深圳CCIE-Security安全认证

小班

即刻拨打电话咨询课程详情,即可领取免费试听课

预约试听 在线咨询

9人已咨询报名

课程亮点

  • 班型:全日制,白天班,晚班

适合人群

  • 有需要的学员

课程详情

深圳CCIE-Security安全认证

CCIE-Security 安全认证

一、课程目标

●如何将安全技术融入到企业已有的系统,为企业安全保驾护航。

●如何通过CiscoFirepower应对整个攻击过程,并在攻击前,攻击中,攻击后提供一系列的安全服务,做到及时发现威胁,并解决威胁,

●企业环境中安全设备的运维实践。

●通过思科网络安全解决方案,应对企业日渐复杂的网络环境。

二、课程大纲

一、CiscoAAA服务器(ACS5.X)

1.EVE-NG模拟器使用

2.AAA基本架构

●AAA基本理论

●ACS5.x特点介绍

3.ACS5.x策略架构

●ACS5.x特点介绍

●ACS5.3基本的认证

●ACS5.x策略架构概述

4.ACS5.x特性

●网络设备组介绍

●设备过滤器

5.ACS5.x对AAA认证的运用

●设备登录管理(ACS本地数据库)

●集成外部数据库(MS活动目录)

●设备登录管理(外部数据库)

二、Firewall(思科ASA防火墙技术)

1.防火墙概述与初始化

●防火墙技术介绍;CiscoASA特性介绍;

●ASA初始化;监控ASA;

●DMZ区以及防火墙四种类型介绍分析;

●企业级内外网交互平台运用概述。

●UTM及NGFW区别及分析

2.系统管理与日志

●基础管理配置;管理事件和会话日志;

●基本排错工具介绍;配置管理访问

3.访问控制列表与穿越用户认证

●UTM及NGFW区别及分析;

●CutThrough穿越用户认证;

●DownloadACL实验学习和分析。

4.MPF

●基本MPF架构介绍及MPF对网管流量的控制;

●ASA对流量的监控及MPFTCP规范化技术;

●MPF支持动态运用协议;

●MPF运用层策略

●MPF连接控制与TCPIntercept

●MPF实现QoS

5.基于用户的MPF

●BotnetTrafficFilter

●ThreatDetection

●KaliLinux基本攻击与抵御的基本实验演示

●僵尸网络过滤的实验演示

●Yersinia基本攻击演示

6.高级访问控制及NAT

●思科NAT技术基本介绍

●源NAT、目的NAT

●防火墙数据包处理流程

●企业环境下启明星辰&飞塔防火墙NAT配置演示

7.透明墙与多模式防火墙

●透明防火墙简介

●透明防火墙3-7层访问控制

●透明防火墙2层访问控制

●交换机的防火墙板卡基本概述与运用

●多模式防火墙

8.接口和网络冗余技术FO

●Redundant接口及Failover基本介绍分析

●无状态化和状态化A/S的FO

●状态化A/A的FO

●零停机时间FO对升级

三、VPN技术

1.VPN相关理论

●加密学原理

●散列函数

●(私钥加密)数字签名和数字证书

●IPSec

2.IKEV1基本理论与实践

●IKE三个模式

IPSecVPN

●GREoverIPsec

●IKEV1配置实例(站点到站点VPN)

3.IKEV2理论以及配置实例

●FLEXVPN

●IKEv2的基本理论与概述

●IKEV2配置实例

4.IPSecVPN网络穿越和高可用性

●IPSecVPN网络穿越问题

●NAT-T技术介绍

●IPSecVPN高可用技术(DPD、RRI)

5.动态地址,NAT,SVTI,VPDN

●动态地址

●NAT对VPN的影响

●SVTI

●VPDN

6.DMVPN

●DMVPN理论(组成协议、发展阶段)

●DMVPN配置实例

7.GETVPN

●GETVPN理论介绍

●GETVPN配置实例

●DMVPN+GETVPN实验

8.EzVPN

●EzVPN理论

●EzVPN配置实例

●三大VPN技术的区别

9.ASA策略拓扑

●ASA策略拓扑分析

●ASAL2TPOverIPSec实验演示

10.SSLVPN

●SSLVPN理论

●ASASSLVPN实验演示

●IKEv2的Anyconnect3.0<

●企业环境下深信服SSLVPN的运用与演示(面授)

