思科高级网络技术实验室网络安全解决方案

JAN20032004,CISCOSYSTEMS,INCALLRIGHTSRESERVED思科高级网络技术实验室解决方案TDMVERSION102005商业市场事业部思科系统中国公司2002,CISCOSYSTEMS,INCALLRIGHTSRESERVED2网络安全实验室2003,CISCOSYSTEMS,INCALLRIGHTSRESERVEDPRESENTATION_ID2002,CISCOSYSTEMS,INCALLRIGHTSRESERVED3网络安全实验室结构和功能用户集中认证和访问控制实验防火墙实验室网络入侵检测、防范实验室主机入侵检测、防范实验室网络准入控制（NAC）实验室VPN实验室广域网或INTERNETIPV4IPV6用户认证授权服务器IPV4IPV6网络入侵检测IDS入侵保护路由器防火墙入侵保护路由器防火墙网络安全实验室网络准入实验主机入侵保护2002,CISCOSYSTEMS,INCALLRIGHTSRESERVED4高级防火墙设计、部署实验室2002,CISCOSYSTEMS,INCALLRIGHTSRESERVED5非法用户和非法电脑的入网控制CISCO基于身份的网络服务（IBNS）CISCOSECUREACSMICROSOFTADAUTHORIZEDUSERAUTHORIZEDVENDORUNAUTHORIZEDUSERAUTHORIZEDAPWHOAREYOUIAMJOECISCOOK用户面临的挑战非法用户的电脑可以轻易接入网络，并获取重要数据CISCO的解决方案通过部署基于用户身份的8021X认证，防止非法用户和非法电脑的接入局域网和无线网也可以将非法用户的电脑接入一个特定网段GUESTVLAN，限制访问的资源2002,CISCOSYSTEMS,INCALLRIGHTSRESERVED6CISCO入侵监测和在线入侵保护（IDS/IPS）WRITETHEACLDETECTTHEATTACK在线监测入侵，并可将攻击实时阻断在汇聚交换机中动态下载访问控制列表ACL，实现动态的入侵防御黑客1111768INTERNETSICATALYST3750园区网络DENY17229292汇聚交换机CATALYST3750IDS/IPS路由器CISCOIDS内部黑客777101网管服务器111721012002,CISCOSYSTEMS,INCALLRIGHTSRESERVED7CTAROUTERNETWORKACSVENDORSERVERIPEAPOUDPHCAP123456781用户端发起对INTERNET或受保护网段的访问，触发路由器（网络准入设备）上的初始访问控制列表2路由器发起对用户端的状态验证（EAPOUDP），要求用户端的CTA进行相应3CTA向路由器发送状态证书（EAPOUDP）4路由器将证书发往ACS（访问控制服务器）5ACS与后端认证服务器一起进行用户端的证书验证（HCAP）6ACS确定用户端状态，决定其访问授权7ACS向路由器发送授权策略（包括ACL和URL），并在用户端屏幕上显示通知信息8路由器根据授权策略决定对用户端的访问控制NAC网络准入实验室2002,CISCOSYSTEMS,INCALLRIGHTSRESERVED81健康”用户符合安全策略用户端的操作系统信息和反病毒软件更新版本与安全策略一致，发出“欢迎”信息框，并准许访问。2危险”的“未知”型用户完全不符合安全策略无法探测到用户端的操作系统信息和反病毒软件信息，不能确定其是否符合安全策略，可能是“访客”或“危险”的“未知”用户，浏览页面将被转向特定的通知页面。3受感染”的用户部分不符合安全策略用户端的反病毒软件不符合安全策略，可能未升级到最新的版本，也可能未安装反病毒软件，因此拒绝它对网络的访问，并在其屏幕上弹出通知信息，通知其与网管中心联系。NAC实验内容2002,CISCOSYSTEMS,INCALLRIGHTSRESERVED9CISCOIPSECVPN实验室IMPROVEDPRODUCTIVITYEASYVPN实验室动态多点VPN实验室DYNAMICMULTIPOINTIPSECVPNSENHANCEDSERVICE业界标准IPSECVPN实验室IPSEC承载路由实验室2002,CISCOSYSTEMS,INCALLRIGHTSRESERVED13思科高级网络实验室为实现网络学院提供基础平台2003,CISCOSYSTEMS,INCALLRIGHTSRESERVEDPRESENTATION_ID2002,CISCOSYSTEMS,INCALLRIGHTSRESERVED14思科网络技术学院项目思科网络技术学院项目是思科公司回馈社会、完全非赢利的网络技术教育项目为学校而专门设立包括了CCNA、CCNP、网络安全和无线局域网络等总计15门、1050小时的电子教程采用先进的ELEARNING学习方式培养学生掌握从设计、建立到运行计算机网络全面的知识体系和实际动手操作能力2002,CISCOSYSTEMS,INCALLRIGHTSRESERVED15思科网络技术学院提供全面的IT技术电子教程2003,CISCOSYSTEMS,INCALLRIGHTSRESERVEDCCNA,CCNP,网络安全基础,无线局域网络UNIX基础,WEB基础,JAVA编程语音和数据布线,IT技术基础2002,CISCOSYSTEMS,INCALLRIGHTSRESERVED16ELEARNING教学平台HTTP/CISCONETACADNET电子教程实验手册教学论坛考试与评估2002,CISCOSYSTEMS,INCALLRIGHTSRESERVED17思科网络技术学院教材和实验环境CCNA广域网或INTERNETIPV4IPV6IPV4IPV6IPV4IPV6CAT3750CAT3750SIIPV4IPV6SIIPV4IPV6IPV4IPV62002,CISCOSYSTEMS,INCALLRIGHTSRESERVED18思科网络技术学院教材和实验环境网络安全基础广域网或INTERNETIPV4IPV6用户认证授权服务器IPV4IPV6网络入侵检测IDS入侵保护路由器防火墙入侵保护路由器防火墙网络安全实验室网络准入实验主机入侵保护2002,CISCOSYSTEMS,INCALLRIGHTSRESERVED19思科网络技术学院的教与学动手实践教师授课实验室2002,CISCOSYSTEMS,INCALLRIGHTSRESERVED20ELEARNING教学平台实现“循环式的上升的教学模式”每个学生参加每一次的在线测试，评估系统会自动产生一份“PERSONALIZEDFEEDBACK针对每个学生没有掌握的知识点的列表鼠标点击相应的知识点可以直接回到相应章节的电子教材教师可以根据全班学生掌握知识点的情况，进行有针对性的调整。