集团站切换校区

验证码已发送,请查收短信

复制成功
微信号:togogoi
添加微信好友, 详细了解课程
已复制成功,如果自动跳转微信失败,请前往微信添加好友
打开微信

CCIE-Security 安全认证

面议

在线班远程课程、云实验平台、在线答疑

面授班一线讲师面授、真机实验、一对一解答

全套服务(在线、面授均享) 1、面授+远程+录播 2、24小时远程真机练习 3、行业专家讲师亲临授课 4、每班一名班主任督学 5、一年半免费重听学习

  • 课程大纲
  • 学员评价(0)



CCIE-Security技能班课程表



上课周期



上课时间



课程模块



课程内容



重点项目案例


第1天

上午

ACS

思科安全解决方案基本介绍
安全总览
EVE-NG模拟器介绍

实战案例1:EVE-NG搭建企业环境
实战案例2:ACS5.X安装与使用
实战案例3:AAA在企业环境的基本运用
实战案例4:设备过滤器使用场景
实战案例5:如何使用AAA的本地数据库
实战案例6:ACS与微软AD域联动

下午

AAA基本理论
ACS 5.x策略架构
网络设备组介绍

第2天

上午

设备过滤器
ACS 5.x对AAA认证的运用
设备登录管理(ACS本地数据库)

下午

AD域基本介绍
集成外部数据库(微软AD域之活动目录)
设备登录管理(外部数据库)

第3天

上午

ASA防火墙

防火墙概述
Cisco ASA 特性介绍
DMZ区以及防火墙四种类型介绍分析

实战案例1:防火墙使用场景
实战案例2:如何分析防火墙的系统日志
实战案例3:如何运用排错工具解决故障
实战案例4:如何登陆管理ASA防火墙
实战案例5:用户数据账号管理

下午

系统管理与日志
配置管理访问

基本排错工具介绍

第4天

上午

ASA访问控制列表
接口规则和接口安全级别
Object-Group

实战案例1:常用流量策略规则配置
实战案例2:如何快速阻断攻击者
实战案例3:如何灵活控制业务流量互访
实战案例4:对穿越防火墙用户做认证、授权、审计

下午

防火墙用户与认证基本概述
Cut Through Proxy
穿越telnet认证
穿越HTTP认证

第5天

上午

DACL实验学习和分析
基本MPF架构介绍
MPF对流量的监控与控制
ASA对异步路由的处理

实战案例1:使用防火墙控制本地网管流量
实战案例2:针对业务特性配置长连接会话
实战案例3:ASA如何解决异步路由
实战案例4:防火墙如何处理TTL与分片数据包
实战案例5:如何运用防火墙处理FTP流量
实战案例6:通过防火墙灵活控制用户上网行为
实战案例7:通过QOS保障高优先级业务流量
实战案例8:通过ASA抵御NMAP扫描攻击

下午

TTL概述与ASA对TTL处理
HTTP概述与基本理念
ASA运用层策略

第6天

上午

MPF之FTP概述与实践
MPF 连接控制与TCP Intercept

下午

MPF之QOS概述与实践
基于用户的MPF与僵尸网络过滤
基本的威胁检测
ASA抵御扫描攻击

第7天

上午

ASA防火墙

NAT概述与防火墙数据流走向
静态NAT与DNS重写
华为防火墙NAT,ASA8.0版本NAT与ASA8.4版本NAT配置对比

实战案例1:防火墙数据流处理
实战案例2:各种NAT策略在防火墙的运用

下午

动态NAT与PAT
Identity NAT 
Twice NAT

第8天

上午

透明墙概述与基本配置.
透明墙Feature
交换机的防火墙板卡基本概述与运用

实战案例1:透明墙使用场景与注意事项
实战案例2:透明墙抵御ARP攻击
实战案例3:多模防火墙使用场景与具体配置

下午

多模墙概述
多模墙配置

第9天

上午

接口和网络冗余技术 FO
Redundant接口
Failover基本介绍分析

实战案例1:高可用环境部署
实战案例2:双机热备与双主配置

下午

无状态化和状态化A/S的FO
状态化A/A的FO
零停机时间FO对升级

第10天

上午

VPN技术

VPN概述
GRE基础实验
加密学原理
散列函数
对称密钥算法

实战案例1:GRE Over IPSec配置实验
实战案例2:加密学运用场景
实战案例3:SSL证书运用

下午

非对称密钥算法
数字证书与HTTPS

第11天

上午

IPSEC VPN封装协议与工作模式
IKEV1 基本概述及实验介绍
IKE第一阶段与第二阶段
IPSEC数据库

实战案例1:路由器&防火墙-IPsecVPN实战
实战案例2:GRE Over IPSec实战
实战案例3:IPSec Over GRE实战
实战案例4:IKEv1与IKEv2的SVTI实战
实战案例5:IKEv2站点到站点VPN实战

下午

路由器的站点到站点VPN
ASA的站点到站点的VPN

第12天

上午

GRE over Ipsec
Ipsec over GRE

下午

IKEv1与IKEv2的SVTI概述与实验
IKEv2站点到站点VPN

第13天

上午

VPN技术

加密设备NAT对VPN的影响
IPsecVPN流量放行问题(中间设备)
中间设备PAT对VPN的影响

实战案例1:NAT对Ipsec VPN影响测试
实战案例2:Ipsec VPN高可用技术
实战案例3:PPTP与L2TP实战
实战案例4:DMVPN在企业运用实战

