CCIE-Security 安全认证
在线班远程课程、云实验平台、在线答疑
面授班讲师面授、真机实验、解答
服务(在线、面授均享) 1、面授+远程+录播 2、24小时远程真机练习 3、行业讲师亲临授课 4、每班一名班主任督学 5、一年半免费重听学习
CCIE-Security技能班课程表 | ||||
上课周期 | 上课时间 | 课程模块 | 课程内容 | 重点项目案例 |
天 | 上午 | ACS | 思科安全解决方案基本介绍安全总览EVE-NG模拟器介绍 | 实战案例1:EVE-NG搭建企业环境实战案例2:ACS5.X安装与使用实战案例3:AAA在企业环境的基本运用实战案例4:设备过滤器使用场景实战案例5:如何使用AAA的本地数据库实战案例6:ACS与微软AD域联动 |
下午 | AAA基本理论ACS 5.x策略架构网络设备组介绍 | |||
第2天 | 上午 | 设备过滤器ACS 5.x对AAA认证的运用设备登录管理(ACS本地数据库) | ||
下午 | AD域基本介绍集成外部数据库(微软AD域之活动目录)设备登录管理(外部数据库) | |||
第3天 | 上午 | ASA防火墙 | 防火墙概述Cisco ASA 特性介绍DMZ区以及防火墙四种类型介绍分析 | 实战案例1:防火墙使用场景实战案例2:如何分析防火墙的系统日志实战案例3:如何运用排错工具解决故障实战案例4:如何登陆管理ASA防火墙实战案例5:用户数据账号管理 |
下午 | 系统管理与日志配置管理访问 | |||
基本排错工具介绍 | ||||
第4天 | 上午 | ASA访问控制列表接口规则和接口安全Object-Group | 实战案例1:常用流量策略规则配置实战案例2:如何阻断攻击者实战案例3:如何灵活控制业务流量互访实战案例4:对穿越防火墙用户做认证、、审计 | |
下午 | 防火墙用户与认证基本概述Cut Through Proxy穿越telnet认证穿越HTTP认证 | |||
第5天 | 上午 | DACL实验学习和分析基本MPF架构介绍MPF对流量的监控与控制ASA对异步路由的处理 | 实战案例1:使用防火墙控制本地网管流量实战案例2:针对业务特性配置长连接会话实战案例3:ASA如何解决异步路由实战案例4:防火墙如何处理TTL与分片数据包实战案例5:如何运用防火墙处理FTP流量实战案例6:通过防火墙灵活控制用户上网行为实战案例7:通过QOS高优先级业务流量实战案例8:通过ASA抵御NMAP扫描攻击 | |
下午 | TTL概述与ASA对TTL处理HTTP概述与基本理念ASA运用层策略 | |||
第6天 | 上午 | MPF之FTP概述与实践MPF 连接控制与TCP Intercept | ||
下午 | MPF之QOS概述与实践基于用户的MPF与僵尸网络过滤基本的威胁检测ASA抵御扫描攻击 | |||
第7天 | 上午 | ASA防火墙 | NAT概述与防火墙数据流走向静态NAT与DNS重写华为防火墙NAT,ASA8.0版本NAT与ASA8.4版本NAT配置对比 | 实战案例1:防火墙数据流处理实战案例2:各种NAT策略在防火墙的运用 |
下午 | 动态NAT与PATIdentity NAT Twice NAT | |||
第8天 | 上午 | 透明墙概述与基本配置.透明墙Feature交换机的防火墙板卡基本概述与运用 | 实战案例1:透明墙使用场景与注意事项 | |
下午 | 多模墙概述多模墙配置 | |||
第9天 | 上午 | 接口和网络冗余技术 FORedundant接口Failover基本介绍分析 | 实战案例1:高可用环境部署实战案例2:双机热备与双主配置 | |
下午 | 无状态化和状态化A/S的FO状态化A/A的FO零停机时间FO对升级 | |||
