642-503課程大綱
* 確定網(wǎng)絡(luò )安全威脅
* 使用Cisco ACS和AAA保證遠程訪(fǎng)問(wèn)網(wǎng)絡(luò )安全
* 配置IOS防火墻CBAC功能
* 配置IOS防火墻認證代理
* 配置IOS防火墻入侵檢測
* 使用IPSec功能實(shí)現點(diǎn)到點(diǎn)VPN網(wǎng)
* 使用Cisco Easy VPN功能實(shí)現遠程訪(fǎng)問(wèn)網(wǎng)絡(luò )安全解決方案
* 使用Cisco路由器管理中心來(lái)實(shí)現Cisco路由器VPN配置
642-511 課程大綱
* VPN和IPsec技術(shù)概述
* Cisco VPN 3000 Concentrator 概述
* 配置Cisco VPN 3000通過(guò)使用Pre-shared Kays 進(jìn)行遠程訪(fǎng)問(wèn)
* 配置Cisco VPN 3000通過(guò)使用Digital Certificates 進(jìn)行遠程訪(fǎng)問(wèn)
* 監控和管理配置Cisco VPN 3000 遠程訪(fǎng)問(wèn)網(wǎng)絡(luò )
* 配置Cisco IDS IPsec for Pre-shared Key Site-to-Site
* 配置Cisco IDS IPsec Certificate Authority 支持Site-to-site
* 配置Cisco Pix Firewall for IPsec Pre-shared Keys Site-to-site
* 配置Cisco Pix Firewall Certificate Authan’ty 支持Site-to-site
* 擴展Cisco路由器和Pix Firewall VPN
642-523 課程大綱
* CISCO Secure PIX 防火墻配置
* 在Secure PIX 防火墻上實(shí)現AAA配置
* 訪(fǎng)問(wèn)控制配置和內容過(guò)濾
* 在Secure PIX 防火墻上實(shí)現高級協(xié)議及防衛攻擊
* Secure PIX 防火墻上的Failover
* Secure PIX 防火墻上配置基于上下文的訪(fǎng)問(wèn)控制
* 在CISCO IOS中配置驗證代理
* 利用 Secure PIX防火墻配置VPN
642-532 課程大綱
* 在多網(wǎng)絡(luò )配置中安裝Director和Sensor
* 配置Director 和Sensor進(jìn)行對網(wǎng)絡(luò )上未授權活動(dòng)的檢測,響應和報告
* 配置Director將數據轉換有圖形顯示
* 配置Director進(jìn)行集中式管理和配置遠程的Sensor
* 使用網(wǎng)絡(luò )安全數據庫(NSDB)訪(fǎng)問(wèn)網(wǎng)絡(luò )安全方面的信息
* 學(xué)習IDS的信號是如何用于確定網(wǎng)絡(luò )受到攻擊
* 自定義Director 和Sensor以通過(guò)不同的方式滿(mǎn)足操作需求和過(guò)濾錯誤的警報和信號
* 開(kāi)發(fā)實(shí)現自定義的入侵檢測信號
* 在設備管理模式下配置IDS,使之能控制路由器的訪(fǎng)問(wèn)控制列表
* 學(xué)習IDS的配置流程,使高級用戶(hù)可以自定義入侵檢測響應報告機制, 并進(jìn)行通信參數的設定
642-541 課程大綱
* 描述對網(wǎng)路安全的迫切性
* 確定完整安全策略的組件
* 解釋安全管理是一個(gè)循序漸進(jìn)過(guò)程
* 解釋4類(lèi)安全威脅
* 在通用網(wǎng)絡(luò )管理協(xié)議中隱含的安全問(wèn)題
* 討論Cisco SAFE設計的哲學(xué)意義和其對決策過(guò)程的影響
* 認可路由器、交換機、主機等被作為安全管理目標的原因
* 安全產(chǎn)品選擇的指導
* 確定小型網(wǎng)路中,特定設備和特定模塊的功能
* 確定對小型網(wǎng)絡(luò )的威脅
* 討論4種保護遠程接入安全的方法
* 確定在保護遠程接入網(wǎng)絡(luò )安全中的每個(gè)關(guān)鍵設備的任務(wù)