Networking培训课程

5g 移动无线网络的到来带来了新的安全挑战

该教师指导的现场培训 (现场或远程) 针对的是希望实施安全策略和技术以确保5g 无线网络安全的工程师

。

到本次培训结束时, 学员将能够:

- 了解5g 体系结构及其给测试带来的挑战。
- 选择并利用可用于5g 开发和测试的技术、工具和应用程序。
- 实施5g 测试实践, 以防止5g 网络的任何不同元素出现故障.
- 预测问题, 优化 5g & nbsp 的性能
课程 的

格式

- 互动讲座和讨论.
- 大量的练习和练习
- 在现场实验室环境中的实际实现。

课程自定义选项

- 要要求本课程的定制培训, 请联系我们安排

这个为期4天的课程包括基于说明文件（在适当时利用协议分析器跟踪）和实际实验的混合，以测试和验证TCP / IP网络的操作。涵盖了TCP / IP协议栈的主要方面，包括子网划分，超网和运行动态路由协议。将对TCP和UDP进行比较和对比，涵盖TCP / IP堆栈的端到端可靠性和拥塞避免功能。在课程期间将调查一些应用层协议（HTTP，TLS，DNS，DHCP等）。从理论和实践的角度来看，将以TLS的形式涵盖网络安全。实践练习旨在增强理论，增强对基础协议的理解以及代表的问题解决能力。

听众：

适合任何想要了解TCP / IP的人。

课程约50％实用。

OpenVAS是一个高级的开源框架，由多个用于网络漏洞扫描和管理的服务和工具组成。 在这个有指导的现场培训中，参与者将学习如何使用OpenVAS进行网络漏洞扫描。 在培训结束后，参与者将能够： 安装并配置OpenVAS 了解OpenVAS的基本功能和组件使用OpenVAS配置和实施网络漏洞扫描查看并解释OpenVAS扫描结果 听众 网络工程师网络管理员 课程的格式 部分讲座，部分讨论，练习和沉重的练习 注意 要请求本课程的定制培训，请联系我们安排。

ProxySQL 是 MySQL、Percona Server 和 MariaDB

的代理。

本教师指导的现场培训 (现场或远程) 针对的是希望使用代理方法确保基于 MySQL 的数据库的高可用性

的工程师。

到本次培训结束时, 学员将能够:

- 安装和配置孕酮
- 在多个后端服务器上启用数千个并发数据库连接.
- 跨多个数据库实例部署多个代理.
- 在不更改查询应用程序的情况下优化 MySQL
群集的性能。 课程 的

格式

- 互动讲座和讨论.
- 大量的练习和练习
- 在现场
实验室环境中的实际实现。

课程自定义选项

- 要要求本课程的定制培训, 请联系我们安排
- 要了解有关孕酮的更多信息, 请访问: https://proxysql.com/

Samba是一个开源/免费软件套件，为所有SMB / CIFS客户端提供文件和打印服务，包括Linux和众多版本的Microsoft Windows操作系统。 听众 本课程适用于与Samba实例一起工作的开发人员和工程师，或者打算将Samba集成到工作流程中的开发人员和工程师。 没有两门课程交付相同。每门课程都根据您的具体要求量身定制。

Shadowsocks是一个开源的，安全的socks5代理。 在这个有指导的现场培训中，参与者将学习如何通过Shadowsocks代理获得互联网连接。 在培训结束后，参与者将能够： 在任何支持的平台上安装和配置Shadowsocks，包括Windows，Linux，Mac，Android，iOS和OpenWRT。 使用包管理器系统（例如pip，aur，freshports等）部署Shadosocks。 在移动设备和无线网络上运行Shadowsocks。 了解Shadowsocks如何加密消息并确保完整性和真实性。 优化Shadowsocks服务器 听众 网络工程师系统管理员计算机技术人员 课程的格式 部分讲座，部分讨论，练习和沉重的练习

