【課程介紹】

《IINS》課程主要學習使用CLI（命令行）及SDM（安全設備管理器）配置中小企業網絡的交換機、路由器實現網絡安全功能及基本安全策略。

【對應證書】

思科認證網絡工程師-CCNA（Cisco Certified Network Associate）

【認證前提】

無

【適合人群】

希望獲取CCNA認證的人員；

中小型企業網的網絡管理員；

網絡工程師、網絡管理員、網絡集成商；

在中大型企業中執行桌面支持工作的網絡技術支持人員；

為小型企業環境提供網絡設備安裝和支持的網絡技術人員；

對Cisco產品或網絡不太熟悉的客戶、渠道經銷商對Cisco產品和服務不太了解的網絡技術人員等。

【就業方向】

網絡工程師、技術支持工程師、駐場運維服務工程師、售前工程師、企業網絡管理員等。

【課程內容】

1.保護思科路由器的安全

使用SDM的一步鎖定功能保護思科路由器安全

通過設置強大的加密密碼、執行超時,以及使用IOS登錄增強功能，保護管理員安全地訪問思科路由器

通過配置多個權限等級保護管理員安全訪問思科路由器

通過在CLI中配置角色保護管理員安全訪問思科路由器

2.使用本地路由器數據庫和外部ACS在思科路由器上實施AAA驗證

解釋AAA的功能和重要性

描述TACACS+和RADIUS AAA協議的特性

配置AAA身份驗證

配置AAA授權和審計

3.使用ACL消除對思科路由器和網絡的威脅

解釋路由器用于過濾數據包的標準ACL、擴展ACL和IP命名ACL的功能

使用CLI配置和驗證IP ACL，以消除網絡中的特定威脅（過濾屬于Telnet、SNMP和DDoS攻擊的IP流量）

使用CLI配置IP ACL以防止IP地址欺騙

4. 實施安全網絡管理和報告

使用CLI和SDM配置思科路由器上的SSH，以支持安全的管理訪問

使用CLI和SDM配置思科路由器，向Syslog服務器發送Syslog消息

5.抵御常見的第2層攻擊

描述如何通過配置基本的Catalyst交換機安全功能來預防第2層攻擊

6.使用SDM實施思科IOS防火墻功能

描述不同防火墻技術在工作中的優缺點

解釋狀態監測防火墻的運行和狀態表的功能

使用SDM實施基于區域的的防火墻

7.使用SDM實施思科IOS IPS功能

定義基于網絡和基于主機的入侵檢測與預防功能

使用SDM啟用并驗證思科IOS IPS運行情況

8.使用SDM在思科路由器上實施點對點VPN

解釋在密碼系統中使用的不同方法

解釋IKE協議的功能和階段

描述IPSec的構建模塊及其提供的安全功能

用SDM配置和驗證采用預共享密鑰驗證機制的IPSec點對點VPN

【課時介紹】

48個課時；一年半內可以申請免費重聽

【師資力量】

郭勤軍（實戰精英講師）

技術方向：路由交換 / 安全

認證資質：HCIE-R&S / H3CTE

名師簡介：

六年大型數據中心和大型企業網絡從業經驗。注重技術原理的理解，結合工作實際經驗，引導學生去思考和學習。充分調動學生學習的積極性和主動性。

深入了解網絡體系結構，熟練各廠商網絡環境部署、日常運維和路由優化；精通路由交換、各種網絡設計和實施、割接工作。

項目經驗：

曾參與北京市公安局以及北京市多個部隊的網絡改造、北京交通運輸部科學研究院網絡改造、京安時代投資控股有限公司網絡設計和實施、中國石化集團燕山石化網絡改造和優化、北京能源集團有限責任公司網絡改造和優化、北京首都國際機場股份有限公司T3航站樓八大網絡維護和運維、京東618，雙11網絡**、小米科技、陌陌科技、東方博雅、合一信息、土豆、愛奇藝、湖南快樂陽光、五八同城、藝龍、趣拿科技、智聯招聘、YY、UC等網絡**、割接和優化。

朱容鐵

技術方向：路由交換 / 安全

資質認證：HCIE-RS / HCIE-Security

名師簡介：

2009年以來多年從事網絡行業，期間參與多項大型項目，對于網絡的整體架構和前沿技術有深刻的了解。深入了解交換路由技術，熟知TCP/IP體系架構，對網絡安全有較為深入的研究，對防火墻，交換路由設備，能很好的調試和操作。

項目經驗：

1、曾參與中國移動項目改造

2、曾參與IDC機房建設

3、曾參與華為公司云系統擴容

4、曾參與深圳證券交易所數據中心維護

【機構簡介】

深圳市蟲之教育科技有限公司為全國各地提供線下培訓、線上培訓、企業定制培訓、技術認證考試等服務。

深圳市蟲之教育科技有限公司，聯合思科（Cisco）、華為（Huawei）、紅帽（Red Hat）、甲骨文（Oracle）、微軟（Microsoft）、美國計算機行業協會（CompTIA）、Cloudera、VMware、EXIN、IBM等國際知名IT廠商提供IT技術領域培訓與認證考試，其中包含：軟件開發（Java、Android、HTML5、UI、Python、.NET）、網絡（Cisco、Huawei、H3C、Juniper、銳捷、中興）、系統（Redhat、Microsoft、IBM）、大數據（Cloudera、Oracle、Huawei）、云計算（Redhat、Huawei）、虛擬化（VMware、Redhat）、安全（Cisco、Huawei、CISSP、CISP、CIW）。擁有培生集團（Pearson VUE）、普爾文（Prometric）兩大全球國際考試中心，可在全國各地提供數千種IT認證考試服務。

【機構環境】

【機構文化】

愿景+使命

讓天下沒有難考的IT職業認證

讓學習費用不成為你的絆腳石

讓技術成為你的職場加薪的法力

【教學現場】