专业的IT培训机构|腾科IT教育集团
复制成功
微信号:togogoi
添加微信好友, 详细了解课程
已复制成功,如果自动跳转微信失败,请前往微信添加好友
打开微信

CCIE-Security 安全认证

课时总数:210课时

课程介绍


  一、课程目标

      ●  如何将安全技术融入到企业已有的系统,为企业安全保驾护航。

      ●  如何通过CiscoFirepower应对整个攻击过程,并在攻击前,攻击中,攻击后提供一系列的安全服务,做到及时发现威胁,并解决威胁,

      ●  企业环境中安全设备的运维实践。

      ●  通过思科网络安全解决方案,应对企业日渐复杂的网络环境。

  二、课程大纲

       一、CiscoAAA服务器(ACS5.X)

    1.EVE-NG模拟器使用

    2.AAA基本架构

      ●  AAA基本理论

      ●  ACS5.x特点介绍

    3.ACS5.x策略架构

      ●  ACS5.x特点介绍

      ●  ACS5.3基本的认证

      ●  ACS5.x策略架构概述

    4.ACS5.x特性

      ●  网络设备组介绍

      ●  设备过滤器

    5.ACS5.x对AAA认证的运用

      ●  设备登录管理(ACS本地数据库)

      ●  集成外部数据库(MS活动目录)

      ●  设备登录管理(外部数据库)

  二、Firewall(思科ASA防火墙技术)

   1.防火墙概述与初始化

      ●  防火墙技术介绍;CiscoASA特性介绍;

      ●  ASA初始化;监控ASA;

      ●  DMZ区以及防火墙四种类型介绍分析;

      ●  企业级内外网交互平台运用概述。

      ●  UTM及NGFW区别及分析

   2.系统管理与日志

      ●  基础管理配置;管理事件和会话日志;

      ●  基本排错工具介绍;配置管理访问

   3.访问控制列表与穿越用户认证

      ●  UTM及NGFW区别及分析;

      ●  CutThrough穿越用户认证;

      ●  DownloadACL实验学习和分析。

   4.MPF

      ●  基本MPF架构介绍及MPF对网管流量的控制;

      ●  ASA对流量的监控及MPFTCP规范化技术;

      ●  MPF支持动态运用协议;

      ●  MPF运用层策略

      ●  MPF连接控制与TCPIntercept

      ●  MPF实现QoS

   5.基于用户的MPF

      ●  BotnetTrafficFilter

      ●  ThreatDetection

      ●  KaliLinux基本攻击与抵御的基本实验演示

      ●  僵尸网络过滤的实验演示

      ●  Yersinia基本攻击演示

   6.高级访问控制及NAT

      ●  思科NAT技术基本介绍

      ●  源NAT、目的NAT

      ●  防火墙数据包处理流程

      ●  企业环境下启明星辰&飞塔防火墙NAT配置演示

   7.透明墙与多模式防火墙

      ●  透明防火墙简介

      ●  透明防火墙3-7层访问控制

      ●  透明防火墙2层访问控制

      ●  交换机的防火墙板卡基本概述与运用

      ●  多模式防火墙

   8.接口和网络冗余技术FO

      ●  Redundant接口及Failover基本介绍分析

      ●  无状态化和状态化A/S的FO

      ●  状态化A/A的FO

      ●  零停机时间FO对升级

   三、VPN技术

   1.VPN相关理论

      ●  加密学原理

      ●  散列函数

      ●  (私钥加密)数字签名和数字证书

      ●  IPSec

   2.IKEV1基本理论与实践

      ●  IKE三个模式

      ●  IPSecVPN

      ●  GREoverIPsec

      ●  IKEV1配置实例(站点到站点VPN)

   3.IKEV2理论以及配置实例

      ●  FLEXVPN

      ●  IKEv2的基本理论与概述

      ●  IKEV2配置实例

   4.IPSecVPN网络穿越和高可用性

      ●  IPSecVPN网络穿越问题

      ●  NAT-T技术介绍

      ●  IPSecVPN高可用技术(DPD、RRI)

   5.动态地址,NAT,SVTI,VPDN

      ●  动态地址

      ●  NAT对VPN的影响

      ●  SVTI

      ●  VPDN

   6.DMVPN

      ●  DMVPN理论(组成协议、发展阶段)

