蘇州培訓(xùn)網(wǎng) > 蘇州思科認(rèn)證培訓(xùn)機(jī)構(gòu) > 三網(wǎng)IT
首頁 培訓(xùn)網(wǎng) 最新資訊 熱門問答

三網(wǎng)IT

13013833891 免費(fèi)試聽

您當(dāng)前的位置: 蘇州IT認(rèn)證培訓(xùn) > 蘇州思科認(rèn)證培訓(xùn) > 昆山思科

昆山思科_思科認(rèn)證培訓(xùn)

¥詳詢

班制:周末班

蘇州三網(wǎng)IT教育
上課(咨詢)地址:蘇州市干將東路666號和基廣場
報名咨詢 預(yù)約試聽
課程介紹
昆山思科

思科認(rèn)證是什么

思科Cisco認(rèn)證是由網(wǎng)絡(luò)領(lǐng)域著名廠商--思科Cisco公司推出的。 該認(rèn)證可證明持證者已掌握網(wǎng)絡(luò)的基本知識,能利用局域網(wǎng)和廣域網(wǎng)的接口安裝和配置Cisco路由器、交換機(jī)及簡單的LAN和WAN,提供初級的排除故障服務(wù),提高網(wǎng)絡(luò)的性能和安全。

昆山思科

【教學(xué)師資】

昆山思科

楊老師

從業(yè)經(jīng)驗(yàn):

多年從業(yè)經(jīng)驗(yàn),對制造業(yè)企業(yè)網(wǎng)絡(luò)、金融行業(yè)網(wǎng)絡(luò)、IDC機(jī)房、社區(qū)寬帶網(wǎng) 絡(luò)及組播、IPV6、MPLS等前沿技術(shù)有獨(dú)特的見解。先后從事大型跨國企業(yè)及大型跨國銀行網(wǎng)絡(luò)(如松下、久保田、三菱、三井銀行等企業(yè))的規(guī)劃、建 設(shè)、實(shí)施和維護(hù)工作。針對運(yùn)營商大客戶提出的需求,制定合理的組網(wǎng)方案。 擅長把復(fù)雜現(xiàn)網(wǎng)的各種情況融入到課堂的理論講解之中;對組播和IPv6 等前沿技術(shù)有深入的研究。

講師資質(zhì):

深入研究了Cisco和華為兩種認(rèn)證,分別獲得兩種認(rèn)證的頂級認(rèn)證資質(zhì): Cisco方向擁有CCIE R&S認(rèn)證與華為方向擁有HCIE級別認(rèn)證

授課風(fēng)格:

深入淺出,風(fēng)趣幽默,能將多年的實(shí)際管理經(jīng)驗(yàn)和咨詢經(jīng)驗(yàn)融合于課程內(nèi)容 當(dāng)中,將枯燥的理論知識與實(shí)際案例相結(jié)合,使學(xué)員在 活潑的氣氛當(dāng)中得到學(xué)習(xí);授課內(nèi)容切中要害、可操作性強(qiáng)。

思科CCIE-SP直通車(運(yùn)營商)

昆山思科

思科CCIE-SP直通車 ”課程涵蓋思科運(yùn)營商方向的中級和高級課程知識,總共分為CCNP->CCIE兩個階段,共5門課程,總課時為10天。課程設(shè)計(jì)由淺入深,適合具有 CCNP-RS基礎(chǔ)的學(xué)員參加。
4.1 CCNP-SP(包含4門課程,課時10天)
課程概述:包含IS-IS協(xié)議,MPLS VPN,Inter-ASVPN,CSC,MPLS QOS ,MPLS multicast,MPLS TE ,ATOM,L2TPV3,VPLS 等。
課程列表:
1) IS-IS協(xié)議:課時1天
2) MPLS VPN:課時4天
3) MPLS TE:課時2天
4) L2VPN:課時3天
4.2 CCIE-SP集訓(xùn)營(包含1門課程,課時按需安排)
課程概述:包含CCIE LAB考試的高級知識點(diǎn)、分解實(shí)驗(yàn)、考題講解等。

