Thai Nguyen Cisco Networking Academy va LL] œ Cisco Secure PIX Firewall Advanced Student Guide Version 2.1 Cisco Systems, Inc... Chương I , , GIOI THIEU KHOA HOC Tổng quan Chương
Trang 1Thai Nguyen Cisco Networking Academy
va LL] œ
Cisco Secure PIX Firewall Advanced
Student Guide Version 2.1
Cisco Systems, Inc
170 West Tasman Drive San Jose, CA 95134-1706 USA
Sinh viên thực hiện : Trần Giáo
Thai Nguyen, 10 — 2008
Trân Giáo: Lớp K3D_ Khoa CNTT_DHTN
Trang 2Chương I , ,
GIOI THIEU KHOA HOC
Tổng quan
Chương này bao gồm những chủ đề sau:
" Mục tiêu của khóa học
“ Nộ dung của khóa học
" Trách nhiệm của những người tham gia khóa học
"- Quản lý chung
= Cac ky hiéu dé hoa
" Lời giới thiệu từ những người tham g1a khóa học
= Topo phong lab
Trân Giáo: Lớp K3D_ Khoa CNTT_DHTN
Trang 3Mục tiêu của khóa học
Phần này sẽ giới thiệu về khóa học và mục tiêu của khóa học
Sau khi hoàn thành khóa học này bạn có thể thực hiện được những nhiệm vụ như
Sau:
“ Nhận biết các đặc tính của PIX Firewall, kiéu, các thành phần và lợi ích của
nó
" Mô tả cách thức cài đặt PIX FIrewall
= Nang cap phần mềm
“ Câu hình việc truy cập vao, ra th6ng qua PIX Firewall
“ Cấu hình đa cổng trên PIX Firewall
“ Câu hình PIX Eirewall như là một DHCP Server
“ Câu hình PIX Eirewall như là một DHCP Client
“ Câu hinh PIX Firewall dé gửi thông điệp đến một Server Syslog
“ Khôi phục mật khẩu
=_ Câu hình điều khiến việc truy cập và việc lọc thông tin trên PIX Firewall
“ Câu hình giao thức riêng biệt để xử lý trén PIX Firewall
“ Câu hình bộ phận bảo vệ sự tân công và SSH
= Cau hinh AAA trén PIX Firewall
= Cau hình và kiểm tra toàn bộ lỗi sử dụng PIX Firewall
“ Cấu hình thiết lập các tính năng của IDS
= Cau hinh VPN site — to — site sir dung PIX Firewall
= Cau hinh một VPN Client — to — PIX Firewall VPN
= Cai dat trinh quan ly thiét bi PIX Firewall va cai dat nd để cấu hình PIX
Firewall
“ Cấu hình hệ điều hành Cisco IOS firewall CBAC
“ Câu hình một proxy chứng thực với phần mềm hệ điều hành Cisco IOS
Nội dung của khóa học
Chương T1: Giới thiệu khóa học
Chương 2: An ninh mạng và thiết bị tường lửa PIX của Cisco
Chương 3: Công nghệ tuong lua PIX cua Cisco
Trân Giáo: Lớp K3D_ Khoa CNTT_DHTN
Trang 4Chương 4: Nhận dạng thiết bị tường lửa PIX của Cisco
Chương 5: Cấu hình cơ bản PIX Firewall
Chuong 6: Dich trong PIX Firewall
Chuong 7: Cau hinh da cong
Chương 8: Hỗ trợ giao thức cầu hình host động
Chương 9: Cấu hình Syslog
Chương l0:
Chuong 11:
Câu hình điều khiển truy cập và lọc thông tin Điều khiên g1ao thức chuyên sâu
Chương 12: Bộ phận bảo vệ sự tấn công và phát hiện sự xâm nhập trái phép
Chương 13: Chứng thực, quyên hạn và tính toán việc cấu hình trên thiết bị tường lửa PIX
Chuong 14: Failover
Chuong 15: Cau hinh VPN
Chương 16: Bảo trì hệ thống
Chương 17: Trình quản lý thiết bị PIX
Chương 18: Hệ điều hành tường lửa CISCO IOS Context — Based Câu hình điều
khiến truy cập
Chương 19: Hệ điều hành CISCO IOS cấu hình Proxy chứng thực
Nhiệm vụ của những người tham gia
Nhiệm vụ của sinh viên Hoàn thành các điều kiện Tham gia thực hành trên phòng lab
Đưa ra các vẫn đề, câu hỏi Cung cấp thông tin phàn hôi
Trân Giáo: Lớp K3D_ Khoa CNTT_DHTN
Trang 5
Graphic Symbols ì
PIX Router Firewall
=——=———ễ , = =) SG
Ethernet link ( Internet
Firewall
NT b PC, workstation, or
server: wed,
FTP, TFTP, Syslog server baat
Participant Introductions -
*°Your name
*Your company
*Pre-req skills
*Brief history
“Objective
Trân Giáo: Lớp K3D_ Khoa CNTT_DHTN
Trang 6Lab Topology
Phan nay sé giai thich vé lab topology duoc str dung trong khoa hoc nay
PIX Lab Visual Objective oa
Pod 1 17290P01% («72.30.0124 Pod 2
FTP, web 192.168.P 0/24 172.26.26.50 192.168.P.0/24
Firewall 172.16.P.0 (24 2 2 172.16.P.0 124 Firewall
of Inside 1 web Server web §erver of Inside 1
Websense
đ® na er E]
( Internet | 172.30.1.50 /24
web, FTP, and TFTP server
4| 492 168.P.0 /24
failover cable
Mỗi cặp sinh viên sẽ được gán cho một Pod P trong lệnh cho biết số Pod của bạn
Q trong lệnh cho biết số Pod của người tương đương với bạn
Trân Giáo: Lớp K3D_ Khoa CNTT_DHTN
