互聯神州安全CCIE培訓大綱

 

課程整體培訓時間

課程分類	具體名稱	時間 / 天
理論部分	ASA 防火牆基本配置	5
	思科 IOS 防火牆	2
	思科 ×××	5
	思科 IPS	2
	認證管理	2
	控制層面和管理層面安全	2
	高級安全	3
	識別和防護網絡***	2
版本	VB VC VD	6
總計		29 天

 

具體理論課程

一． ASA 防火牆基本配置

1.防火牆初始化

2.設備管理

3.地址翻譯

4.ACL

5.IP路由

6.對象組

7.VLAN

8.過濾

9.容錯

10.二層透明防火牆

11.安全上下文（虛擬防火牆）

12.模塊化策略框架（MPF）

13.基於應用程序的檢測

14.高可用性

15.QOS策略

 

 

二．思科 IOS 防火牆

1. CBAC

2. Zone-Based 的防火牆

3.審計

4.認證代理

5. PAM

6.訪問控制

7.性能調優

8.高級IOS 防火牆特色

 

 

三．思科 ×××

1. IPsec LAN-to-LAN (IOS/ASA)

2.SSL ××× (IOS/ASA)

3. Dynamic Multipoint ××× (DM×××)

4. Group Encrypted Transport (GET) ×××

5. Easy ××× (IOS/ASA)

6.CA (PKI)

7.遠程訪問×××

8.思科 Unity Client

9. Web×××

10 AnyConnect ×××

11. XAuth, Split-Tunnel, RRI, NAT-T

12. High Availability

13. QoS for ×××

14. GRE, mGRE

15. L2TP

16.高級××× 特徵

 

 

四．思科 IPS

1. IPS 4200 系列介紹

2.初始化IPS

3.IPS管理

4.虛擬

5.安全策略

6. promiscuous和 inline 監控模式

7.優化簽名

8.定製簽名

9.ips的阻止

10.使用

11.在ips上限速

12.配置簽名引擎

13.使用 IDM

14.配置事件動做

15.事件監控

16.ips的高級特徵

17.在交換機上配置SPAN & RSPAN

 

 

五．認證管理

1.RADIUS和 TACACS+

2. LDAP

3. Cisco Secure ACS

4.基於證書的認證Configure certificate-based authentication

5.代理認證 proxy authentication

6. 802.1x

7.思科NAC 框架

 

 

六．控制層面和管理層面安全

1.路由層面安全

2.控制層面策略

3.控制層面保護和管理層面保護

4.廣播控制和端口安全

5.加強的CPU保護機制 (options drop, logging interval)

6.關閉不須要的服務

7.控制設備訪問 (Telnet, HTTP, SSH, Privilege levels)

8. SNMP, Syslog, AAA, NTP

9.配置服務認證 (FTP, Telnet, HTTP, other)

10.配置 RADIUS and TACACS+ security protocols

11.配置設備管理和安全

 

七．高級安全

1.應對網絡***的防護技術

2.包標記技術

3.執行安全RFCs (RFC1918/3330, RFC2827/3704)

4. Black Hole 和Sink Hole解決方案

5.RTBH 過濾 (Remote Triggered Black Hole)

6.使用ACL進行 Traffic Filtering

7. IOS NAT

8.TCP Intercept

9. uRPF

10. CAR

11. NBAR

12. NetFlow

13. Anti-Spoofing

14. Policing

15.抓包

16.流量控制和擁塞管理

17. 思科交換機高級安全特徵

 

八．識別和防護網絡***

1.t fragmentation attacks

2.malicious IP option usage

3.network reconnaissance attacks

4. IP spoofing attacks

5.MAC spoofing attacks

6.ARP spoofing attacks

7. Denial of Service (DoS) attacks

8.DDOS  Distributed Denial of Service (DDoS) attacks

9.中間人***Man-in-the-Middle (MiM) attacks

10.端口重定向 port redirection attacks

11. DHCP attacks

12. DNS attacks

13. Smurf attacks

14. SYN attacks

15. MAC Flooding attacks

16. VLAN hopping attacks

 

諮詢QQ：317375555 

www.ciscohuawei.net