Computer network security – how to secure your services

• 了解基本网路问题
  电脑（IP 寻址、乙太网路、基本服务 - DNS、DHCP）
• Windows 与 Linux 作业系统知识（管理基础、系统终端机）

观众

• 网路和服务安全负责人
• 想要了解安全系统的网路和系统管理员，
• 每个对这个话题感兴趣的人。

培训介绍了确保当今世界安全的机制和服务
网路解决方案。确保资料机密性和完整性的基本机制（加密、凭证和PKI、安全密码储存）、网路中使用的安全协定和服务（IEEE 802.1x、DHCP 侦听、动态ARP 检查）、无线网路安全和现成的安全系统（防火墙）、IPS/IDS、WAF、DLP 系统）。也将介绍连接公司分公司的方法（安全 VPN 隧道）。培训将解释此类系统如何运作、其特殊性以及如何设计和连接此类解决方案，同时展示如何建立易于维护和扩展的安全良好的网路。参与者将有机会在实践中配置和测试所介绍的许多机制（防火墙、IPS/IDS 系统、DLP 系统、VPN 隧道等）的运作情况，并确信其安全性和正常运作。

课程形式

• 互动讲座和讨论。
• 大量的练习和练习。
• 在现场实验室环境中动手实施。

课程自定义选项

• 如需申请本课程的定制培训，请联系我们进行安排。

简介 – 什么是安全？

• 一些基本定义以及如何考虑安全性
• 攻击者的概况，即谁可能想要攻击我们以及为什么
• 简单的风险管理，或者先对冲什么
• 威胁和漏洞评估
• 良好做法和建议的来源

保密和廉正的基本机制

• 加密——基本演算法、它们的用途以及它们带给我们的好处
• 加密攻击 – 应避免哪些演算法以及原因
• 完整性－如何保护资料不被修改
• 凭证与公钥基础结构 （PKI）
• 中间人攻击
• 安全密码存储
• 密码破解和用户资料库外泄——到底是怎么回事？

网路安全服务

• 型号 AAA
• 身份验证和授权协定（RADIUS、TACACS、Kerberos）
• IEEE 802.1x – 使用者和装置身份验证
• 保护本地网路中的服务（DHCP 侦听、动态 ARP 检测）

安全系统

• 防火墙——类型、操作方法、配置
• 入侵防御系统 （IPS/IDS）
• 资料泄漏保护 （DLP）
• 事件记录系统

无线网路

• WEP、WPA、WPS——它们是什么？
• 骇客尝试，或可以从拦截的流量中获取什么

建立广泛的网络—连结分支机构

• 流量隧道协定 – 基础知识
• VPN 隧道 – 类型（网站到网站和远端存取）
• 企业 VPN 与公共 VPN – 有何意义？
• 安全性问题－不应该使用哪些解决方案

安全测试

• 渗透测试－它是关于什么的？
• 网路扫描和漏洞检测
• 尝试网路攻击