下午

DPD概述与技术测试
RRI概述与技术测试
链路备份的Ipsec VPN高可用
设备备份的IPSEC VPN高可用

第14天

上午

动态MAP
PPTP与L2TP技术介绍及实验
DMVPN 理论

下午

DMVPN 四大组成协议
DMVPN 三个发展阶段
DMVPN 第二阶段配置实例
DMVPN 第三阶段配置实例

第15天

上午

GETVPN 理论
组播概述

实战案例1:GetVPN实战
实战案例2:组播与GetVPN联动

下午

基本的MPLS VPN概述及实验
GETVPN 配置实例
DMVPN + GETVPN实验

第16天

上午

EzVPN 理论
EzVPN 配置实例
ASA策略拓扑分析

实战案例1:EzVPN实战与策略拓扑分析
实战案例2:SSL-VPN三大模式实战配置

下午

SSL技术介绍
SSL VPN技术介绍与策略拓扑
基本的环境搭建与Clientless基本操作

第17天

上午

瘦客户端和厚客户端SSLVPN
SSL VPN高级特性及Radius授权实验说明

下午

PKI概述
证书链与IOS的PKI实验
基于证书的IPSec VPN技术

实战案例1:PKI基本运用实战

第18天

上午

上网行为管理

WSA产品介绍
WSA初始化

实战案例1:WSA之明确代理与透明代理基本运用
实战案例2:运用WSA策略控制用户上网行为
实战案例3:WSA用户认证与单点登录

下午

明确代理与透明代理
WCCP概述与实践
配置Proxy

第19天

上午

配置Access Policies
配置认证

下午

防病毒与恶意软件
数据安全

第20天

上午

邮件网关

ESA邮件网关基本概述
ESA基本特性

实战案例1:邮件网关流量处理
实战案例2:邮件网关与DNS基本部署
实战案例3:使用邮件网关过滤敏感关键字
实战案例4:运用邮件网关阻止垃圾邮件,病毒邮件

下午

DNS基础知识介绍
ESA初始化
ESA部署方式

第21天

上午

ESA流量处理过程
ESA的邮件管道
ESA的Feature配置
关键字过滤、防病毒

Firepower(思科下一代产品)

思科安全解决方案与产品介绍
NG-FW:下一代防火墙

实战案例1:下一代防火墙基本部署与运用
实战案例2:使用NGFW控制业务流量与用户上网行为

下午

各种环境下Firepower部署
License与功能模块

第22天

上午

ASA的Firepower模块
Firepower+FMC安装及初始化

下午

Access Control Policy配置实例
基本的访问控制
基于用户的应用与URL过滤

第23天

上午

FMC网页认证
传统的IPS与下一代IPS

实战案例1:NGFW网页认证运用实战
实战案例2:运用NGIPS抵御SQL注入与HTML注入

下午

Snort条件变量与正则表达式
Intrusion Policy配置实例

第24天

上午

AMP理论
SSL Policy

实战案例1:NGFW防病毒运用实战
实战案例2:NGFW控制word文档与PDF上传
实战案例3:网络发现与自动修复实战

下午

AMP文件控制与病毒过滤
AMP文件控制
网络发现关联规则合规性白名单

第25天

上午

ISE

可信网络TrustSec
ISE产品介绍

实战案例1:ISE、微软AD域与证书基本搭建实战
实战案例2:有线&无线MAC地址认证实战
实战案例3:802.1X基本运用场景

下午

AD域安装
证书管理

第26天

上午

环境搭建
ISE策略架构
MAB概述及交换机官方推荐配置
有线的MAB

下午

NAD_Radius&Tacacs+
802.1X基本理论

第27天

上午

ISE

802.1X认证过程
802.1X--PEAP配置及实现
EAP-TLS

实战案例1:802.1X之PEAP&EAP-TLS实战
实战案例2:有线与无线的802.1X
实战案例3:有线&无线网页认证与客户服务
实战案例4:ISE识别IP电话实战

下午

无线概述
WLC初始化
无线PSK及802.1X

第28天

上午

有线的网页认证
有线中心网页认证及本地网页认证

下午

无线本地及中心网页认证
Guest Service概述
设备识别

第29天

上午

NAC概述
Posture Service(准入服务)
ISE推送NAC

实战案例1:ISE准入控制实战
实战案例2:ISE分布式部署与高可用实战

下午

准入策略(杀毒软件)
MACSec介绍
ISE分布式部署与高可用性


腾科特色课程:安全大串烧及拓展技术


第1天

上午

安全大串烧及拓展技术

拓扑图整体流量设计及框架分析概述
OSI物理层概述:光纤、光模块、ODF

理论

下午

客户端:
(1)HTTP概述之状态码
(2)DNS请求之递归与迭代
(3)DNS之双活数据中心(GTM)
(4)D-DOS攻击与防御概述

理论

第2天

上午

企业端:
(1)绿盟ADS-流量清洗设备
(2)流控设备与行为管理-WSA与深信服AC

理论+配置演示

下午

(3)链路负载均衡--F5
(4)上网区与DMZ区分离设计
(5)思科IPS与蓝盾IPS对比概述
(6)企业环境下WAF的运用与实践-F5 ASM

理论+配置演示

第3天

上午

安全大串烧及拓展技术

企业端:
(7)防火墙性能指标
(8)Apache Jmeter概述与性能测试
(9)中间件Weblogic与数据库

理论+配置演示

下午

(10)伟思内外网交互平台与网闸概述与配置
(11)电力行业专用:南瑞正反向隔离装置配置演示

理论+配置演示

第4天

上午

企业端:
(12)ESA与梭子鱼垃圾邮件网关
(13)深信服SSL VPN的运用与演示
(14)防篡改概述

理论+配置演示

下午

(15)外联专线区与测试区域概述
(16)VXLAN与API概述
(17)VMware vSphere 6概述

理论

说明:腾科特色课程为腾科拓展技术课程,非学员所学课程体系标准,将根据腾科学员实际情况确定开课时间及安排。


在线咨询 ×

您好,请问有什么可以帮您?我们将竭诚提供最优质服务!