網(wǎng)絡(luò)安全防護(hù)8大細(xì)節(jié)不容忽視(2011-01-30 :04



無論是行業(yè)大鱷,還是微不足道的SOHO家庭辦公,一樣都會遭到黑客,而且危害不僅僅是銷掉幾張信用卡那么簡單。如何企業(yè)網(wǎng)絡(luò)和用戶的安全?以下這些細(xì)節(jié)不可忽視。


細(xì)節(jié)1:知道誰會被黑客盯上,怎樣、以及為何被盯上由于**近時而爆出知名公司(包括谷歌)網(wǎng)絡(luò)受到的新聞,許多企業(yè)主可能會想:“這種事不會發(fā)生在我身上—我的服務(wù)器上又沒什么非常寶貴的資料值得者下手”。事實(shí)上,許多根本不是針對性的,而是選擇的結(jié)果。也就是說,者廣撒魚網(wǎng):將成千上萬封郵件發(fā)送到采集來的一批郵件地址上,給予回復(fù)的郵件地址(無論是**點(diǎn)擊郵件里面的鏈接我拉了電信的2M寬帶,想兩臺電腦用,還是發(fā)送回應(yīng)信息的嵌入式圖片)都是選擇的目標(biāo),然后對其下手。

針對性有另一個廣為人知的說法,那就是“魚叉式網(wǎng)絡(luò)釣魚(spearphishing)”,這是一種比較的。一名出色的者會采取偵查手段—搜索目標(biāo)組織的網(wǎng)站、上市公司向證券交易委員會提交的季度報告以及新聞稿,從中找出重要人物的姓名和郵件地址。如果這一招不靈,者可能會混跡于眾多行業(yè)會議和公開活動(會議網(wǎng)站上幾乎總是保存了幻燈片,其中者的姓名、頭銜和郵件地址一應(yīng)俱全);他們還會光顧社交網(wǎng)絡(luò)網(wǎng)站—黑客只要**Facebook粉絲頁面和LinkedIn個人檔案,摸清楚誰是企業(yè)負(fù)責(zé)人,然后就比較容易設(shè)了。



一般的垃圾郵件發(fā)送者注重?cái)?shù)量,而魚叉式網(wǎng)絡(luò)釣魚者注重質(zhì)量。經(jīng)常處理文檔,或者在公司文件服務(wù)器方面擁有更高權(quán)限的任何高管,都可能會成為者。雖然一家公司的頭兒,比如首席執(zhí)行**,會是魚叉式網(wǎng)絡(luò)釣魚者的主要目標(biāo),但同樣不能忽視了首席執(zhí)行**的行政助理。行政助理平時每天替首席執(zhí)行**收取陌生發(fā)件人發(fā)來的成百上千封郵件,可能還負(fù)責(zé)整理收到的所有郵件,往往壓力很大,絲毫不敢延遲對重要郵件的回復(fù),因而更可能會在計(jì)算機(jī)安全方面作出糟糕的決定。


由于相似的原因,企業(yè)的法律顧問或?qū)B毬蓭熞埠苋菀壮蔀槟繕?biāo),特別是遭到AdobePDF。律師經(jīng)常彼此之間交換大容量的PDF文檔。所以不難想象,當(dāng)有人利用某律師常聯(lián)系的一家頗有影響力的知識產(chǎn)權(quán)律師事務(wù)所的虛假地址,發(fā)送傳達(dá)停止不正當(dāng)競爭命令的假冒郵件,或者將惡意代碼添加到PDF文檔中,這名律師會不假思索地打開這樣的郵件;一旦PDF文檔里面的惡意代碼得到執(zhí)行,律師的電腦實(shí)際上就已被者所“掌控”。


