授業計画 |
| 回数 |
学習目標 |
学習項目 |
| 1 |
オリエンテーション
セキュリティの基礎としての用語、脆弱性と脅威の説明出来る。 |
オリエンテーション
実習環境を確認
実習を行うための基本操作方法
ネットワーク攻撃とセキュリティ事件の調査 |
| 【理解度確認】実習プリント |
| 2 |
ルータにSSH接続をするために必要な設定が出来る。
全体的なルータセキュリティ設定が出来る |
ルータのSSHサーバの設定方法
ルータにSSH接続をするために必要な設定及び操作方法
パスワードの種類 パスワードの暗号化
アクセスコントロールリスト(ACL) |
| 【理解度確認】実習プリント |
| 3 |
ユーザレベルによる分散管理が出来る。
ルーティングプロトコルの認証設定とルータのログ管理設定が出来る |
ユーザレベルによる管理コマンド
SyslogとNTPの概要説明 MD5認証の設定 Syslogの設定 NTPクライアントの設定 |
| 【理解度確認】実習プリント |
| 4 |
NAT/PATの設定とルーティング情報の認証及びフィルタリングが出来る。
ロギングとNTPの設定が出来る。 |
NAT/PATの一連の設定 ルーティングプロトコルの認証設定
ロギングの設定とロギングレベルの確認 時刻の手動設定 |
| 【理解度確認】実習プリント |
| 5 |
ルータのAAA認証の設定が出来る。 |
ローカルによるAAA認証の設定 認証サーバによるAAA認証の設定(TACACS+、Radius)
ローカルによるAAA認証の設定 管理ロールの設定 |
| 【理解度確認】実習プリント |
| 6 |
ファイアウォール構築のためのアクセスコントロールリスト(ACL)の設定が出来る。
特殊なアクセスコントロールリスト(ACL)の設定が出来る。 |
標準アクセウコントロールリスト(ACL)の設定 拡張アクセスコントロールリスト(ACL)の設定
アクセスコントロールリストにコメントの入力方法
特殊なアクセスコントロールリストの説明 ダイナミックアクセスコントロールリストの設定 |
| 【理解度確認】実習プリント |
| 7 |
アクセスコントロールリスト(ACL)の設定や変更が出来る。
復習。 |
ルータへのセキュアアクセスの設定 アクセスコントロールリスト(ACL)の設定及び変更方法
これまでの実習内容の総合課題 |
| 【理解度確認】実習プリント |
| 8 |
IOSファイアウォールのCBACの設定が出来る。
|
検査ルールとアクセスコントロールの定義及び適用
・実機 ・シミュレーションソフト
|
| 【理解度確認】実習プリント |
| 9 |
L2スイッチの保護が出来る。
CLIによるIPSシステムの設定が出来る。 |
スイッチへのSSH設定 トランクポートとアクセスポート設定
IOS IPSの設定および検証 |
| 【理解度確認】実習プリント |
| 10 |
GRE VPNトンネルの設定が出来る。
VLANセキュリティの設定が出来る。 |
GREトンネルの設定および検証 GREトンネルのルーティング設定および検証
VLAN設定 リンクの冗長構成 |
| 【理解度確認】実習プリント |
| 11 |
GRE Over IPsecの設定が出来る。
CLIによるサイト間VPNの設定が出来る。 |
IPsecパラメータの設定 GREトンネルの設定および検証
サイト間VPNの設定および検証 |
| 【理解度確認】実習プリント |
| 12 |
事前共有鍵を使用したIPsecの設定が出来る。
サイト間VPNの構築が出来る。 |
IKEパラメータの設定 IPsecパラメータの設定および検証
|
| 【理解度確認】実習プリント |
| 13 |
CLIを使用したASA(ファイアウォール)の基本設定が出来る。 |
ASAの基本設定 ルーティングやアドレス変換および検査ポリシーの設定
DHCP、AAA、SSHの設定 DMZ、スタティックNATおよびACLの設定 |
| 【理解度確認】実習プリント |
| 14 |
復習 |
これまでの実習内容のまとめ |
| 【理解度確認】実習プリント |
| 15 |
パケットトレーサによる実技試験 |
シミュレーションソフトを使用して、ここまでの学習内容の確認及び評価(スキルテスト) |
| 【理解度確認】実習プリント |
