Il corso tratta alcuni temi, di grande rilevanza, che completano la panoramica tecnologica sulle reti Enterprise in ambiente Huawei: sicurezza, alta affidabilità e qualità del servizio. Ad integrazione della trattazione teorica, il corso prevede una rilevante attività 'hands on' su un ricco laboratorio, costituito da apparati di rete Huawei. Il corso fornisce le competenze necessarie per sostenere l'esame di certificazione Huawei HC-223 "Improving Enterprise Network Performance (HCNP-R&S-IENP)", parte del percorso di certificazione "Huawei Certified Network Professional" (HCNP).
Durata 5 giorni
Programma
- Introduzione ala sicurezza nelle reti Enterprise:
- introduzione ai meccanismi di sicurezza in tecnologia Huawei
- liste di accesso e Firewall
- lo 'zoning'
- modalità operative di un firewall: route, transparent, composite
- Application Specific Packet Filter (ASPF)
- Blacklisting e Port Mapping
- Intrusion Detection Systems e sua interazione col Firewall
- VPN e Virtual Firewall
- configurazione di base dei firewall Huawei UGS.
- Il Network Address Translation (NAT):
- principi di funzionamento
- il NAT nella sicurezza di rete: NAT + ALG + ASPF
- istanze multiple di NAT
- configurazione.
- Tipi di attacchi e relative tecniche di difesa:
- attacchi DOS
- attacchi basati su snooping
- attacchi con pacchetti 'defective'.
- Virtual Router Redundancy Protocol (VRRP)
- motivazioni
- principi di funzionamento
- macchina a stati
- Tracking
- Configurazione.
- Meccanismi per Alta Affidabilità (High Availability):
- Non Stop Forwarding (NSF) e Gracefull Restarting (GR)
- Bidirectional Forwarding Detection (BFD).
- Meccanismi di qualità del servizio (QoS):
- Overview sui parametri di QoS nelle reti IP
- modelli di QoS: Integrated Services (IS) e Differenziated Services (DS)
- Classification e Marking
- Policing e shaping
- meccanismi di scheduling e gestione delle code
- miglioramento dell'efficienza dei link
- configurazione.