为期3天的实践课程涵盖了会话发起协议（SIP）的消息和呼叫流程及其在语音网络中的使用。本课程是理论与实践的结合（利用协议分析器跟踪，适用于解释和故障排除），使用IP电话，软电话，支持语音的Cisco路由器和SIP IP PBX（例如Trixbox）配置的实际VoIP。

听众：

需要了解SIP的网络规划人员，设计人员和工程师。

该课程约40％实用。

课程包括两个互补的部分 - 理论和实践。首先是为期一天的介绍，介绍SIP协议的动机，理念，基本原则和操作规则，以及用于实现以IP电话和VoIP为重点的电信服务的方式。第二个二维部分使参与者能够在手工实验练习的框架内学习服务操作的实际方面，从而详细了解SIP电话体系结构组件的配置，SIP消息在消息序列图和内部消息结构级别的配置，并有助于理解典型问题和故障排除，包括安全和电信欺诈等方面。培训师将分享他们在启动，运​​营和管理SIP电话方面的经验，涵盖虚拟化和基于云的解决方案。使用SIP硬件电话和软电话以及IP电话服务器（Asterisk和Freeswitch）提供实用部分。参与者可以利用这一事实培训人员在IP电话方面拥有丰富的技术和业务经验并提交自己的问题和疑问。这些培训将作为培训补充资料列入议程，以满足当前客户的迫切需求。培训针对具有电信服务基本知识和经验的参与者 - 特别是VoIP和IP网络。

Tinc VPN是一个开放源码的peertopeer虚拟专用网络（VPN）守护进程，它与大多数操作系统兼容。 Tinc VPN利用隧道和加密在主机之间构建安全的专用网络。 在这个有指导的现场培训中，与会者将学习使用Tinc VPN的基础知识。 在培训结束后，参与者将能够： 在任何操作系统上安装，配置，运行，测试和排除Tinc VPN的故障 部署一个Tinc Mesh VPN 使用Tinc VPN进行集中式云互联 听众 开发商 网络工程师 课程的格式 部分讲座，部分讨论，练习和沉重的练习 注意 要请求本课程的定制培训，请联系我们安排。

本课程是“使用Wireshark进行基本网络故障排除”课程的延续，为学员提供网络故障排除的高级功能。该课程提供了深入了解网络行为和问题的知识，以及隔离和解决安全性和高级应用程序问题的能力。课程基于理论，课堂练习和实验

Varnish是contentheavy动态网站的反向代理。与最初是客户端缓存的Squid或Web服务器Apache和nginx不同，Varnish被设计为HTTP加速器。 Varnish专注于HTTP，不像其他支持FTP，SMTP和其他网络协议的代理服务器。维基百科，纽约时报，Facebook和Twitter以及其他高端网站都使用了Varnish。 在本课程中，学员将学习关于Varnish的特性和缓存方法，同时在Linux上设置和配置Varnish代理。本课程首先回顾关键网络原理，然后深入研究设置和配置主题，并稳步实现复杂实施。在培训结束时，参与者将了解部署Varnish的时间和地点，以及部署他们自己的Varnish代理解决方案的必要实践。 听众 网络技术人员网络设计师系统管理员 课程的格式 部分讲座，部分讨论，沉重的练习和实施，偶尔测量进度

VoIP（互联网语音协议）是一项技术，使用户可以通过互联网连接进行语音呼叫，而不需要通过普通电话线。 在这个有指导的现场培训中，参与者将学习如何使用Cisco CallManager Express建立VoIP系统。 在培训结束后，参与者将能够： 了解基本的VoIP概念了解如何使用VoIP设备为VoIP配置CISCO路由器在他们的网络中实施VoIP和CallManager Express 为SIP，SCCP和软电话配置CME功能使用CME的高级配置设置和功能 听众 经理系统管理员软件和支持系统开发人员技术员网络工程师 课程的格式 部分讲座，部分讨论，练习和沉重的练习

