活動名稱 |
網路專業人才培育訓練 |
活動時間 |
107年9月至107年12月 |
活動地點 |
S403及N108 |
參加人數 |
101 |
一、活動目的 透過舉辦網路、資訊安全相關教育,進而引導教職員生學習到正確資訊安全防護概念,並期望學生畢業後能夠於業界實 務環境下展現所學習到之資訊安全基礎。
二、活動概況 由各課程講師每次實施 4~8 小時授課,並於課堂穿插情境案例練習題或由講師提供實戰測驗題目來進行實務練習。
一、資訊安全實務專業課程(一) 1.瞭解資訊安全目標-C.I.A. 2.瞭解常見網路攻擊手法簡介- SYN flood、Ack-storm、DoS…等 3.瞭解基本密碼防護及實務應用 4.瞭解網路設備權限模式的實務應用及其差異 5.瞭解線程模式與模式設定方式及實作相關安全控管設定 6.瞭解 CLI 之各種權限模式及實作相關設定 7.瞭解 Triple A 認證運作及實作遠端認證及本地認證機制 8.瞭解網路拓樸架構及邊際資安防線,針對區域式防火牆進行實務案例解析,與Zone-Pair 實作 9.解析何謂入侵偵測/防禦系統及入侵偵測系統實作演練 10.瞭解強健密碼的設定方式及實作相關安全控管設定 11.解析實務中 Password 編號所代表演算法機制及運用 12.解析如何透過限制登入設定來實作遠端認證失敗或帳號破解攻擊 13.瞭解如何實作啟動 RSA 金鑰,並套用至加密型安全殼層虛擬終端介面之實作 14.解析 Triple A 驗證與特權(Privilege)紀錄(Syslog)之關係,並實作在 RADIUS Server 上進行觀測 15.解析虛擬私有網路的運作原理及設計理念,介紹其運作流程(Phase)及各流程所適用/對應之演算法、加密法。 16.解析私有虛擬網路,實作內部資料流安全隔離之方式 17.解析 IPSec 如何提供的 VPN 資料流保護及相依 OSI 模型 18.解析網路金鑰交換實作方式及 IPSec 通道階段運作模式 19.實施結業評量
二、資訊安全實務專業課程(二) 1.瞭解閘道的備援機制及負載平衡-HSRP、VRRP、GLRP 2.瞭 解 交 換 器 的 安 全 存 取 實 務 -PortSecurity 、 DHCP Snooping、Dynamic ARP Inspection、IP Source Guard 3.分析 NAT 運作機制及 NAT Trouble Shooting 情境演練 4.瞭解 IPv6 SLAAC 運作機制及 Stateful/Stateless 控制實務演練 5.分析 IPv6 封包協議,及 Unicast-Routing 與介面相互監聽之運作關係 6.瞭解如何確保 IP 可靠(IP SourceGuard)、MAC 可靠(ARP Inspection),及在相關可靠性安全議題上之實務Trouble Shooting 情境演練 7.探討動態 ARP 檢測與 ARP 駭客攻擊手法分析及實務情境Trouble Shooting 演練 8.瞭解虛擬主幹網路協定的運作機制,並解析其各階段封包含意(VTP States)及 VTP 實作情境演練 9.瞭解生成樹協定運作機制及設計理念,並探討 STP 控制項參數之調整對於網路環境之影響 10.分析生成樹協定運作安全,瞭解橋接協定資料單元防護及根橋防護,防止生成樹協定攻擊之探討 11.瞭解不同 IEEE 標準之生成樹協定及其差異,並探討各生成樹協定所定義之標準狀態角色(port state role) 12.探討乙太網路通道中 LACP 與 PAgP 協定所使用之協議(negotiation)差異 13.解析 OSPF 路由協定鄰居建立之條件,及建立失敗之範例,透過實際情境練習題完成除錯練習 14.解析各式過濾指令,透過 RouteMap 結合 match、Set 達到各種介面過濾設定操作,安全條件判斷規則之建立,及異常範例除錯練習 15.解析基於政策的路由協定,觀察 RouteMap 規則與政策路由協同運作之範例,並進行除錯範例練習 16.解析 NTP 機制,透過正確設定 NTP 服務達能內部網路時間同步,並確保事件紀錄時間戳記完整 17.解析終端機安全,透過 vty transport 達到遠端連入控制,僅與許特定連接方式連入
三、資訊安全實務專業課程(三) 1.解析各種常用 Linux 版本的差異,由 Fedora、CentOS 到Redhat 2.瞭解圖形介面及指令文字介面之操作切換 3.解析安全殼層連線建立步驟,並實作連線金鑰交換 4.解析軟體倉庫之建立及確保軟體倉庫之完整性做法 5.解析 Kerberos 的應用及使用 Kerberos 進行使使用者帳戶身分驗證 6.解析遠端掛載及 NFS 磁區存取權限控制機制,及實作方法
四、資訊安全實務專業課程(四) 1.解析基本 Linux 架構,瞭解檔案系統與目錄配置 2.解析基本網路介面設定,實作網路環境配置 3.解析如何正確取回管理權限,實作標準密碼取回流程及重新建立系統標籤 4.解析使用者帳號建立、群組建立及特殊權限安全性設定 5.解析如何透過殼層腳本實作登入權限控管 6.解析如何透過輕量型目錄驗證服務結合自動檔案目錄掛載實作臨時人員權限控管 |