細(xì)節(jié)2:當(dāng)心獲取競爭情報或?qū)嵤┢髽I(yè)間諜行為的魚叉式網(wǎng)絡(luò)釣魚,可能會采用極具針對性的郵件或即時消息(如IM和Twitter消息等),以使者更容易上鉤。一家研究機(jī)構(gòu)的知名核物理學(xué)家不太可能會點(diǎn)擊兜售假冒勞力士手表或純天然壯陽藥的鏈接,但是如果郵件邀請者在一場知名的核物理學(xué)上發(fā)表專題,就極容易中招。


你可能覺得,在2010年,大多數(shù)用戶(尤其是技術(shù)員工)會對聲稱“我們在改進(jìn)安全措施”的任何要求用戶密碼重置的或郵件產(chǎn)生懷疑;但不幸的是,還是有多得驚人的用戶在上這種當(dāng)。SpecialOpsSecurity公司在為企業(yè)組織和部門進(jìn)行安全評估時,會進(jìn)行一些有控制的試驗(yàn):有意地針對該組織的某些人進(jìn)行網(wǎng)絡(luò)釣魚,在加密網(wǎng)站上的點(diǎn)擊操作和密碼輸入。試驗(yàn)甚至為組織的CIO們開設(shè)了自助服務(wù)門戶網(wǎng)站PhishMe.com,CIO們可以對自己的員工進(jìn)行模擬的魚叉式網(wǎng)絡(luò)釣魚。模擬測試的結(jié)果往往讓吃一驚,人們的安全意識真的不如CIO們想象的那樣強(qiáng)。


細(xì)節(jié)3:使用惟一的郵件地址,將密碼重置郵件拒之門外如果你覺得自己不會輕易相信談?wù)撡F公司即將推出的新產(chǎn)品的針對性郵件,或者是關(guān)于集體訴訟調(diào)解通知的惡意PDF文檔,那么還要當(dāng)心一類始終存在的密碼重置和社交網(wǎng)絡(luò)通知郵件。遺憾的是,由于用戶數(shù)量眾多,大多數(shù)網(wǎng)站設(shè)有忘記密碼后重置密碼的功能,**向用戶發(fā)送郵件,以便使用戶能夠正常使用賬戶。此外,我們往往認(rèn)為社交網(wǎng)站會發(fā)來通知郵件,提醒我們有新朋友請求,或者別人發(fā)布了我們自己的照片,黑客卻會利用這種人性的弱點(diǎn),讓你無法—怎樣才能忍住不去點(diǎn)擊題為“見過你在昨晚狂歡時拍下的這張照片嗎”的鏈接?怎樣才能辨別這封郵件是否真是Facebook或MySpace發(fā)送的?



**終,只有足夠多的網(wǎng)站采用了電子簽名和DNS級安全機(jī)制,才能讓這些虛假郵件無處藏身。在此之前,我們可以使用一種方法來確保收到的郵件真實(shí)無誤:為經(jīng)常訪問的每個社交網(wǎng)絡(luò)網(wǎng)站(或者電子商務(wù)(電商頻道)網(wǎng)站、航空公司網(wǎng)站等)使用惟一的郵件地址。如果你收到聲稱由某網(wǎng)站發(fā)來、但接收郵件的地址卻不相符的任何通知郵件,要意識到該郵件非??梢?,立即把它刪掉。


大多數(shù)人沒有自己的域名,或者有些人擔(dān)心別人可能很容易猜中自己的地址解析方案;對這些人來說,可以借助一些郵件偽裝服務(wù),比如Sneakemail.com。它可以讓你創(chuàng)建數(shù)量不受的郵件別名,每個月只要付2美元就夠了。這樣一來,你可以為每個網(wǎng)站使用一個惟一的郵件地址,所有郵件都會轉(zhuǎn)發(fā)到你的真實(shí)郵箱。這項(xiàng)服務(wù)甚至還能處理回信,所以你的真實(shí)郵件地址根本不會出現(xiàn)在網(wǎng)站上。

如果你收到的密碼重置通知郵件是直接發(fā)到你的辦公郵件地址,而不是發(fā)到你在該網(wǎng)站的惟一地址,那你就會知道這不是垃圾郵件,就是網(wǎng)絡(luò)釣魚。這種做法的另一個好處是,你還能發(fā)現(xiàn)哪些的網(wǎng)站在與第三方共享你的個人信息。如果你收到一家公司主動發(fā)來的幾封垃圾郵件,而這個收信地址你只為某家航空公司的飛行??途銟凡刻峁┻^,那不用說,你的個人信息就是被這家航空公司泄露了。趕緊聯(lián)系該俱樂部的隱私部門,要求他們改正錯誤,并立即銷掉這個賬戶吧!

