Networking培训课程

5g 移动无线网络的到来带来了新的安全挑战

该教师指导的现场培训 (现场或远程) 针对的是希望实施安全策略和技术以确保5g 无线网络安全的工程师

。

到本次培训结束时, 学员将能够:

- 了解5g 体系结构及其给测试带来的挑战。
- 选择并利用可用于5g 开发和测试的技术、工具和应用程序。
- 实施5g 测试实践, 以防止5g 网络的任何不同元素出现故障.
- 预测问题, 优化 5g & nbsp 的性能
课程 的

格式

- 互动讲座和讨论.
- 大量的练习和练习
- 在现场实验室环境中的实际实现。

课程自定义选项

- 要要求本课程的定制培训, 请联系我们安排

这个为期4天的课程包括基于说明文件（在适当时利用协议分析器跟踪）和实际实验的混合，以测试和验证TCP / IP网络的操作。涵盖了TCP / IP协议栈的主要方面，包括子网划分，超网和运行动态路由协议。 TCP和UDP将进行比较和对比，涵盖TCP / IP堆栈的端到端可靠性和拥塞避免功能。在课程期间将调查一些应用层协议（HTTP，TLS，DNS，DHCP等）。从理论和实践的角度来看，将以TLS的形式涵盖网络安全。实践练习旨在增强理论，增强对基础协议的理解以及代表的问题解决能力。

听众：

适合任何想要了解TCP / IP的人。

课程约50％实用。

OpenVAS是一个高级开源框架，包含多个用于网络漏洞扫描和管理的服务和工具。

在这个由讲师指导的实时培训中，参与者将学习如何使用OpenVAS进行网络漏洞扫描。

在培训结束时，参与者将能够：

- 安装和配置OpenVAS
- 了解OpenVAS的基本功能和组件
- 使用OpenVAS配置和实施网络漏洞扫描
- 查看并解释OpenVAS扫描结果

听众

- 网络工程师
- 网络管理员

课程形式

- 部分讲座，部分讨论，练习和繁重的实践练习

注意

- 要申请本课程的定制培训，请联系我们安排。

Proxy SQL是My SQL ， Percona Server和MariaDB的代理。

这种由讲师指导的现场培训（现场或远程）面向希望使用代理方法确保基于My SQL的数据库具有高可用性的工程师。

在培训结束时，参与者将能够：

- 安装和配置Proxy SQL 。
- 在多个后端服务器上启用数千个并发数据库连接。
- 部署跨多个数据库实例的多个代理。
- 优化My SQL集群的性能，而无需更改查询应用程序。

课程格式

- 互动讲座和讨论。
- 大量的练习和练习。
- 在实时实验室环境中亲自实施。

课程自定义选项

- 要申请本课程的定制培训，请联系我们安排。
- 要了解有关Proxy SQL更多信息，请访问：https：//proxysql.com/

Samba是一个开源/免费软件套件，为各种SMB / CIFS客户端提供文件和打印服务，包括Linux和众多版本的Microsoft Windows操作系统。

听众

本课程适用于使用预先存在的Samba实例或打算将Samba集成到其工作流程中的开发人员和工程师。

没有两门课程是相同的。每门课程都根据您的具体要求量身定制。

Shadowsocks是一个开源的，安全的socks5代理。 在这个有指导的现场培训中，参与者将学习如何通过Shadowsocks代理获得互联网连接。 在培训结束后，参与者将能够： 在任何支持的平台上安装和配置Shadowsocks，包括Windows，Linux，Mac，Android，iOS和OpenWRT。 使用包管理器系统（例如pip，aur，freshports等）部署Shadosocks。 在移动设备和无线网络上运行Shadowsocks。 了解Shadowsocks如何加密消息并确保完整性和真实性。 优化Shadowsocks服务器 听众 网络工程师系统管理员计算机技术人员 课程的格式 部分讲座，部分讨论，练习和沉重的练习