2002,CISCOSYSTEMS,INCALLRIGHTSRESERVED21思科网络技术学院带来的好处对学生获得权威国际认证提高就业竞争力锻炼实践技能，增强了自信心获得了进入IT领域的敲门砖对学校/教师多媒体的教材和完善的课件丰富有效的实验讲义教材每三个月更新一次ELEARNING在线工具，可以掌握到每一个学生的情况而不需要过多的纸面工作参与到跨全球范围的教育项目中，拓宽交流领域2002,CISCOSYSTEMS,INCALLRIGHTSRESERVED22思科网络技术学院现状10,025所学校162个国家,地区449,622名在校学习的学生296,092名毕业学生214所学校19,399名在校学习学生27,637名毕业生中国全球截至2005年2月6日2002,CISCOSYSTEMS,INCALLRIGHTSRESERVED232002,CISCOSYSTEMS,INCALLRIGHTSRESERVED24如何申请加入凡购买思科网络实验室的学校将具备优先申请的资格。申请单位需要符合的条件1、学校（高等院校、职业学院和高中）。2、承诺开课（培训、选修课或者必修课）。3、在确保教学质量的情况下，每年要保证一定数量的学生完成思科网络技术学院课程的学习（具体数量视开课形式而定）。4、指派至少两名教师参加教师培训，开展具体的教学工作。申请步骤（申请周期不超过1个月）1、填写申请表格。2、审核。3、批准和授权。从获得授权，参加教师培训到开展教学的准备周期为36月时间。2002,CISCOSYSTEMS,INCALLRIGHTSRESERVED25思科网络技术学院预算考虑1、电子教材、电子讲义、辅助教学软件、ELEARNING学习平台（免费）。2、师资培训注思科为每所新申请学院提供两名免费的CCNA师资培训名额。差旅费学校自理、其它课程培训价格请参照思科网络技术学院理事会网站。3、实验室建设预算。4、思科网络技术学院理事会提供后续技术支持服务，会员费每年1500元人民币。（详情请参照理事会网站HTTP/WWWCATCEDUCN）培训费每人天数CCNA3600元22天CCNP8000元40天网络安全基础2500元12天无线局域网络基础2500元10天2002,CISCOSYSTEMS,INCALLRIGHTSRESERVED26实验室机房布置案例2002,CISCOSYSTEMS,INCALLRIGHTSRESERVED27实验室设备机架案例2002,CISCOSYSTEMS,INCALLRIGHTSRESERVED28本科生课程针对本科生开设必修课程计算机网络采用教材为思科网络技术学院教程（CCNA）课程为4学分，其中每周进行3学时课堂讲授,2学时实验实际超过2学时，每学期为17周研究生课程针对一年级硕士研究生开设选修课程高级计算机网络主要的教学内容来自思科CCNP教程包括多区域OSPF、组播、IPV6、多层交换、园区网等课程为3学分，其中每周进行2学时课堂讲授,2学时实验每学期为1213周南京大学软件学院网站HTTP/SOFTWARENJUEDUCN网络学院案例必修课模式南京大学软件学院2002,CISCOSYSTEMS,INCALLRIGHTSRESERVED29网络学院开展案例职业技术学院温州大学将思科网络技术学院课程全面纳入计算机网络工程专业，取得了良好的效果,获得教育部国家精品课程HTTP/NETWORKWZUEDUCN/2002,CISCOSYSTEMS,INCALLRIGHTSRESERVED30项目开展案例培训模式学校清华大学、北京邮电大学培训对象学生及社会人员课程周期CCNA课程46个月收费标准CCNA课程15002000元详细情况请参照网站HTTP/CISCOBUPTEDUCNHTTP/ITRAININGTSINGHUAEDUCN2002,CISCOSYSTEMS,INCALLRIGHTSRESERVED31成功故事叶婧电子科技大学学生。现在上海证券交易所工作。曾代表中国思科网络技术学院的学生，参加联合国妇女大会（2000）杨月（右二）天津耀华中学学生，担任了天津华冠中学思科网络技术学院的教师助理，辅导了多名中学生获得CCNA认证。她自己也已经被美国麻省理工学院录取，全额奖学金。2002,CISCOSYSTEMS,INCALLRIGHTSRESERVED32思科高级网络技术实验室设备清单2003,CISCOSYSTEMS,INCALLRIGHTSRESERVEDPRESENTATION_ID2002,CISCOSYSTEMS,INCALLRIGHTSRESERVED33思科先进技术实验室总结展示了思科先进的网络技术为用户提供教学和科研的高级技术平台随时进行相关领域前沿技术的测试试验提高教师和学生的网络科研和应用整体水平通过结合CISCO网络学院计划，您可以提供全球领先的IT培训课程，提高学校的知名度，提高学生的就业能力JAN20032004,CISCOSYSTEMS,INCALLRIGHTSRESERVED请您联系获得进一步信息谢谢JAN20032004,CISC