恆逸資訊安全 - SONDRA

安全最佳化-網路設備與遠端存取

Security Optimization:Network Device and Remote Access
  • 時數:21小時
  • 費用:NT$ 32,000
  • 點數:8.0

選擇查詢分區開課時間

地點 班號 日期 時間 報名

目前查無開課時段

詳細開課時間請洽詢業務

聯絡恆逸

教材

恆逸專用教材

課程目標

真正有效的資訊安全策略,都需要一套縱深防禦(defense-in-depth)的做法。除了端點(用戶端電腦、系統)、伺服器外,第一層設備的深度防禦與遠端存取保護皆為網路安全的重要元素。 本課程將帶領安全、網路、系統管理人員,建立與實作一套有效的網路安全基準線(Network Security BaseLine),實現跨越:設備、系統、管理、安全的全面性縱深防禦架構。課程中包含了網路安全的整體概念,並透過大量的實機演練,讓參與者將網路安全理論與實務結合,落實於日常的維運工作。

適合對象

  1. 想要學習網路安全實用技術的IT人員
  2. 想要了解設備與遠端存取安全作業標準的資安管理員
  3. 需要管理交換器、路由器、遠端桌面、遠端存取安全的IT人員

預備知識

  1. 了解網路架構、並具備 Cisco IOS 基本操作能力
  2. 孰悉 Windows 與 Linux 系統、網路基本管理
  3. 網路安全基本概念

課程內容

  1. 網路安全,縱深防禦(defense-in-depth)
  2. 管理與實作二層交換器安全基準線
  3. 運用與實作 802.1X
  4. 管理與實作路由器安全基準線
  5. 使用 Playbook 集中管理網路設備安全
  6. 管理與實作 VPN Tunnel 安全
  7. 管理與實作 Linux SSH Tunnel 安全
  8. 管理與實作遠端桌面(RDP)安全
  9. 使用遠端桌面閘道(RDS GATEWAY),強化遠端桌面安全
  10. 強化遠端管理(ssh)安全
  11. 集中管理設備驗證、授權與稽核

學會技能

  1. 建立並理解網路安全架構
  2. 透過大量的實務練習操作,建立適合企業環境的網路設備安全基準線
  3. 透過 Ansible Playbook 實現大量設備安全管理的自動化
  4. 強化遠端桌面、遠端存取的安全性
  5. 強化遠端管理安全性
  6. 藉由 802.1X 與 RADIUS 標準協議,實現驗證、授權與稽核的集中管理