細(xì)節(jié)4:不要點(diǎn)擊郵件里面的任何內(nèi)容不要點(diǎn)擊郵件里面的鏈接,連已知發(fā)件人發(fā)來的郵件鏈接都不要點(diǎn)擊。格式規(guī)范的HTML郵件在大大的“點(diǎn)擊這里”按鈕正下方會有一個ULR,通常在寫明“如果你的電子郵件程序不允許鏈接,請將下列內(nèi)容拷貝粘貼到你的瀏覽器”的部分里面。如果仍找不到URL,可以將郵件閱讀器切換成顯示純文本(在Gmail中,可以使用回復(fù)菜單中的Showoriginal選項(xiàng)),可以在這里找到URL。



如果真的很想點(diǎn)擊某個鏈接,你可以高亮顯示URL,然后把它粘貼到Web瀏覽器的搜索欄中,這樣可以去掉剪貼板上獲得的任何HTML或富文本格式,只呈現(xiàn)純文本格式的URL。這就屏蔽掉了大多數(shù)URL混淆,你可能沒想到域名服務(wù)器(DNS)是從右到左來讀取URL的,而人是從左到右來讀取URL的(這導(dǎo)致你可能會覺得自己在訪問yahoo.com的某個頁面)。


細(xì)節(jié)5:要經(jīng)常并且及時打補(bǔ)丁打補(bǔ)丁絕對有必要,而且?guī)缀蹩偸敲赓M(fèi)的。你需要核實(shí)的**件事是:打的所有補(bǔ)丁是不是**新版本。設(shè)置iCal/Outlook提醒功能,以便每個月打一次補(bǔ)丁。定在每個月的第二個星期三打補(bǔ)丁是個好日子,因?yàn)槲④洉诿吭碌牡诙€星期二發(fā)布安全補(bǔ)丁。你也可以安排在付按揭或房租時,捎帶打補(bǔ)丁—在付錢時,也要記得打補(bǔ)丁。



打補(bǔ)丁并不是說只要雙擊WindowsUpdate就行了。如果你還沒有激活MicrosoftUpdate(WindowsUpdate的變種),就接收不到任何微軟Office更新程序。不要滿足于此!你要確保時常訪問Adobe網(wǎng)站,更新Flash插件和PDFReader軟件。Firefox在這方面做得很到位:能夠自動分發(fā)更新程序,不需要用戶干預(yù),但它不會把你升級到新的重大版本,所以同樣要訪問Firefox網(wǎng)站。

有一天,微軟會向所有Windows軟件發(fā)布者WindowsUpdate基礎(chǔ)架構(gòu),以便大家**一個集中的地方來發(fā)布各自的更新程序,而用戶則只要點(diǎn)擊一下就可以升級所有的相關(guān)軟件。而在這一天到來之前,不妨使用像Secunia的PersonalSoftwareInspector(個人用戶可免費(fèi)使用)這類軟件,它會掃描計(jì)算機(jī)上的所有軟件,以便集中查看哪些還沒有打上安全補(bǔ)丁。

有些企業(yè)的IT管理人員很自豪地聲稱,該公司每隔5分鐘就更新反病毒軟件的特征庫,但是其關(guān)鍵服務(wù)器使用的卻還是老版本的IE和Adobe,2007年以后的操作系統(tǒng)補(bǔ)丁居然都沒有打上!



