交换机安全揭秘 - 让资深管理员都惊讶的培训课程
2025年10月16日,10:04 | 新闻 | 1条评论 标签:Cisco,网络,培训
网络就像一个活生生的有机体。每个交换机都是关键数据流经的节点。一个配置错误的二层设置,攻击者就可能侵入内部。原生VLAN 1通常从首次部署后就保持不变。端口安全机制默认启用,但你知道如何保护它免受巧妙的中间人攻击吗?没有深入的交换机机制知识,即使是最好的防火墙也无法保护网络免受内部威胁。
“网络安全实践入门。第一部分:交换机/以太网/VLAN/802.1X/端口安全"培训将为您提供在早期阶段检测攻击所需的技能。
不要让您的网络容易受到可以在交换机层面阻止的攻击。报名参加这个为每位管理员和渗透测试员提供必备知识的培训。十月底前享受60%折扣!净价仅344兹罗提。
网络安全不仅仅是防火墙和VPN
这也是数百台交换机,每天流经千兆字节敏感数据的地方。正是在第二层,隐藏着许多管理员可能甚至不知道的大量问题。
经验丰富的团队,具体知识
十一月份,波兰首批CCIE认证专家之一Piotr Wojciechowski与Sekurak团队合作,邀请您参加新的"网络安全实践入门"培训,采用经过验证且备受喜爱的2小时工作坊形式,几乎连续进行。
五个在线会议(19:00-21:00),每个专注于不同主题。在会议期间,您不仅将了解二层安全机制的工作原理,更重要的是,如何正确配置它们 - 无论是在Cisco交换机还是其他供应商的设备上。
培训期间将解决的问题
问题1:错误的端口安全配置
启用端口安全就认为端口安全了?不一定。默认设置通常无法防护攻击。攻击者可能利用不同的违规模式或MAC地址克隆技术。
在培训中您将看到:
- 端口安全在不同模式下的工作原理
- 什么是粘性MAC
- 如何配置适当的限制和老化设置
- 端口安全的逐步实践配置
问题2:MAC泛洪和CAM表溢出
一个发送随机MAC地址数据包的简单脚本就能瘫痪整个交换机。CAM表被垃圾填满,交换机开始像集线器一样工作 - 将每个数据包传递到所有端口,导致数据泄露。
在培训中您将学习:
- 什么是DHCP侦听和ARP检查配置
- 动态ARP检查的实际操作
- 如何监控和应对泛洪攻击
培训议程
- 会议1:交换机管理和访问安全
- 会议2:端口安全,DHCP侦听,ARP侦听
- 会议3:VLAN和用户安全
- 会议4:802.1X和网络认证
- 会议5:生成树协议和管理自动化
适合人群?
面向管理员、网络架构师、安全工程师和审计员。如果您设计或管理网络 - 无论是企业网络还是家庭网络 - 这个培训将为您提供提升安全性的具体技能。
您将获得
- 实时培训参与及培训师问答环节
- 12个月内可访问的录制内容
- 波兰语和英语证书及CPE积分
- 逐步实践配置
时间:2025年11月12、13、14、18和20日,19:00-21:00
~Sekurak/Securitum团队
评论
a
2025年10月16日 | 8:53 pm
会讲"私有VLAN"吗?
回复