为期3天的实践课程涵盖了会话发起协议（SIP）的消息和呼叫流程及其在语音网络中的使用。本课程是理论与实践的结合（利用协议分析器跟踪，适用于解释和故障排除），使用IP电话，软电话，支持语音的Cisco路由器和SIP IP PBX（例如Trixbox）配置的实际VoIP 。

听众：

需要了解SIP的网络规划人员，设计人员和工程师。

该课程约40％实用。

该课程由两个互补的部分组成 - 理论部分和实践部分。第一个是为期一天的介绍，内容涉及SIP协议的动机，理念，基本原理和操作规则，以及它用于实现电信服务的方式，重点是IP电话和VoIP 。第二个为期两天的部分使参与者能够在实践实验练习的框架内学习服务操作的实际方面，详细了解SIP电话架构的组件配置，消息序列图和内部消息结构级别的SIP信令，以及帮助理解典型问题和故障排除，包括安全和电信欺诈方面。培训师将分享他们在SIP电话的启动，运营和管理方面的经验，包括虚拟化和基于云的解决方案。使用SIP硬件电话和软电话以及IP电话服务器（Asterisk和Freeswitch）提供实用部分。参与者可以利用培训师在IP电话方面拥有丰富的技术和业务经验并提交自己的问题和问题。它们将作为培训的补充纳入议程，以满足当前客户的迫切需求。培训面向具有电信服务基础知识和经验的参与者 - 特别是VoIP和IP网络。

Tinc VPN是一个开源的点对点虚拟专用网络（VPN）守护程序，与大多数操作系统兼容。 Tinc VPN利用隧道和加密在主机之间构建安全的专用网络。

在这个以讲师为主导的现场培训中，参与者将学习使用Tinc VPN的基础知识。

在培训结束时，参与者将能够：

- 在任何操作系统上安装，配置，运行，测试和排除Tinc VPN故障
- 部署Tinc Mesh VPN
- 使用Tinc VPN进行集中式云互连

听众

- 开发商
- 网络工程师

课程形式

- 部分讲座，部分讨论，练习和繁重的实践练习

注意

- 要申请本课程的定制培训，请联系我们安排。

本课程是“使用Wireshark基本网络故障排除”课程的延续，旨在为参与者提供网络故障排除的高级功能。该课程提供了对网络行为和问题的深入了解，以及隔离和解决安全性和高级应用程序问题的能力。该课程以理论，课堂练习和实验为基础。

Varnish是内容丰富的动态网站的反向代理。与Squid（最初是客户端缓存）或Apache和nginx（Web服务器）不同，Varnish被设计为HTTP加速器。与支持FTP，SMTP和其他网络协议的其他代理服务器不同，Varnish专注于HTTP。 Vilish被Wiki pedia，纽约时报， Facebook和Twitter以及其他知名网站使用。

在本课程中，参与者将学习Varnish的功能和缓存方法，同时练习在Linux上安装和配置Varnish代理。本课程首先回顾一下关键网络原理，然后深入研究设置和配置主题，并稳步推进复杂的实施。在培训结束时，参与者将了解部署Varnish的时间和地点，并将有必要的实践来部署他们自己的Varnish代理解决方案。

听众

- 网络技术人员
- 网络设计师
- 系统管理员

课程形式

- 部分讲座，部分讨论，重点实践练习和实施，偶尔测量进度

VoIP （互联网协议语音）是一种技术，使用户可以通过互联网连接而不是通过普通电话线进行语音呼叫。

在这个由讲师指导的现场培训中，参与者将学习如何使用Cisco CallManager Express建立VoIP系统。

在培训结束时，参与者将能够：

- 了解基本的VoIP概念
- 了解如何使用VoIP设备
- 为VoIP配置CISCO路由器
- 将VoIP和CallManager Express实施到他们的网络中
- 为SIP，SCCP和软电话配置CME功能
- 使用CME的高级配置设置和功能