为期3天的实践课程涵盖了用于通过分组交换网络传输语音（和视频）的各种语音协议的基础知识。本课程是理论与实践的结合（利用Wireshark，适用于解释和故障排除），使用IP电话，软电话和支持语音的Cisco路由器配置的实用VoIP。这主要是“通用”VoIP课程 - 但使用思科设备提供IP骨干网和语音网关。我们还可以提供思科特定的语音培训课程。该课程还包括电路交换和分组交换网络之间的呼叫建立。

该课程约40％实用。

网络和移动取证是指从网络或正在调查的移动设备中恢复证据.

该教员指导的现场培训 (现场或远程) 针对的是希望使用数字法医工具和技术来检测、提取、解码、分析、解释和报告从网站或移动设备中找到的证据的技术人员

到本次培训结束时, 学员将能够:

- 了解并应用不同的法医采集技术来检查网络和移动数据。
- 选择最有效的 web 和移动数据取证工具.
- 了解如何访问和解码 web 服务器、数据库和移动电话中不同类型的数据结构以进行分析.
- 以系统的方式提取、重建和检查数据, 作为网络犯罪的潜在证据。
- 了解周围数字法医分析的法律含义.
课程 的

格式

- 互动讲座和讨论.
- 大量的练习和练习
- 在现场实验室环境中的实际实现。

课程自定义选项

- 要要求本课程的定制培训, 请联系我们安排

无线和电信网络安全是指保护通信设备、终端设备、路由设备、服务器和无线设备及网络免受恶意攻击的做法.

该教师指导的现场或远程培训 (现场或远程) 针对的是希望应用最适当的工具和技术来保护电信和无线网络安全的技术人员。 课程

的

格式

- 互动讲座和讨论.
- 大量的练习和练习
- 在现场实验室环境中的实际实现。

课程自定义选项

- 要要求本课程的定制培训, 请联系我们安排

网络数据包分析是一种用于实时查看通过网络接口发送和接收的原始数据的技术。这对解决网络配置和网络应用程序问题很有用。 Wireshark是一个免费的开源数据包分析器，用于解决这些网络问题。 在这个有指导性的现场培训中，与会者将学习如何使用Wireshark来排除网络功能以及不同网络应用程序的性能。参与者将学习网络故障诊断原理和实践技术，以捕获和分析不同客户端和服务器之间的TCP / IP请求和响应流量。 在培训结束后，参与者将能够： 分析不同条件下各种环境下的网络功能和性能确定不同服务器应用程序的实例是否可以接受确定网络性能问题的主要来源识别并排除TCP / IP通信中性能问题的最常见原因 听众 网络工程师网络和计算机技术人员 课程的 格式 部分讲座，部分讨论，练习和沉重的练习 注意 要请求本课程的定制培训，请联系我们安排。

ONAP (Open Networking Automation Platform) is an open source platform for orchestrating and automating physical and virtual network elements. ONAP originated from OpenECOMP and Open-Orchestrator (Open-O) and is managed by The Linux Foundation.

In this instructor-led, live training (onsite or remote), participants will learn how to use ONAP to automate networking services.

By the end of this training, participants will be able to:

- Understand, install and configure the various components in the ONAP ecosystem
- Carry out real-time, policy-driven orchestration and automation of physical and virtual network functions
- Design, create, orchestrate, and monitor VNFs, SDNs and other network services
- Efficiently manage the entire networking lifecycle using a software-driven approach
- Develop, deploy, and scale a network using the latest open source technologies and practices

Audience

- IT engineers
- Network engineers
- Developers

Format of the Course

- Interactive lecture and discussion
- Lots of exercises and practice
- Hands-on implementation in a live-lab environment

Course Customization Options

- This training is based on the latest version of ONAP
- To request a customized training for this course, please contact us to arrange.
- To learn more about ONAP, please visit: https://www.onap.org/

本课程的目的是为参与者提供Wireshark协议分析器的基本知识。该课程着重于对该工具的深入理解，作为将其用于网络故障排除的基础知识。课程从数据包捕获，捕获和显示过滤器，统计功能和专家系统的基础知识开始。在课程结束时，参与者将能够在中小型网络中执行基本的故障排除。课程基于理论，课堂练习和实验。

BeyondCorp is an open source Zero Trust security framework that allows employees to work securely from any location without the need for a traditional VPN.

