私有网络。

19

SSL与TLS概述，SSL的组件，SSL的协商过程。

构建安全的设备网络管理

20

如何管理设备，代内管理与带外管理。

21

Telnet与SSH简介，通过Telnet、SSH管理设备。

22

SNMP简单网络管理协议，Syslog系统日志。

23

HTTP和HTTPs网络管理。

基于身份的网络服务

24

AAA介绍，认证、授权与审计。

25

TACACS+与RADIUS简介。

26

什么是AAA服务器？ACS与ISE介绍。

27

配置基于AAA的设备登录认证。

二层网络安全

28

MAC地址泛洪攻击、欺骗攻击

29

VLAN层面安全基于IP地址VACL，基于MAC地址的VACL

30

私有VLAN（Pvlan）配置与演示

31

STP安全与防护

32

DHCP欺骗攻击及解决方案DHCP Snooping配置与演示

33

IP的欺骗与ARP的欺骗攻击