学习单元1网络流量分析与故障定位 1
单元概要 2
单元目标 2
单元情境 3
项目1利用协议分析软件进行流量分析 3
任务1部署及配置网络分析软件 4
任务2利用网络分析软件对网络中的ICMP流量进行分析 13
项目2利用协议分析软件分析漏洞和定位故障 22
任务1分析FTP服务器的漏洞 23
任务2使用协议分析软件定位ARP攻击及排除 29
单元实践 38
单元总结 38
学习单元2配置基于路由器与交换机的基础安全网络 39
单元概要 40
单元目标 40
单元情境 40
项目1内部网络接入安全的配置 41
任务1部署交换机的远程安全连接 42
任务2防止非授权主机随意接入网络 47
项目2通过ACL技术实现网络访问控制 54
任务1配置标准ACL进行初级访问控制 55
任务2配置扩展ACL严格控制网络访问 63
项目3基于路由器的Internet接入安全配置 71
任务1配置NAT技术安全接入互联网 72
任务2配置路由器发布内部服务器 80
项目4基于路由器的远程接入安全配置 86
任务1配置GRE VPN连接总公司和分公司网络 86
任务2配置PPTP VPN使移动办公员工安全接入 93
单元实践 105
单元总结 106
学习单元3配置基于防火墙的专用安全网络 107
单元概要 108
单元目标 108
单元情境 108
项目1配置公司总部防火墙安全接入互联网 109
任务1选择一款合适的硬件防火墙 110
任务2配置防火墙安全接入互联网 117
任务3配置防火墙发布公司内部服务器 136
项目2配置分公司软件防火墙安全接入互联网 147
任务1选择一款软件防火墙 147
任务2安装及配置微软TMG防火墙 149
项目3部署IDS监控网络的运行情况 178
任务1选择一款合适的IDS设备 179
任务2安装配置IDS 184
项目4配置防火墙的远程安全接入 201
任务1配置IPSec VPN实现总部与分公司的安全访问 202
任务2配置防火墙SSL VPN实现办公用户安全接入 216
单元实践 232
单元总结 233
参考文献 235