In this instructor-led, live training, participants will learn hands-on how to set up a Zero Security system as they set up and deploy BeyondCorop in a live-lab environment.

By the end of this training, participants will be able to:

- Assess their organization's existing security model.
- Shift access controls from the perimeter to individual devices and users.
- Deploy applications using a user and device-centric authentication and authorization workflow.
- Understand, plan and implement a Zero Trust network within their organization.

Audience

- Network engineers
- Cyber security professionals
- System architects
- IT managers

Format of the Course

- Part lecture, part discussion, exercises and heavy hands-on practice

Note

- To request a customized training for this course, please contact us to arrange.

HAProxy is a fast and lightweight open source load balancer and proxy server.

Calico 项目是适用于容器、虚拟机和基于主机的本地工作负载的网络解决方案。它支持 Kubernetes、OpenShift、Docker ee、OpenStack 和裸机服务

本教师指导的现场培训 (现场或远程) 针对的是希望使用简化的基于 IP 路由的方法对 Kubernetes 集群进行网络化的工程师

。

到本次培训结束时, 学员将能够:

- 安装和配置 Calico.
- 使用 Calico 为 Kubernetes 群集创建容器网络解决方案
。 - 了解卡利科与传统覆盖网络
有何不同。 - 了解 Calico 如何将互联网路由协议与基于共识的数据存储相结合
。 - 使用卡利科为 Kubernetes 提供安全的网络策略.
课程 的

格式

- 互动讲座和讨论.
- 大量的练习和练习
- 在现场
实验室环境中的实际实现。

课程自定义选项

- 要要求本课程的定制培训, 请联系我们安排
- 要了解更多有关卡利科项目的信息, 请访问: https://www.projectcalico.org/

为期4天的讲师指导实践课程，旨在使代表熟悉Cisco ASA防火墙CLI和ASDM。本课程详细介绍了使用ASA防火墙和操作系统v8以及ASDM版本6配置和保护网络的关键命令。

代表将使用本地和RADIUS身份验证使用控制台端口，TFTP服务器，telnet和SSH配置ASA。设备将配置为使用Syslog和SNMP。

ASA防火墙还将配置为使用访问列表，网络地址转换和VPN利用IPSec协议。本课程将介绍公钥/私钥的理论，共享密钥及其在使用IKE和IPSec在ASA防火墙之间形成站点到站点VPN的用途。学生将使用Cisco Secure VPN客户端和Web VPN配置单元以创建站点到站点VPN，远程访问VPN。本课程将介绍故障转移理论，代理将在ASA上配置主动/备用故障转移。

必要时，将使用特权命令和协议分析器跟踪来调试协议并确保ASA防火墙的正常运行。学生还将执行密码恢复操作。

本课程将涉及ASA与其他网络设备（如路由器和交换机）的接口，如网络环境中所预期的那样。

听众：

课程适用于参与ASA防火墙配置和网络安全的任何人

课程约50％实用

SD-WAN 是一种软件定义的管理广域网 (广域网) 的方法。

此讲师指导的现场培训 (现场或远程) 针对的是希望使用思科 SD-WAN 产品建立和操作软件定义网络的工程师。

到培训结束时, 学员将能够:

- 安装和配置思科 SD-WAN。
- 创建策略来控制网络流量。
- 了解并实现叠加路由。
- 简化用于公共云应用程序的网络的管理。

课程的形式

- 互动讲座和讨论。
- 大量的练习和练习。
- 在实时实验室环境中的实际实现。

课程自定义选项

- 若要申请本课程的定制培训, 请联系我们进行安排。

由于今天所有的应用程序严重依赖于通信和网络，没有网络安全性就没有应用程序安全性。 本课程重点关注网络安全与软件安全角度，并讨论常见的网络攻击和防御措施，针对不同的OSI层，重点解决应用层问题，解决会话管理或拒绝服务等主题。 由于密码学是网络安全的一个重要方面，因此也讨论了对称密码学，散列法，非对称密码学和密钥协议中最重要的密码算法。这些内容不是提出深入的数学和理论背景，而是从单纯的实际工程角度来讨论这些要素，并展示与使用加密相关的典型用例和实际考虑事项，例如公钥基础设施。引入了安全通信许多不同领域的安全协议，并对最广泛使用的协议族（如IPSEC和SSL / TLS）进行了深入讨论。 最后，讨论了典型的加密漏洞 - 这两种漏洞都与某些加密算法和加密协议（如BEAST，CRIME，TIME，BREACH，FREAK，Logjam，Padding oracle，Lucky Thirteen，POODLE等）以及RSA定时攻击有关。在每种情况下，都会针对每个问题描述实际考虑因素和潜在后果，而不会涉及深入的数学细节。 参加本课程的学员将会理解安全性，IT安全性和安全编码的基本概念了解不同OSI层的网络攻击和防御对密码学有实际的理解了解基本的安全协议了解一些最近针对密码系统的攻击获取有关最近相关漏洞的信息获取有关安全编码实践的资料和更多资料听众开发人员，专业人员

数据通信课程介绍了从OSIRM，局域网，广域网，TCP / IP以及基本网络安全和网络应用开始的操作OS数据通信网络的基本理论。该课程为学生提供数据通信网络的体系结构，硬件组件，软件配置和结构的一般知识

dns (域名系统) 是互联网 "" 电话簿, 提供计算机名称及其 ip 地址的目录。BIND 是 DNS 最常见的 Linux 实现。当您打开网站或发送和接收电子邮件时, 某个地方的 DNS 服务器正在悄悄地将您的邮件发送给其预期收件人

在此讲师指导的现场培训中, 参与者将在 Linux 上执行 bind DNS 服务器的设置和配置练习时了解 DNS 的关键功能。本课程首先对关键的网络原则进行了更新, 然后深入了解了设置和配置的动手实践。讨论和实践稳步转向更复杂的主题, 如安全性、可用性、调试和故障排除

。

课程 的

格式

- 部分讲座、部分讨论、大量动手实践和实施、偶尔打量以衡量进展

这个为期2天的课程研究与IPSec VPN相关的理论和技术。使用Web界面使用Cisco IOS路由器和ASA防火墙设置VPN。使用相关协商的调试命令和协议分析器跟踪来检查协议的工作方式。

听众：

适用于网络规划人员，工程师或任何对IPSec VPN感兴趣的人

课程大约40％实用

听众： 系统管理员和网络管理员以及对防御性网络安全技术感兴趣的任何人。

为期2天的理论课程（包括一些实际演示），涵盖了Internet协议v6的基础知识 - 包括寻址，协议格式，ICMP v6，发现过程和IP v6路由。

听众：

需要了解IP v6的网络规划人员，设计人员和工程师。那些需要从IP v4环境全面了解IP v6和迁移过程的内容。

LEDE项目（Linux嵌入式开发环境）是基于OpenWrt的Linux操作系统。它是广泛的无线路由器和非网络设备供应商提供的固件的完全替代品。 在这个有指导的现场培训中，参与者将学习如何设置基于LEDE的无线路由器。 听众 网络管理员和技术人员 课程的格式 部分讲座，部分讨论，练习和沉重的练习