      ●  DMVPN配置实例

   7.GETVPN

      ●  GETVPN理论介绍

      ●  GETVPN配置实例

      ●  DMVPN+GETVPN实验

   8.EzVPN

      ●  EzVPN理论

      ●  EzVPN配置实例

      ●  三大VPN技术的区别

   9.ASA策略拓扑

      ●  ASA策略拓扑分析

      ●  ASAL2TPOverIPSec实验演示

   10.SSLVPN

      ●  SSLVPN理论

      ●  ASASSLVPN实验演示

      ●  IKEv2的Anyconnect3.0

      ●  企业环境下深信服SSLVPN的运用与演示(面授)

   四、Cisco Firepower

   1.思科安全解决方案与产品介绍

      ●  License与功能模块

      ●  NG-FW:下一代防火墙

      ●  Web应用协议

   2.ASA Firepower

      ●  ASA-Firepower结合

      ●  Firepower+FMC安装及初始化

      ●  AccessControlPolicy配置实例

   3.IPS Firepower

      ●  安全基本理论

      ●  传统IPS与NGIPS

      ●  Intrusion Policy配置实例

      ●  NGIPS对攻击的抵御

      ●  配置Signatures

      ●  调整IPS参数,全球关联与声誉过滤

      ●  Snort概述与运用

      ●  企业级蓝盾IPS真机演示(面授)

      ●  WAF与IPS区别

      ●  企业环境下WAF的运用与实践(面授)

   4.AMP For Firepower

      ●  AMP体系架构

      ●  AMP for Networks

      ●  AMP For Endpoint

      ●  CiscoAMPThreatGrid

      ●  CiscoAMP配置实例

      ●  NetworkDiscovery

      ●  CorrelationandCompliance

   五、CiscoWSA(思科上网行为管理)

   1.产品介绍与WSA初始化

      ●  WSA基本理论介绍

      ●  WSA初始化

   2.WSA基本配置

      ●  配置WCCP

      ●  配置Proxy

      ●  配置认证

      ●  配置AccessPolicies

   3.WSA高级Feature

      ●  防病毒与恶意软件

      ●  数据安全

      ●  Anyconnect与WSA

   4.深信服上网行为管理(面授)

      ●  部署模式

      ●  基本功能

      ●  企业级深信服上网行为管理与AD联动

      ●  策略管理、流量管理

      ●  基本排障流程

   六、CiscoESA(邮件网关)

   1.产品介绍

      ●  ESA邮件网关基本概述

      ●  ESA基本特性

      ●  DNS基础知识介绍

   2.ESA配置实例

      ●  ESA部署方式

      ●  ESA初始化

      ●  ESA流量处理过程

      ●  ESA的Feature配置(关键字过滤、防病毒、ClientSMTP)

   3.企业级:梭子鱼垃圾邮件网关(面授)

      ●  梭子鱼垃圾邮件网关基本概述

      ●  ESA与梭子鱼垃圾邮件网关

      ●  垃圾邮件网关十二个防护层

      ●  信誉过滤、邮件评分

      ●  分用户隔离、全局隔离

   六、ISE(身份认证服务引擎)

   1.可信网络TrustSec

      ●  思科可信网络技术概述

      ●  实验环境介绍

   2.实验环境搭建

      ●  安装ISE

      ●  AD域安装

      ●  证书管理

   3.ISE策略架构与配置实例

      ●  配置NetworkAccessDevice(NAD)

      ●  ISE策略架构

      ●  MAB(MacAuthenticationBypass)

   4.有线802.1X(AD)

      ●  802.1X认证过程

      ●  配置PEAPDot1X

      ●  配置EAP-TLSDot1X

      ●  配置EAP-FASTDot1X

   5.无线802.1X(AD)

      ●  无线基本知识

      ●  WLC初始化

      ●  基本的无线认证

   6.ISE高级Feature

      ●  GuestService

      ●  ProfilerService介绍(设备识别)

      ●  BYOD设备自注册与证书推送

      ●  PostureService(准入服务)

      ●  ISE分布式部署与高可用性


在线咨询 ×

您好,请问有什么可以帮您?我们将竭诚提供最优质服务!