听众

- 经理
- 系统管理员
- 软件和支持系统开发人员
- 技术员
- 网络工程师

课程形式

- 部分讲座，部分讨论，练习和繁重的实践练习

为期3天的实践课程涵盖了用于通过分组交换网络传输语音（和视频）的各种语音协议的基础知识。本课程是理论与实践的结合（利用Wireshark ，适用于解释和故障排除），使用IP电话，软电话和支持语音的Cisco路由器配置的实用VoIP 。这主要是“通用” VoIP课程 - 但使用Cisco设备提供IP骨干网和语音网关。我们还可以提供Cisco特定的语音培训课程。该课程还包括电路交换和分组交换网络之间的呼叫建立。

该课程约40％实用。

网络和移动取证是指从网络或正在调查的移动设备中恢复证据.

该教员指导的现场培训 (现场或远程) 针对的是希望使用数字法医工具和技术来检测、提取、解码、分析、解释和报告从网站或移动设备中找到的证据的技术人员

到本次培训结束时, 学员将能够:

- 了解并应用不同的法医采集技术来检查网络和移动数据。
- 选择最有效的 web 和移动数据取证工具.
- 了解如何访问和解码 web 服务器、数据库和移动电话中不同类型的数据结构以进行分析.
- 以系统的方式提取、重建和检查数据, 作为网络犯罪的潜在证据。
- 了解周围数字法医分析的法律含义.
课程 的

格式

- 互动讲座和讨论.
- 大量的练习和练习
- 在现场实验室环境中的实际实现。

课程自定义选项

- 要要求本课程的定制培训, 请联系我们安排

无线和电信网络安全是指保护通信设备、终端设备、路由设备、服务器和无线设备及网络免受恶意攻击的做法.

该教师指导的现场或远程培训 (现场或远程) 针对的是希望应用最适当的工具和技术来保护电信和无线网络安全的技术人员。 课程

的

格式

- 互动讲座和讨论.
- 大量的练习和练习
- 在现场实验室环境中的实际实现。

课程自定义选项

- 要要求本课程的定制培训, 请联系我们安排

网络数据包分析是一种用于实时查看通过网络接口发送和接收的原始数据的技术。这对于排除网络配置和网络应用程序问题非常有用。 Wireshark是一个免费的开源数据包分析器，用于解决此类网络问题。

在这个由讲师指导的实时培训中，参与者将学习如何使用Wireshark来排除网络功能以及不同网络应用程序的性能。参与者将学习网络故障排除原则和实践技术，以捕获和分析不同客户端和服务器之间的TCP / IP请求和响应流量。

在培训结束时，参与者将能够：

- 分析不同条件下各种环境下的网络功能和性能
- 确定不同服务器应用程序的实例是否可以正常运行
- 确定网络性能问题的主要来源
- 确定并解决TCP / IP通信中性能问题的最常见原因

听众

- 网络工程师
- 网络和计算机技术人员

课程 格式

- 部分讲座，部分讨论，练习和繁重的实践练习

注意

- 要申请本课程的定制培训，请联系我们安排。

ONAP (Open Networking Automation Platform) is an open source platform for orchestrating and automating physical and virtual network elements. ONAP originated from OpenECOMP and Open-Orchestrator (Open-O) and is managed by The Linux Foundation.

In this instructor-led, live training (onsite or remote), participants will learn how to use ONAP to automate networking services.

By the end of this training, participants will be able to:

- Understand, install and configure the various components in the ONAP ecosystem
- Carry out real-time, policy-driven orchestration and automation of physical and virtual network functions
- Design, create, orchestrate, and monitor VNFs, SDNs and other network services
- Efficiently manage the entire networking lifecycle using a software-driven approach
- Develop, deploy, and scale a network using the latest open source technologies and practices

Audience

- IT engineers
- Network engineers
- Developers

Format of the Course

- Interactive lecture and discussion
- Lots of exercises and practice
- Hands-on implementation in a live-lab environment

Course Customization Options

- This training is based on the latest version of ONAP
- To request a customized training for this course, please contact us to arrange.
- To learn more about ONAP, please visit: https://www.onap.org/

