CCIE-Security技能班课程表 | ||||
上课周期 | 上课时间 | 课程模块 | 课程内容 | 重点项目案例 |
第1天 | 上午 | ACS | 思科安全解决方案基本介绍 安全总览 EVE-NG模拟器介绍 | 实战案例1:EVE-NG搭建企业环境 实战案例2:ACS5.X安装与使用 实战案例3:AAA在企业环境的基本运用 实战案例4:设备过滤器使用场景 实战案例5:如何使用AAA的本地数据库 实战案例6:ACS与微软AD域联动 |
下午 | AAA基本理论 ACS 5.x策略架构 网络设备组介绍 | |||
第2天 | 上午 | 设备过滤器 ACS 5.x对AAA认证的运用 设备登录管理(ACS本地数据库) | ||
下午 | AD域基本介绍 集成外部数据库(微软AD域之活动目录) 设备登录管理(外部数据库) | |||
第3天 | 上午 | ASA防火墙 | 防火墙概述 Cisco ASA 特性介绍 DMZ区以及防火墙四种类型介绍分析 | 实战案例1:防火墙使用场景 实战案例2:如何分析防火墙的系统日志 实战案例3:如何运用排错工具解决故障 实战案例4:如何登陆管理ASA防火墙 实战案例5:用户数据账号管理 |
下午 | 系统管理与日志 配置管理访问 | |||
基本排错工具介绍 | ||||
第4天 | 上午 | ASA访问控制列表 接口规则和接口安全级别 Object-Group | 实战案例1:常用流量策略规则配置 实战案例2:如何快速阻断攻击者 实战案例3:如何灵活控制业务流量互访 实战案例4:对穿越防火墙用户做认证、授权、审计 | |
下午 | 防火墙用户与认证基本概述 Cut Through Proxy 穿越telnet认证 穿越HTTP认证 | |||
第5天 | 上午 | DACL实验学习和分析 基本MPF架构介绍 MPF对流量的监控与控制 ASA对异步路由的处理 | 实战案例1:使用防火墙控制本地网管流量 实战案例2:针对业务特性配置长连接会话 实战案例3:ASA如何解决异步路由 实战案例4:防火墙如何处理TTL与分片数据包 实战案例5:如何运用防火墙处理FTP流量 实战案例6:通过防火墙灵活控制用户上网行为 实战案例7:通过QOS保障高优先级业务流量 实战案例8:通过ASA抵御NMAP扫描攻击 | |
下午 | TTL概述与ASA对TTL处理 HTTP概述与基本理念 ASA运用层策略 | |||
第6天 | 上午 | MPF之FTP概述与实践 MPF 连接控制与TCP Intercept | ||
下午 | MPF之QOS概述与实践 基于用户的MPF与僵尸网络过滤 基本的威胁检测 ASA抵御扫描攻击 | |||
第7天 | 上午 | ASA防火墙 | NAT概述与防火墙数据流走向 静态NAT与DNS重写 华为防火墙NAT,ASA8.0版本NAT与ASA8.4版本NAT配置对比 | 实战案例1:防火墙数据流处理 实战案例2:各种NAT策略在防火墙的运用 |
下午 | 动态NAT与PAT Identity NAT Twice NAT | |||
第8天 | 上午 | 透明墙概述与基本配置. 透明墙Feature 交换机的防火墙板卡基本概述与运用 | 实战案例1:透明墙使用场景与注意事项 | |
下午 | 多模墙概述 多模墙配置 | |||
第9天 | 上午 | 接口和网络冗余技术 FO Redundant接口 Failover基本介绍分析 | 实战案例1:高可用环境部署 实战案例2:双机热备与双主配置 | |
下午 | 无状态化和状态化A/S的FO 状态化A/A的FO 零停机时间FO对升级 | |||
第10天 | 上午 | VPN技术 | VPN概述 GRE基础实验 加密学原理 散列函数 对称密钥算法 | 实战案例1:GRE Over IPSec配置实验 实战案例2:加密学运用场景 实战案例3:SSL证书运用 |
下午 | 非对称密钥算法 数字证书与HTTPS | |||
第11天 | 上午 | IPSEC VPN封装协议与工作模式 IKEV1 基本概述及实验介绍 IKE第一阶段与第二阶段 IPSEC数据库 | 实战案例1:路由器&防火墙-IPsecVPN实战 实战案例2:GRE Over IPSec实战 实战案例3:IPSec Over GRE实战 实战案例4:IKEv1与IKEv2的SVTI实战 实战案例5:IKEv2站点到站点VPN实战 | |
