授業計画 |
| 回数 |
学習目標 |
学習項目 |
| 1 |
オリエンテーション
セキュリティの基礎としての用語、脆弱性と脅威の説明出来る。 |
オリエンテーション
実習環境を確認 実習を行うための基本操作方法 ネットワーク攻撃とセキュリティ事件の調査 |
| 【理解度確認】実習プリント |
| 2 |
ルータにSSH接続をするために必要な設定が出来る。
全体的なルータセキュリティ設定が出来る |
ルータのSSHサーバの設定方法
ルータにSSH接続をするために必要な設定及び操作方法
パスワードの種類 パスワードの暗号化 アクセスコントロールリスト(ACL) |
| 【理解度確認】実習プリント |
| 3 |
ユーザレベルによる分散管理が出来る。
ルーティングプロトコルの認証設定とルータのログ管理設定が出来る |
ユーザレベルによる管理コマンド
SyslogとNTPの概要説明 MD5認証の設定 Syslogの設定 NTPクライアントの設定 |
| 【理解度確認】実習プリント |
| 4 |
NAT/PATの設定とルーティング情報の認証及びフィルタリングが出来る。
ロギングとNTPの設定が出来る。 |
NAT/PATの一連の設定 ルーティングプロトコルの認証設定
ロギングの設定とロギングレベルの確認 時刻の手動設定 |
| 【理解度確認】実習プリント |
| 5 |
ルータのAAA認証の設定が出来る。 |
ローカルによるAAA認証の設定 認証サーバによるAAA認証の設定(TACACS+、Radius)
管理ロールの設定 |
| 【理解度確認】実習プリント |
| 6 |
ファイアウォール構築のためのアクセスコントロールリスト(ACL)の設定が出来る。
特殊なアクセスコントロールリスト(ACL)の設定が出来る。 |
標準アクセウコントロールリスト(ACL)の設定 拡張アクセスコントロールリスト(ACL)の設定
アクセスコントロールリストにコメントの入力方法
特殊なアクセスコントロールリストの説明 ダイナミックアクセスコントロールリストの設定 |
| 【理解度確認】実習プリント |
| 7 |
アクセスコントロールリスト(ACL)の設定や変更が出来る。
復習。 |
ルータへのセキュアアクセスの設定 アクセスコントロールリスト(ACL)の設定及び変更方法
これまでの実習内容の総合課題 |
| 【理解度確認】実習プリント |
| 8 |
IOSファイアウォールのCBACの設定が出来る(実機編 シミュレーター編)。
|
CBACの概要説明 検査ルールの定義 ロギング出力の設定 CBACのテストと確認
|
| 【理解度確認】実習プリント |
| 9 |
ルータによるIPSの設定が出来る(実機編 シミュレーター編)。 |
IPS設定の初期化 定義ファイル(シグネチャ)の読み込み 定義ファイル(シグネチャ)のマージ
IPSの有効化 ロギング設定 定義ファイル(シグネチャ)の拡張設定 |
| 【理解度確認】実習プリント |
| 10 |
L2スイッチの攻撃防御方法の設定が出来る。
スイッチのVLANセキュリティの設定が出来る。 |
ルートブリッジの設定 STP攻撃への防御方法 ストームコントロールの設定 スイッチのセキュリティ設定
スイッチ間の冗長接続 管理VLANの設定 セキュリティ設定 |
| 【理解度確認】実習プリント |
| 11 |
VPNの設定が出来る。
サイト間VPNの設定が出来る。 |
セキュリティ機能の有効化 IPsecの設定 GREトンネリングの設定
IPsecの設定(ポリシー1、ポリシー2) IPsecのパラメータの設 |
| 【理解度確認】実習プリント |
| 12 |
企業ネットワークのトラブルシューティングが出来る。
事前共有鍵を使用したIPsecの設定が出来る。
|
企業ネットワークのトラブルシューティングが出来る。
IKEパラメータの設定 IPsecパラメータの設定IPsecの設定及び確認
|
| 【理解度確認】実習プリント |
| 13 |
CLIを使用したASA(ファイアウォール)の基本設定が出来る。 |
ASAの基本設定 ルーティングやアドレス変換および検査ポリシーの設定
DHCP、AAA、SSHの設定 DMZ、スタティックNATおよびACLの設定 |
| 【理解度確認】実習プリント |
| 14 |
フォローアップ(復習) |
これまでの実習内容のまとめ
未提出課題の対応 |
| 【理解度確認】実習プリント |
| 15 |
パケットトレーサによる実技試験 |
シミュレーションソフトを使用して、ここまでの学習内容の確認及び評価(スキルテスト) |
| 【理解度確認】実習プリント |
