Computer network security – how to secure your services

• 瞭解基本網路問題
  電腦（IP 尋址、乙太網路、基本服務 - DNS、DHCP）
• Windows 與 Linux 作業系統知識（管理基礎、系統終端機）

觀眾

• 網路和服務安全負責人
• 想要了解安全系統的網路和系統管理員，
• 每個對這個話題感興趣的人。

培訓介紹了確保當今世界安全的機制和服務
網路解決方案。確保資料機密性和完整性的基本機制（加密、憑證和PKI、安全密碼儲存）、網路中使用的安全協定和服務（IEEE 802.1x、DHCP 偵聽、動態ARP 檢查）、無線網路安全和現成的安全系統（防火牆）、IPS/IDS、WAF、DLP 系統）。也將介紹連接公司分公司的方法（安全 VPN 隧道）。培訓將解釋此類系統如何運作、其特殊性以及如何設計和連接此類解決方案，同時展示如何建立易於維護和擴展的安全良好的網路。參與者將有機會在實踐中配置和測試所介紹的許多機制（防火牆、IPS/IDS 系統、DLP 系統、VPN 隧道等）的運作情況，並確信其安全性和正常運作。

課程形式

• 互動講座和討論。
• 大量的練習和練習。
• 在現場實驗室環境中動手實施。

課程自定義選項

• 如需申請本課程的定製培訓，請聯繫我們進行安排。

簡介 – 什麼是安全？

• 一些基本定義以及如何考慮安全性
• 攻擊者的概況，即誰可能想要攻擊我們以及為什麼
• 簡單的風險管理，或者先對沖什麼
• 威脅和漏洞評估
• 良好做法和建議的來源

保密和廉正的基本機制

• 加密——基本演算法、它們的用途以及它們帶給我們的好處
• 加密攻擊 – 應避免哪些演算法以及原因
• 完整性－如何保護資料不被修改
• 憑證與公鑰基礎結構 （PKI）
• 中間人攻擊
• 安全密碼存儲
• 密碼破解和用戶資料庫外洩——到底是怎麼回事？

網路安全服務

• 型號 AAA
• 身份驗證和授權協定（RADIUS、TACACS、Kerberos）
• IEEE 802.1x – 使用者和裝置身份驗證
• 保護本地網路中的服務（DHCP 偵聽、動態 ARP 檢測）

安全系統

• 防火牆——類型、操作方法、配置
• 入侵防禦系統 （IPS/IDS）
• 資料洩漏保護 （DLP）
• 事件記錄系統

無線網路

• WEP、WPA、WPS——它們是什麼？
• 駭客嘗試，或可以從攔截的流量中獲取什麼

建立廣泛的網絡—連結分支機構

• 流量隧道協定 – 基礎知識
• VPN 隧道 – 類型（網站到網站和遠端存取）
• 企業 VPN 與公共 VPN – 有何意義？
• 安全性問題－不應該使用哪些解決方案

安全測試

• 滲透測試－它是關於什麼的？
• 網路掃描和漏洞檢測
• 嘗試網路攻擊