有人稱,谷歌之所以遭到,原因就是其一名員工使用了過時的Web瀏覽器。



硬件也需要更新。記得清查一下硬件,檢查固件是否需要更新(這與軟件補(bǔ)丁一樣重要)。只要硬件有網(wǎng)站端口,就要半年訪問一次該硬件廠商的網(wǎng)站—不僅僅是由器和交換機(jī),還有多功能復(fù)印機(jī)、餐館的銷售點(diǎn)(POS)終端、藍(lán)光播放機(jī)、專用小交換機(jī)(PBX)以及具有Twitter功能的咖啡壺等。

細(xì)節(jié)6:別讓某人你運(yùn)行安**絡(luò)有的企業(yè)CIO會說,自己公司的服務(wù)器沒有打補(bǔ)丁,是因?yàn)椤澳橙苏f可以不打補(bǔ)丁”,這個某人可能是公司的產(chǎn)品開發(fā)經(jīng)理或銷售副總裁。這種風(fēng)險企業(yè)其實(shí)無法接受。沒有打補(bǔ)丁的服務(wù)器絕對不可以訪問互聯(lián)網(wǎng)。員工只有**“不太安全”的專用網(wǎng)絡(luò)上的專用計(jì)算機(jī)(不是用來讀取郵件、瀏覽互聯(lián)網(wǎng)的那種計(jì)算機(jī)),才能訪問這些因?yàn)闆]有打補(bǔ)丁而變得很的服務(wù)器。

要是公司下面某個部門運(yùn)行的軟件導(dǎo)致無法使用**新的安全補(bǔ)丁,IT部門就需要把這些服務(wù)器與網(wǎng)絡(luò)其余部分隔離開來,就像把機(jī)密網(wǎng)絡(luò)與非機(jī)密網(wǎng)絡(luò)隔離開來那樣。


此外,除非企業(yè)很重視信息安全,否則就避免不了信息竊取和成本高昂的系統(tǒng)停運(yùn)問題。只要有可能受到過污染,一罐罐的花生醬就要在廠商開始召回的幾小時內(nèi)從商場貨架上撤下;然而奇怪的是,一臺用來為數(shù)百個員工處理工資的財(cái)務(wù)服務(wù)器明明有安全漏洞,企業(yè)卻任其運(yùn)行好幾個月。



記住,絕對不能因?yàn)槟橙苏f可以不打補(bǔ)丁,而在網(wǎng)絡(luò)上運(yùn)行那些沒有打補(bǔ)丁的服務(wù)器。

細(xì)節(jié)7:P2P應(yīng)該遠(yuǎn)離企業(yè)網(wǎng)絡(luò)應(yīng)該說,P2P就不該出現(xiàn)在辦公計(jì)算機(jī)上。P2P網(wǎng)絡(luò)上的惡意軟件帶來的,遠(yuǎn)遠(yuǎn)超出了對BitTorrent或KaZaa的任何正當(dāng)需要。應(yīng)該選擇信譽(yù)可靠的網(wǎng)站來獲得共享軟件。



如果非得使用P2P磊科150M套裝促銷,給您加油啦,就使用單獨(dú)的非管理員用戶賬戶來進(jìn)行這些操作。千萬不要在使用管理員賬戶的情況下,運(yùn)行從P2P網(wǎng)絡(luò)上**的軟件。記得還要一直用幾個不同的反病毒軟件包來不斷掃描這些**的軟件。如果沒有像NortonInternetSecurity2010這樣可靠的安全軟件包,使用Virustotal.com也很不錯,它可以快速掃描可疑的**內(nèi)容。如果是精通技術(shù)的高級用戶,不妨在虛擬機(jī)里面運(yùn)行P2P軟件,把主機(jī)操作系統(tǒng)隔離開來。

細(xì)節(jié)8:牢牢鎖定網(wǎng)絡(luò)趕緊將公司和家里的由器DNS解析器改成OpenDNS,別使用互聯(lián)網(wǎng)服務(wù)提供商(ISP)提供的默認(rèn)DNS。OpenDNS擁有大容量的緩存,可以加快查詢;還有一項(xiàng)免費(fèi)的網(wǎng)站過濾服務(wù),一些企業(yè)可能會有興趣。即使不需要過濾服務(wù),其可靠、安全的DNS基礎(chǔ)架構(gòu)也可以在DNS層面讓你遠(yuǎn)離一些眾所周知的。