本课程的目的是为参与者提供Wireshark协议分析器的基本知识。本课程重点介绍对该工具的深入理解，作为将其用于网络故障排除的基础知识。课程从数据包捕获，捕获和显示过滤器，统计功能和专家系统的基础知识开始。在课程结束时，参与者将能够在中小型网络中执行基本故障排除。该课程以理论，课堂练习和实验为基础。

BeyondCorp是一个开源零信任安全框架，允许员工从任何位置安全地工作，而无需传统的VPN。

在这个以讲师为主导的现场培训中，参与者将学习如何在实时实验室环境中设置和部署BeyondCorop时设置零安全系统。

在培训结束时，参与者将能够：

- 评估其组织的现有安全模型。
- 将访问控制从周边转移到单个设备和用户。
- 使用用户和以设备为中心的身份验证和授权工作流来部署应用程序。
- 在其组织内了解，规划和实施零信任网络。

听众

- 网络工程师
- 网络安全专业人士
- 系统架构师
- IT经理

课程格式

- 部分讲座，部分讨论，练习和繁重的实践练习

注意

- 要申请本课程的定制培训，请联系我们安排。

HAProxy是一个快速轻量级的开源负载均衡器和代理服务器。

Project Calico是一种用于容器和虚拟机的网络解决方案。最初是为OpenStack创建的，用于简化网络上的数据传输，如今它支持Kubernetes ， OpenShift ， Docker EE， OpenStack ，裸机服务等。 Calico使用IP路由而不是交换，虚拟网络，覆盖网络和其他复杂的解决方案来实现高效安全的网络连接。

这种由讲师指导的现场培训（现场或远程）面向希望使用简化的基于IP路由的方法联网Kubernetes集群的工程师。

在培训结束时，参与者将能够：

- 安装和配置Calico。
- 使用Calico为Kubernetes集群创建容器网络解决方案。
- 了解Calico与传统覆盖网络的不同之处。
- 了解Calico如何将互联网路由协议与基于共识的数据存储相结合。
- 使用Calico为Kubernetes提供安全的网络策略。

课程格式

- 互动讲座和讨论。
- 大量的练习和练习。
- 在实时实验室环境中亲自实施。

课程自定义选项

- 要申请本课程的定制培训，请联系我们安排。
- 要了解有关Project Calico更多信息，请访问：https：//www.projectcalico.org/

为期4天的讲师指导实践课程，旨在让代表熟悉Cisco ASA防火墙CLI和ASDM。本课程详细介绍了使用ASA防火墙和操作系统v8以及ASDM第6版配置和保护网络的关键命令。

代表将使用本地和RADIUS身份验证使用控制台端口，TFTP服务器，telnet和SSH配置ASA。设备将配置为使用Syslog和SNMP。

ASA防火墙还将配置为使用Access ，网络地址转换和VPN利用IPSec协议。本课程将介绍公钥/私钥的理论，共享密钥及其在使用IKE和IPSec在ASA防火墙之间形成站点到站点VPN的用途。学生将使用Cisco Secure VPN客户端和Web VPN配置单元以创建站点到站点VPN，远程访问VPN。本课程将介绍故障转移理论，代理将在ASA上配置主动/备用故障转移。