下午 | 路由器的站点到站点VPN ASA的站点到站点的VPN | |||
第12天 | 上午 | GRE over Ipsec Ipsec over GRE | ||
下午 | IKEv1与IKEv2的SVTI概述与实验 IKEv2站点到站点VPN | |||
第13天 | 上午 | VPN技术 | 加密设备NAT对VPN的影响 IPsecVPN流量放行问题(中间设备) 中间设备PAT对VPN的影响 | 实战案例1:NAT对Ipsec VPN影响测试 实战案例2:Ipsec VPN高可用技术 实战案例3:PPTP与L2TP实战 实战案例4:DMVPN在企业运用实战 |
下午 | DPD概述与技术测试 RRI概述与技术测试 链路备份的Ipsec VPN高可用 设备备份的IPSEC VPN高可用 | |||
第14天 | 上午 | 动态MAP PPTP与L2TP技术介绍及实验 DMVPN 理论 | ||
下午 | DMVPN 四大组成协议 DMVPN 三个发展阶段 DMVPN 第二阶段配置实例 DMVPN 第三阶段配置实例 | |||
第15天 | 上午 | GETVPN 理论 组播概述 | 实战案例1:GetVPN实战 实战案例2:组播与GetVPN联动 | |
下午 | 基本的MPLS VPN概述及实验 GETVPN 配置实例 DMVPN + GETVPN实验 | |||
第16天 | 上午 | EzVPN 理论 EzVPN 配置实例 ASA策略拓扑分析 | 实战案例1:EzVPN实战与策略拓扑分析 实战案例2:SSL-VPN三大模式实战配置 | |
下午 | SSL技术介绍 SSL VPN技术介绍与策略拓扑 基本的环境搭建与Clientless基本操作 | |||
第17天 | 上午 | 瘦客户端和厚客户端SSLVPN SSL VPN高级特性及Radius授权实验说明 | ||
下午 | PKI概述 证书链与IOS的PKI实验 基于证书的IPSec VPN技术 | 实战案例1:PKI基本运用实战 | ||
第18天 | 上午 | 上网行为管理 | WSA产品介绍 WSA初始化 | 实战案例1:WSA之明确代理与透明代理基本运用 实战案例2:运用WSA策略控制用户上网行为 实战案例3:WSA用户认证与单点登录 |
下午 | 明确代理与透明代理 WCCP概述与实践 配置Proxy | |||
第19天 | 上午 | 配置Access Policies 配置认证 | ||
下午 | 防病毒与恶意软件 数据安全 | |||
第20天 | 上午 | 邮件网关 | ESA邮件网关基本概述 ESA基本特性 | 实战案例1:邮件网关流量处理 实战案例2:邮件网关与DNS基本部署 实战案例3:使用邮件网关过滤敏感关键字 实战案例4:运用邮件网关阻止垃圾邮件,病毒邮件 |
下午 | DNS基础知识介绍 ESA初始化 ESA部署方式 | |||
第21天 | 上午 | ESA流量处理过程 ESA的邮件管道 ESA的Feature配置 关键字过滤、防病毒 | ||
Firepower(思科下一代产品) | 思科安全解决方案与产品介绍 NG-FW:下一代防火墙 | 实战案例1:下一代防火墙基本部署与运用 实战案例2:使用NGFW控制业务流量与用户上网行为 | ||
下午 | 各种环境下Firepower部署 License与功能模块 | |||
第22天 | 上午 | ASA的Firepower模块 Firepower+FMC安装及初始化 | ||
下午 | Access Control Policy配置实例 基本的访问控制 基于用户的应用与URL过滤 | |||
第23天 | 上午 | FMC网页认证 传统的IPS与下一代IPS | 实战案例1:NGFW网页认证运用实战 实战案例2:运用NGIPS抵御SQL注入与HTML注入 | |
下午 | Snort条件变量与正则表达式 Intrusion Policy配置实例 | |||
第24天 | 上午 | AMP理论 SSL Policy | 实战案例1:NGFW防病毒运用实战 实战案例2:NGFW控制word文档与PDF上传 实战案例3:网络发现与自动修复实战 | |
