หลักสูตร Hardening Cisco Devices
เนื้อหาหลักสูตรถูกออกแบบเพื่อเพิ่มประสิทธิภาพและ ระดับความปลอดภัยให้กับอุปกรณ์ router และ switch ของค่าย cisco โดยตรง ซึ่งหลักสูตรนี้เหมาะกับผู้ที่มีความรู้และประสบการณ์ในการทำงาน เกี่ยวข้องกับอุปกรณ์ router และ switch ของ cisco มาแล้วอย่างน้อย 6 เดือน หรือ เป็นผู้ที่ผ่านการสอบ Certificate CCNA มาแล้ว เป็นอย่างน้อย
Day 1
Router Security
- Router Security?
- Routers: The Foundation of the Internet
- What Can Go Wrong
- What Routers Are at Risk
IOS Version Security
- The Need for a Current IOS
- Determining the IOS Version
- IOS Versions and Vulnerabilities
- IOS Security Checklist
Propagating VLAN Configurations with VTP
- Define a VTP domain in a campus network
- VTP Pruning
- VTP distributes and synchronizes VLAN informatio
- Procedure to add a new switch to an existing VTP domain
Passwords and Privilege Levels
- Password Encryption
- Clear-Text Passwords
- service password-encryption
- Enable Security - Strong Passwords
- Keeping Configuration Files Secure
- Privilege Levels
- Password Checklist
AAA Access Control
- Enabling AAA
- Local Authentication
- TACACS+ Authentication
- RADIUS Authentication
- AAA Security Checklist
Unnecessary Protocols and Services
- ICMP
- Source Routing
- Small Services
- Finger
- HTTP
- CDP
- Proxy ARP
- Miscellaneous
- SNMP
- Unnecessary Protocols and Services Checklist
Day 2
Understanding Switch Security
- Describe switch and L2 security as a subset of an overall network security plan
- Describe how a rogue device gains unauthorized access to network
- Describe how a MAC flooding attack
- Describe how port security is used to block input from device base on L2
- Describe security in multilayer switched network
- Describe port-based authentication using 802.1x
SNMP Security
- SNMP Versions
- Securing SNMP v1 and v2c
- Securing SNMP v3
- SNMP Management Servers
- SNMP Security Checklist
NTP
- NTP Overview
- Configuring NTP
- NTP Checklist Logging
Logging in General
- Router Logging
- ACL Violation Logging
- AAA Accounting
- Logging Checklist