青岛CCIESec思科安全网络工程培训

0

一周以内

周6、日

青岛市中山路10号发达商厦室

山东青岛思科CCIE Security - 思科认证安全网络互联网专家培训 青岛CCIE培训的考试分笔试和实验两部分，笔试称为Qualification exam,即资格考试。顾名思义，必须通过了笔试部分的考试，才能参加实验部分的考试。笔试部分考试在中国各个城市基本都能考，而实验室部分考试在世界范围内只有9个考场：北京（中）、香港（中）、研究3角园区（美）、圣何塞（美）、圣保罗（巴）、东京（日）、悉尼（澳）、班加罗尔（印）、布鲁塞尔（比）。 青岛CCIE Security培训 - 青岛思科认证安全互联网专家培训： 本课程紧贴目前的CCIE SECRITY 3.0 LAB考试大纲，参考CCIE Security Lab Exam v3.0 Checklist中的内容进行的定制开发，涵盖目前青岛CCIE SECRITY 3.0 LAB培训中的重点和难点，适合已经备战CCIE SECRITY的考生，以及学过CCSP课程的网络工程从业人员。本课程以CCSP课程中未涉及到的而在CCIE SECRITY LAB考试中出现的内容为主，对于曾经在CCSP课程中出现过的并且是目前青岛CCIE SECRITY LAB考试中的重要知识点也编入到了对应的课程章节中，并根据CCIE考试的要求对相关知识点进行了拔高。全面和深入对课程中的知识点进行讲解，并配有对应的实验演示，尽可能的在有限的时间里，授予学员最有价值的知识，保证学员来有所得，学必有所获。 本课程由高级安全与网络攻击（含IP网络流量平面、身份管理）,防火墙、VPN、IPS等内容，课时共8天。 青岛CCIE培训 (网络安全笔试CCIE考试号) 课程内容： 讲解CCIE笔试和实验LAB相关的考试知识与注意事项: 深入分析多层交换机和路由器在大型网络环境中安全实现和疑难解析 深入分析ASA在大型网络环境中部署和案例分析 深入分析IPS在大型网络环境中的部署和疑难问题解析 深入分析各种VPN技术在大型网络中的实现案例 深入分析大型网络中的攻击与防护技术 青岛CCIE培训课程安排： 第1天: 针对CCIE Lab考试注意事项及备考方案，I0S防火墙：RPF,CBAC,AUTH-PR0XY，I0S IPS、Zone-based Policy Firewall等 第2天: 交换机STP security,port-security,DHCP snooping,ARP inspect,NAC(802.1x)，IP work Traffic Planes,配置和应用Control Plane、Management Plane等 第3天: ASA流量策略,NAT执行过程, TCP Intercept,虚拟防火墙Context, 端口冗余技术，CUT Through等 第4天: ASA的Transparent模式, Modular Policy framework,高级审查，Failover and ASR-Group , Logging and Troubleshooting等 第5天: 实现高可用IPSEC site-to-site,GRE over IPSEC,应用VTI接口的VPN配置等 第6天: EZVPN,应用I0S CA的VPN, NAT and IPSEC VPN,DMVPN等 第7天: GETVPN,SSL VPN, VRF Aware IPSec等 第8天: IPS的攻击检天,抓包,报警,by pass模式下的联动技术,inline 模式,内嵌7层检测等,综合分析各种攻击和解决方案 高级安全与网络攻击内容涵盖AAA服务器的应用，使用AAA实现用户身份的识别，I0S Firewall，Zone-based Policy Firewall，I0S IPS的配置和应用,基于角色的控制Role-based CLI Views，LDAP，配置和应用Control Plane维护设备安全，基于Control Plane的流量审查、速率限制，配置和应用Management Plane，使用Flexible Packet Matching识别和拒绝网络攻击，2层网络攻击和防护方法，其他常见的网络攻击和对应的缓解技术。 VPN部分内容涵盖IPSEC VPN原理，LAN-T0-LAN VPN和Remote access VPN的必备知识，使用I0S CA SERVER的VPN配置，NAT with IPSec，Advanced IPSec with Group Encrypted Transport VPN，VRF Aware IPSec ,DMVPN的应用和配置特点，GRE over IPSEC，使用Virtual Tunnel Interface完成VPN配置，，High Availability VPN，以及基于路由器或防火墙的SSLVPN。 防火墙部分内容涵盖防火墙流量转发原理，NAT在防火墙中的应用与执行规则，Interface Redundancy应用、Static route tracking with SLA、Failover高级配置（如ASR-Group Feature ）多虚拟防火墙的应用与应用中出现问题的解决方案，应用CUT Through实现安全的可控的远程访问，使用Modular Policy framework实现流量审查，高级应用程序审查，Transparent Firewall应用、，Firewall Logging，Firewall Troubleshooting。 IPS部分内容涵盖IPS和IDS的介绍与如何在网络中进行部署，IPS初始化配置与使用图形界面进行高级管理，Security Device Event Exchange协议介绍，Sensor Engines与Actions，Event Action ，如何Customizing Signature, Coordinated Attack Mitigation。IPS 6.1新增加的Default Protection Policy，Multiple “Virtual Sensors”特性，Signatures的匹配过程，IPS的VLAN GR0UP部署模式。 郭老师