0天 | 上午 | VPN技术 | VPN概述GRE基础实验加密学原理散列函数对称密钥算法 | 实战案例1:GRE Over IPSec配置实验实战案例2:加密学运用场景实战案例3:SSL证书运用 |
下午 | 非对称密钥算法数字证书与HTTPS | |||
1天 | 上午 | IPSEC VPN封装协议与工作模式IKEV1 基本概述及实验介绍IKE第一阶段与第二阶段IPSEC数据库 | 实战案例1:路由器&防火墙-IPsecVPN实战实战案例2:GRE Over IPSec实战实战案例3:IPSec Over GRE实战实战案例4:IKEv1与IKEv2的SVTI实战实战案例5:IKEv2站点到站点VPN实战 | |
下午 | 路由器的站点到站点VPNASA的站点到站点的VPN | |||
2天 | 上午 | GRE over IpsecIpsec over GRE | ||
下午 | IKEv1与IKEv2的SVTI概述与实验IKEv2站点到站点VPN | |||
3天 | 上午 | VPN技术 | 加密设备NAT对VPN的影响IPsecVPN流量放行问题(中间设备)中间设备PAT对VPN的影响 | 实战案例1:NAT对Ipsec VPN影响测试实战案例2:Ipsec VPN高可用技术实战案例3:PPTP与L2TP实战实战案例4:DMVPN在企业运用实战 |
下午 | DPD概述与技术测试RRI概述与技术测试链路备份的Ipsec VPN高可用设备备份的IPSEC VPN高可用 | |||
4天 | 上午 | 动态MAPPPTP与L2TP技术介绍及实验DMVPN 理论 | ||
下午 | DMVPN 四大组成协议DMVPN 三个发展阶段DMVPN 第二阶段配置实例DMVPN 第三阶段配置实例 | |||
5天 | 上午 | GETVPN 理论组播概述 | 实战案例1:GetVPN实战实战案例2:组播与GetVPN联动 | |
下午 | 基本的MPLS VPN概述及实验GETVPN 配置实例DMVPN + GETVPN实验 | |||
6天 | 上午 | EzVPN 理论EzVPN 配置实例ASA策略拓扑分析 | 实战案例1:EzVPN实战与策略拓扑分析实战案例2:SSL-VPN三大模式实战配置 | |
下午 | SSL技术介绍SSL VPN技术介绍与策略拓扑基本的环境搭建与Clientless基本操作 | |||
7天 | 上午 | 瘦客户端和厚客户端SSLVPNSSL VPN特性及Radius实验说明 | ||
下午 | PKI概述证书链与IOS的PKI实验基于证书的IPSec VPN技术 | 实战案例1:PKI基本运用实战 | ||
8天 | 上午 | 上网行为管理 | WSA产品介绍WSA初始化 | 实战案例1:WSA之明确与透明基本运用实战案例2:运用WSA策略控制用户上网行为实战案例3:WSA用户认证与单点登录 |
下午 | 明确与透明WCCP概述与实践配置Proxy | |||
9天 | 上午 | 配置Access Policies配置认证 | ||
下午 | 防病毒与恶意软件数据安全 | |||
第20天 | 上午 | 邮件网关 | ESA邮件网关基本概述ESA基本特性 | 实战案例1:邮件网关流量处理实战案例2:邮件网关与DNS基本部署实战案例3:使用邮件网关过滤敏感关键字实战案例4:运用邮件网关阻止垃圾邮件,病毒邮件 |
下午 | DNS基础知识介绍ESA初始化ESA部署方式 | |||
第21天 | 上午 | ESA流量处理过程ESA的邮件管道ESA的Feature配置关键字过滤、防病毒 | ||
Firepower(思科下一代产品) | 思科安全解决方案与产品介绍NG-FW:下一代防火墙 | 实战案例1:下一代防火墙基本部署与运用实战案例2:使用NGFW控制业务流量与用户上网行为 | ||
下午 | 各种环境下Firepower部署License与功能模块 | |||