四、Cisco Firepower

1.思科安全解决方案与产品介绍

●License与功能模块

●NG-FW:下一代防火墙

●Web应用协议

2.ASA

●ASA-Firepower结合

●Firepower+FMC安装及初始化

●AccessControlPolicy配置实例

3.IPS

●安全基本理论

●传统IPS与NGIPS

●Intrusion Policy配置实例

●NGIPS对攻击的抵御

●配置Signatures

●调整IPS参数,全球关联与声誉过滤

●Snort概述与运用

●企业级蓝盾IPS真机演示(面授)

●WAF与IPS区别

●企业环境下WAF的运用与实践(面授)

4.AMP For Firepower

●AMP体系架构

●AMP for Networks

●AMP For Endpoint

●CiscoAMPThreatGrid

●CiscoAMP配置实例

●NetworkDiscovery

●CorrelationandCompliance

五、CiscoWSA(思科上网行为管理)

1.产品介绍与WSA初始化

● &nbsp;</span>WSA基本理论介绍

●WSA初始化

2.WSA基本配置

●配置WCCP

●配置Proxy

●配置认证

●配置AccessPolicies

3.WSA高级Feature

●防病毒与恶意软件

●数据安全

● Anyconnect与WSA

4.深信服上网行为管理(面授)

●部署模式

●基本功能

●企业级深信服上网行为管理与AD联动

●策略管理、流量管理

●基本排障流程

六、CiscoESA(邮件网关)

1.产品介绍

●ESA邮件网关基本概述

●ESA基本特性

●DNS基础知识介绍

2.ESA配置实例

●ESA部署方式

●ESA初始化

●ESA流量处理过程

●ESA的Feature配置(关键字过滤、防病毒、ClientSMTP)

3.企业级:梭子鱼垃圾邮件网关(面授)

●梭子鱼垃圾邮件网关基本概述

●ESA与梭子鱼垃圾邮件网关

●垃圾邮件网关十二个防护层

●信誉过滤、邮件评分

●分用户隔离、全局隔离

六、ISE(身份认证服务引擎)

1.可信网络TrustSec

●思科可信网络技术概述

●实验环境介绍

2.实验环境搭建

●安装ISE

●AD域安装

●证书管理

3.ISE策略架构与配置实例

●配置NetworkAccessDevice(NAD)

●ISE策略架构

●MAB(MacAuthenticationBypass)

4.有线802.1X(AD)

●802.1X认证过程

●配置PEAPDot1X

●配置EAP-TLSDot1X

●配置EAP-FASTDot1X

5.无线802.1X(AD)

●无线基本知识

●WLC初始化

●基本的无线认证

6.ISE高级Feature

●GuestService

●ProfilerService介绍(设备识别)

●BYOD设备自注册与证书推送

●PostureService(准入服务)

●ISE分布式部署与高可用性

上课地址

深圳南山校区 详细地址

腾科IT教育集团是广州腾科网络技术有限公司旗下运营的网站平台。腾科成立于2011年,位于环境优美的荔香公园对面,紧邻深圳大学,东接腾讯大厦,是一家以提供新型、先进的IT技术培训(教育)解决方案为主要经营目标的专业IT培训中心,联合思科(Cisco)、甲骨文(Oracle)、红帽(Red Hat)、华为(Huawei)等国际知名IT厂商以及国内众多高等院校,开展IT认证技能培训和IT职业课程教育,是深圳少有思科授权培训中心,深圳RHCA云计算培训中心,深圳少有的开设OCM面授课程并循环开班培训中心,深圳授权培训项目较多的华为授权培训中心。培养RHCA,OCM,CCIE,HCIE人数较多,同时,深圳腾科也是Pearson VUE授权认证考试中心,可提供上百家知名IT厂商的认证考试服务。腾科向企业和IT从业人员提供众多高端IT培训课程。“职业认证”集中学习式培训、“量身定做”企业定制式培训、“言传身教”实地辅导式培训。腾科提供IT咨询和IT外包服务,曾为广东省物价局等政府机关、海尔集团等企业提供IT咨询和软件开发服务,是2010年广州亚运会场馆驻场网络运维工程师提供商。

查看更多
联系在线老师
本页信息由注册用户(机构和个人)自行发布或提供,所有内容仅供参考,终以该用户官方信息为准,任何关于对该用户的推荐都不能替代您的考察核实,本站不承担该用户发布/提供信息的行为或内容所引起的法律责任。当您认为您的知识产权或其他合法权益被侵犯,请立即向我们发出"权利通知书",我们将根据中国法律法规和政府规范性文件采取相应的措施予以处理,切实维护您的合法权利。