花5分鐘重新配置后,你的互聯(lián)網(wǎng)連接會變得更快,因?yàn)镺penDNS服務(wù)器的響應(yīng)速度通??煊谀J(rèn)的ISP服務(wù)器。OpenDNS的網(wǎng)站上會你如何將家里的由器或公司的活動目錄域控制器改成其解析器;它的基礎(chǔ)架構(gòu)分布在全世界,確保了快速響應(yīng),無論用戶在哪里。



對高級用戶或任何IT從業(yè)人員來說,在服務(wù)器和工作站上都應(yīng)該使用基于主機(jī)的出站防火墻。某個未知或新的進(jìn)程決定建立出站連接時能接到通知,絕對很有必要。這樣一來,即使有什么避開了反病毒和反惡意軟件防御機(jī)制,真正萬兆防火墻在哪?淺談企業(yè)網(wǎng)絡(luò)。還是能在出站防火墻處逮住它。當(dāng)然,如果用戶對技術(shù)一竅不通,又總是點(diǎn)擊任何彈出窗口上顯示的“接受”,那么這一招毫無幫助。

路由器地址查詢應(yīng)該在企業(yè)內(nèi)實(shí)施出站防火墻規(guī)則。大多數(shù)公司為用戶制定了“允許所有連接”的出站政策。這在過去也許可以接受,但現(xiàn)在公司不該制定這么寬松的政策了。可以先用戶只能建立HTTP和HTTPS出站連接;雖然這不會企業(yè)網(wǎng)絡(luò)遠(yuǎn)離一切,但可以關(guān)閉很大一部分可能未經(jīng)授權(quán)的出站連接。還可以用OpenDNS來對不良網(wǎng)站的訪問。

**重要但也**常被忽視的是,服務(wù)器和非軍事區(qū)(DMZ)網(wǎng)絡(luò)應(yīng)該只允許少數(shù)幾個明確的出站連接(比如郵件服務(wù)器的出站SMTP連接)?,F(xiàn)代的數(shù)據(jù)包檢測防火墻智能化程度非常高,允許Web服務(wù)器回應(yīng)針對網(wǎng)頁的入站請求,但讓W(xué)eb服務(wù)器與建立連接極少有正當(dāng)?shù)睦碛伞?


當(dāng)然,也有例外的情況(比如業(yè)務(wù)合作伙伴的庫存交換,或者異地?cái)?shù)據(jù)備份)。但是一般來說,大多數(shù)服務(wù)器是響應(yīng)針對信息的入站請求,自己并不建立連接。要是黑客闖入了你的服務(wù)器,他或她**先會做的一件事就是利用你的服務(wù)器連接到貴公司內(nèi)部的另一臺機(jī)器,或者連接回自己的網(wǎng)絡(luò)。“允許所有連接”的通用政策只會招惹麻煩。



相關(guān)推薦:


蘇州思科認(rèn)證培訓(xùn)   蘇州思科認(rèn)證培訓(xùn)班   蘇州思科認(rèn)證培訓(xùn)學(xué)校

體驗(yàn)課預(yù)約試聽

倒計(jì)時

12:00:00

課程熱線:

13013833891
在線咨詢

客服在線時間:早上9點(diǎn)~下午6點(diǎn),其他時間請?jiān)诰€預(yù)約報名或留言,謝謝!

蘇州思科認(rèn)證

免費(fèi)體驗(yàn)課開班倒計(jì)時

11: 41: 09

稍后會有專業(yè)老師給您回電,請保持電話暢通

咨詢電話:13013833891

選課

推薦機(jī)構(gòu) 全國分站 更多課程

本周僅剩 個試聽名額

請鍵入信息,稍后系統(tǒng)將會把領(lǐng)獎短信發(fā)至您的手機(jī)

申請?jiān)嚶犆~

QQ:
加盟合作:0755-83654572