第22天 | 上午 | ASA的Firepower模块Firepower+FMC安装及初始化 | ||
下午 | Access Control Policy配置实例基本的访问控制基于用户的应用与URL过滤 | |||
第23天 | 上午 | FMC网页认证传统的IPS与下一代IPS | 实战案例1:NGFW网页认证运用实战实战案例2:运用NGIPS抵御SQL注入与HTML注入 | |
下午 | Snort条件变量与正则表达式Intrusion Policy配置实例 | |||
第24天 | 上午 | AMP理论SSL Policy | 实战案例1:NGFW防病毒运用实战实战案例2:NGFW控制word文档与PDF上传实战案例3:网络发现与自动修复实战 | |
下午 | AMP文件控制与病毒过滤AMP文件控制网络发现关联规则合规性白名单 | |||
第25天 | 上午 | ISE | 可信网络TrustSecISE产品介绍 | 实战案例1:ISE、微软AD域与证书基本搭建实战实战案例2:有线&无线MAC地址认证实战实战案例3:802.1X基本运用场景 |
下午 | AD域安装证书管理 | |||
第26天 | 上午 | 环境搭建ISE策略架构MAB概述及交换机配置有线的MAB | ||
下午 | NAD_Radius&Tacacs+802.1X基本理论 | |||
第27天 | 上午 | ISE | 802.1X认证过程802.1X--PEAP配置及实现EAP-TLS | 实战案例1:802.1X之PEAP&EAP-TLS实战实战案例2:有线与无线的802.1X实战案例3:有线&无线网页认证与客户服务实战案例4:ISE识别IP实战 |
下午 | 无线概述WLC初始化无线PSK及802.1X | |||
第28天 | 上午 | 有线的网页认证有线中心网页认证及本地网页认证 | ||
下午 | 无线本地及中心网页认证Guest Service概述设备识别 | |||
第29天 | 上午 | NAC概述Posture Service(准入服务)ISE推送NAC | 实战案例1:ISE准入控制实战实战案例2:ISE分布式部署与高可用实战 | |
下午 | 准入策略(杀软件)MACSec介绍ISE分布式部署与高可用性 | |||
腾科特色课程:安全大串烧及拓展技术 | ||||
天 | 上午 | 安全大串烧及拓展技术 | 拓扑图整体流量设计及框架分析概述OSI物理层概述:光纤、光模块、ODF | 理论 |
下午 | 客户端:(1)HTTP概述之状态码(2)DNS请求之递归与迭代(3)DNS之双活数据中心(GTM)(4)D-DOS攻击与防御概述 | 理论 | ||
第2天 | 上午 | 企业端:(1)绿盟ADS-流量清洗设备(2)流控设备与行为管理-WSA与深信服AC | 理论+配置演示 | |
下午 | (3)链路负载均衡--F5(4)上网区与DMZ区分离设计(5)思科IPS与蓝盾IPS对比概述(6)企业环境下WAF的运用与实践-F5 A | 理论+配置演示 | ||
第3天 | 上午 | 安全大串烧及拓展技术 | 企业端:(7)防火墙性能指标(8)Apache Jmeter概述与性能测试(9)中间件Weblogic与数据库 | 理论+配置演示 |
下午 | (10)伟思内外网交互平台与网闸概述与配置(11)电力行业专用:南瑞正反向隔离装置配置演示 | 理论+配置演示 | ||
第4天 | 上午 | 企业端:(12)ESA与梭子鱼垃圾邮件网关(13)深信服SSL VPN的运用与演示(14)防篡改概述 | 理论+配置演示 | |
下午 | (15)外联专线区与测试区域概述(16)VXLAN与API概述(17)VMware vSphere 6概述 | 理论 | ||
说明:腾科特色课程为腾科拓展技术课程,非学员所学课程体系标准,将根据腾科学员实际情况确定开课时间及安排。 |