課程資訊

建置Cisco網路安全(Implementing Cisco Network Security)

代碼 IINS
中文名稱 建置Cisco網路安全
英文名稱 Implementing Cisco Network Security
課程長度 5 天
上課時間 09:00-17:00
費用 80,000
點數 20
教材 原廠教材
考試代碼 210-260

課程時間

2018/01/05 ~ 2018/01/09 台北 白天班 我要報名


2018/04/09 ~ 2018/04/13 台北 白天班 我要報名


課程目標

建置Cisco網路安全 (IINS) 3.0是一個為期5天的課程,本課程主要著重於安全相關概念和技術的介紹。透過講師的指導與討論,搭配豐富充實的實驗練習和補充資料,這門課程可以讓學生了解相關安全概念,並學會如何利用各種先進主流的安全設備技術,在"真實環境"中部署網路基礎設施。
 
相較於IINS 2.0舊版,IINS 3.0新版課程將全面並採用思科原廠所提供的lab環境來做實驗練習,並具有更多實驗練習的機會,也新加入了許多資安技術的介紹,如:FirePower、FireSIGHT、802.1x、ISE、BYOD、CWS、Cloud & Virtualization
 
完成本課程後,學員將可以掌握以下的知識和技能:
•描述常見的網路安全概念
•建置安全的路由和交換基礎架構
•部署基本的身份驗證、授權和稽核服務
•部署基本的防火牆服務
•部署基本的站對站(site-to-site)和遠端存取(remote access)虛擬私有網路(VPN)服務
•描述如何使用更進階的資安服務,如:入侵防禦、內容安全和身份識別管理
 

適合對象

1.已取得CCNA認證者
2.負責企業網路安全維護工作者
3.負責企業網路系統設備維護者
4.欲取得進階的CCNP Security資安專家認證者
5.想要跨足資訊安全領域者
6.對網路安全技術有興趣者

課程內容

Day 1
 課程介紹
 加解密技術
 AAA
 
Day 2
 管理協定和系統的安全性強化
 路由協定的安全性強化
 VLAN、ACL、Port Security、PVLAN
 
Day 3
 DHCP、ARP、STP的安全性強化
 使用Cisco ASA v9.2 Firewall做NAT和網路存取控制
 
Day 4
 介紹Cisco IOS Zone-Based Firewall
 介紹IPsec技術
 IOS-Based Site-to-Site VPN
 ASA-Based Site-to-Site VPN
 
Day 5
 Client Based Remote Access VPN - ASA and AnyConnect
 Clientless Based Remote Access VPN - SSL VPN on ASA
 
額外補充教材:
 Intrusion Detection and Protection-FirePower、FireSIGHT
 Endpoint Protection-Cisco AMP
 Content Security-Cisco ESA、WSA、CWS
 Advanced Network Security Architectures-BYOD

學前基礎

已完成CCNAX課程所具備技術能力