H3C认证网络安全工程师(H3CNE-Security)培训——构建H3C中小企业网络安全
培训对象
l 中小企业以及各行业从事网络安全技术工作的工程师和IT管理人员
l 计算机专业的大中专学生
l 希望全面了解和掌握网络安全技术基础知识和通用安全技术的网络爱好者
l 希望进入网络安全行业从事技术和销售工作的人员
l H3C公司代理商技术工程师
l H3C认证讲师
l H3C公司安全产品维护和操作人员
入学要求
l 熟悉计算机操作、Windows界面。
l 了解数据通信网络及常用网络设备。
l 对TCP/IP协议有一定了解。
培训目标
完成此培训学员能够:
l 掌握TCP/IP协议原理及协议存在的安全隐患
l 掌握AAA认证原理和配置方法
l 掌握网络地址转换技术的原理和配置方法
l 掌握VPN技术的原理和配置方法
l 掌握防火墙安全策略的原理和配置方法
l 掌握DPI技术的原理和配置方法
l 掌握应用控制技术的原理和配置方法
l 承担H3C防火墙、IPS、ACG产品的安装、配置和维护工作
培训课程
课程编号
|
课程名称
|
课程总时长(工作日)
|
上机时长(工作日)
|
-001
|
网络安全概述
|
0.250
|
|
-002
|
防火墙基础技术
|
0.625
|
0.250
|
-003
|
防火墙用户管理
|
0.500
|
0.125
|
-004
|
防火墙安全策略
|
0.625
|
0.250
|
-005
|
网络地址转换技术
|
0.875
|
0.375
|
-006
|
VPN技术
|
1.125
|
0.500
|
-007
|
DPI技术
|
0.500
|
0.250
|
-008
|
应用控制技术
|
0.500
|
0.250
|
合计
|
5
|
2
|
培训内容
l TCP/IP协议原理以及常见的安全隐患
l 防火墙的演进、基础功能介绍、性能指标、组网部署方式
l 用户管理技术,包括AAA、Radius、HWTACACS、LDAP的功能原理及其应用
l 防火墙安全策略,包括包过滤技术、安全域及安全策略
l 网络地址转换技术,包括动态NAT、内部服务器、静态NAT、 NAT ALG以及NAT的综合场景
l VPN技术,包括IPsec VPN、GRE、L2TP VPN、SSLVPN的技术原理及配置
l DPI技术,包括入侵防御、防病毒、URL过滤、数据过滤
l 应用控制技术,包括应用过滤、带宽管理
培训方式
理论授课与上机操作。
培训时长
5工作日,其中上机操作2工作日。
-001 网络安全概述
预备知识
l 熟悉计算机操作、Windows操作界面。
l 掌握网络通信的基本原理和TCP/IP协议原理。
课程目标
l 了解OSI模型。
l 理解TCP/IP协议原理。
l 理解TCP/IP协议存在的安全隐患。
l 理解针对TCP/IP各层常见攻击的技术原理。
课程内容
l TCP/IP协议基础。
l TCP/IP协议安全。
l 网络安全威胁方式。
培训方式
课堂讲授。
******学员人数
20人
课程时长
0.5工作日。
-002 防火墙基础技术
预备知识
l 熟悉计算机操作、Windows操作界面。
l 掌握网络通信的基本原理和TCP/IP协议原理。
课程目标
l 了解防火墙的发展背景及演进。
l 掌握防火墙基础技术的原理和配置。
l 理解防火墙的性能指标。
l 掌握H3C防火墙的工作模式及管理
课程内容
l 防火墙的发展背景及技术演进。
l 防火墙应具备的基本功能
l 防火墙性能衡量指标。
l 防火墙的组网方式。
l 管理H3C防火墙。
培训方式
课堂讲授与上机操作。
******学员人数
20人
课程时长
0.625工作日,其中上机操作0.25工作日。
-003 防火墙用户管理
预备知识
l 熟悉计算机操作、Windows操作界面。
l 掌握网络通信的基本原理和TCP/IP协议原理。
课程目标
l 了解用户认证背景。
l 掌握AAA技术认证原理。
l 掌握防火墙用户管理的配置。
课程内容
l 用户认证背景。
l AAA技术原理。
l 防火墙用户分类。
l 防火墙用户管理及应用。
培训方式
课堂讲授。
******学员人数
20人
课程时长
0.5工作日,其中上机操作0.125工作日.
-004 防火墙安全策略
预备知识
l 熟悉计算机操作、Windows操作界面。
l 掌握网络通信的基本原理和TCP/IP协议原理。
课程目标
l 掌握防火墙包过滤技术。
l 掌握防火墙安全域的原理及划分。
l 掌握防火墙转发原理。
l 掌握防火墙安全策略的配置。
课程内容
l 包过滤技术。
l 安全域。
l 防火墙转发原理。
l 防火墙安全策略。
培训方式
课堂讲授与上机操作。
******学员人数
20人
课程时长
0.625工作日,其中上机操作0.25工作日。
-005 网络地址转换技术
预备知识
l 熟悉计算机操作、Windows操作界面。
l 掌握网络通信的基本原理和TCP/IP协议原理。
课程目标
l 了解网络地址转换技术的产生背景。
l 掌握网络地址转换技术的分类、原理及配置。
l 了解NAT ALG的原理
课程内容
l NAT概述。
l 动态NAT。
l 内部服务器。
l 静态NAT
l NAT ALG
培训方式
课堂讲授与上机操作。
******学员人数
20人
课程时长
0.875工作日,其中上机操作0. 375工作日。
-006 VPN技术
预备知识
l 熟悉计算机操作、Windows操作界面。
l 掌握网络通信的基本原理和TCP/IP协议原理。
课程目标
l 了解VPN技术的产生背景及分类。
l 掌握GRE VPN的工作原理和配置。
l 掌握L2TP VPN的工作原理和配置。
l 掌握L2TP VPN的工作原理和配置。
l 掌握SSL VPN的工作原理和配置。
课程内容
l VPN概述。
l GRE VPN。
l L2TP VPN。
l IPsec VPN。
l SSL VPN
培训方式
课堂讲授与上机操作。
******学员人数
20人
课程时长
1.125工作日,其中上机操作0.5工作日。
-007 DPI技术
预备知识
l 熟悉计算机操作、Windows操作界面。
l 掌握网络通信的基本原理和TCP/IP协议原理。
课程目标
l 了解DPI技术的产生背景。
l 理解DPI技术原理。
l 掌握DPI的配置。
课程内容
l DPI技术背景。
l DPI技术原理。
l 配置DPI。
培训方式
课堂讲授与上机操作。
******学员人数
20人
课程时长
0.5工作日,其中上机操作0.25工作日。
-008 应用控制技术
预备知识
l 熟悉计算机操作、Windows操作界面。
l 掌握网络通信的基本原理和TCP/IP协议原理。
课程目标
l 了解应用控制技术的基本原理。
l 掌握掌握应用过滤的配置。
l 掌握带宽管理的配置。
l 了解日志报表提供的信息。
l 了解用户认证的几种方式。
课程内容
l 应用控制技术概述。
l 应用过滤
l 带宽管理。
l 日志报表。
l 用户认证。
培训方式
课堂讲授。
******学员人数
20人
课程时长
0.5工作日,其中上机操作0.25工作日。