必要时，将使用特权命令和协议分析器跟踪来调试协议并确保ASA防火墙的正常运行。学生还将执行密码恢复操作。

本课程将涉及ASA与其他网络设备（如路由器和交换机）的接口，如网络环境中所预期的那样。

听众：

课程适用于参与ASA防火墙配置和网络安全的任何人

课程约50％实用

SD-WAN是一种管理WAN（广域网）的软件定义方法。

这种由讲师指导的现场培训（现场或远程）针对希望使用Cisco SD-WAN产品来设置和操作软件定义网络的工程师。

在培训结束时，参与者将能够：

- 安装和配置Cisco SD-WAN。
- 创建控制网络流量的策略。
- 理解并实现叠加路由。
- 简化用于公共云应用程序的网络管理。

课程格式

- 互动讲座和讨论。
- 大量的练习和练习。
- 在实时实验室环境中亲自实施。

课程自定义选项

- 要申请本课程的定制培训，请联系我们安排。

由于当今所有应用都严重依赖通信和网络，因此没有网络安全性就没有应用安全性。

本课程重点介绍具有软件安全性的网络安全性，并讨论不同OSI层的常见网络攻击和防御，重点是应用层问题，解决会话管理或拒绝服务等主题。

由于加密是网络安全的一个关键方面，因此还讨论了对称加密，散列，非对称加密和密钥协定中最重要的加密算法。这些元素不是提供深入的数学和理论背景，而是从仅仅是实际的工程角度讨论，显示了典型的用例示例和与加密使用相关的实际考虑因素，例如公钥基础结构。介绍了许多安全通信领域的安全协议，并对最广泛使用的协议系列（如IPSEC和SSL / TLS）进行了深入讨论。

最后，讨论了典型的加密漏洞 - 两者都与某些加密算法和加密协议有关，如BEAST，CRIME，TIME，BREACH，FREAK，Logjam，Padding oracle，Lucky Thirteen，POODLE等，以及RSA时序攻击。在每种情况下，都会针对每个问题描述实际考虑因素和潜在后果，同样不需要深入研究数学细节。

参加此课程的学员将

- 了解安全性，IT安全性和安全编码的基本概念
- 了解不同OSI层的网络攻击和防御
- 对密码学有实际的了解
- 了解基本的安全协议
- 了解最近针对密码系统的一些攻击
- 获取有关最近相关漏洞的信息
- 获取有关安全编码实践的资料和进一步阅读材料

听众

开发人员，专业人士

数据Communication课程介绍了操作数据通信网络的基本理论，从OSI-RM，LAN，WAN，TCP / IP和基本网络安全和网络应用程序开始。该课程为学生提供了架构，硬件组件，软件配置和数据通信网络结构的一般知识。

DNS（域名系统）是互联网的“电话簿”，提供计算机名称及其IP地址的目录。 BIND是DNS最常见的Linux实现。当您打开网站或发送和接收电子邮件时，某个地方的DNS服务器正在悄悄地将您的消息发送给其预期的收件人。

在这个由讲师指导的实时培训中，参与者将在Linux上设置和配置BIND DNS服务器的同时进行练习，学习DNS的关键功能。本课程首先回顾一下关键的网络原则，然后深入了解设置和配置的实践练习。稳步地，讨论和实践转向更复杂的主题，例如安全性，可用性，调试和故障排除。

课程格式

- 部分讲座，部分讨论，重点实践练习和实施，偶尔测量进度

这个为期2天的课程研究与IPSec VPN相关的理论和技术。使用Web界面使用Cisco IOS路由器和ASA防火墙设置VPN。使用相关协商的调试命令和协议分析器跟踪来检查协议的工作方式。

听众：

适用于网络规划人员，工程师或对IPSec VPN感兴趣的任何人

课程大约40％实用

听众：

系统管理员和网络管理员以及对防御性网络安全技术感兴趣的任何人。

为期2天的理论课程（包括一些实际演示），涵盖了Internet协议v6的基础知识 - 包括寻址，协议格式，ICMP v6，发现过程和IP v6路由。

听众：

需要了解IP v6的网络规划人员，设计人员和工程师。那些需要全面了解IP v6和IP v4环境中的迁移过程的内容。

LEDE项目（ Linux嵌入式开发环境）是一个基于OpenWrt的Linux操作系统。它完全取代了供应商提供的各种无线路由器和非网络设备的固件。

在这个由讲师指导的现场培训中，参与者将学习如何设置基于LEDE的无线路由器。

听众

- 网络管理员和技术人员

课程形式

- 部分讲座，部分讨论，练习和繁重的实践练习