下午 | AMP文件控制与病毒过滤 AMP文件控制 网络发现关联规则合规性白名单 | |||
第25天 | 上午 | ISE | 可信网络TrustSec ISE产品介绍 | 实战案例1:ISE、微软AD域与证书基本搭建实战 实战案例2:有线&无线MAC地址认证实战 实战案例3:802.1X基本运用场景 |
下午 | AD域安装 证书管理 | |||
第26天 | 上午 | 环境搭建 ISE策略架构 MAB概述及交换机官方推荐配置 有线的MAB | ||
下午 | NAD_Radius&Tacacs+ 802.1X基本理论 | |||
第27天 | 上午 | ISE | 802.1X认证过程 802.1X--PEAP配置及实现 EAP-TLS | 实战案例1:802.1X之PEAP&EAP-TLS实战 实战案例2:有线与无线的802.1X 实战案例3:有线&无线网页认证与客户服务 实战案例4:ISE识别IP电话实战 |
下午 | 无线概述 WLC初始化 无线PSK及802.1X | |||
第28天 | 上午 | 有线的网页认证 有线中心网页认证及本地网页认证 | ||
下午 | 无线本地及中心网页认证 Guest Service概述 设备识别 | |||
第29天 | 上午 | NAC概述 Posture Service(准入服务) ISE推送NAC | 实战案例1:ISE准入控制实战 实战案例2:ISE分布式部署与高可用实战 | |
下午 | 准入策略(杀毒软件) MACSec介绍 ISE分布式部署与高可用性 | |||
腾科特色课程:安全大串烧及拓展技术 | ||||
第1天 | 上午 | 安全大串烧及拓展技术 | 拓扑图整体流量设计及框架分析概述 OSI物理层概述:光纤、光模块、ODF | 理论 |
下午 | 客户端: (1)HTTP概述之状态码 (2)DNS请求之递归与迭代 (3)DNS之双活数据中心(GTM) (4)D-DOS攻击与防御概述 | 理论 | ||
第2天 | 上午 | 企业端: (1)绿盟ADS-流量清洗设备 (2)流控设备与行为管理-WSA与深信服AC | 理论+配置演示 | |
下午 | (3)链路负载均衡--F5 (4)上网区与DMZ区分离设计 (5)思科IPS与蓝盾IPS对比概述 (6)企业环境下WAF的运用与实践-F5 ASM | 理论+配置演示 | ||
第3天 | 上午 | 安全大串烧及拓展技术 | 企业端: (7)防火墙性能指标 (8)Apache Jmeter概述与性能测试 (9)中间件Weblogic与数据库 | 理论+配置演示 |
下午 | (10)伟思内外网交互平台与网闸概述与配置 (11)电力行业专用:南瑞正反向隔离装置配置演示 | 理论+配置演示 | ||
第4天 | 上午 | 企业端: (12)ESA与梭子鱼垃圾邮件网关 (13)深信服SSL VPN的运用与演示 (14)防篡改概述 | 理论+配置演示 | |
下午 | (15)外联专线区与测试区域概述 (16)VXLAN与API概述 (17)VMware vSphere 6概述 | 理论 | ||
说明:腾科特色课程为腾科拓展技术课程,非学员所学课程体系标准,将根据腾科学员实际情况确定开课时间及安排。 | ||||
十八年老品牌
相关课程推荐
CCIE-EI CCNP-EI企业基础架构 思科认证网络高级工程师 CCNA-EI企业基础架构 思科认证网络助理工程师 CCIE-EI企业基础架构 思科认证网络专家 CCNA-Security 安全认证 CCNP-Security 安全认证 CCIE-Security 安全认证 CCNA-Service Provider 运营商认证 CCNP-Service Provider 运营商认证 CCIE-Service Provider 运营商认证 CCNA-Collaboration 协作认证 CCNP-Collaboration 协作认证 CCIE-Collaboration 协作认证 CCNA-Data Center 数据中心认证 CCNP-Data Center 数据中心认证 CCIE-Data Center 数据中心认证 CCNA-Enterprise CCNP-Enterprise CCIE-Wireless 无线认证 CCNA-Cloud 云认证 CCNP-Cloud 云认证
微信
公众号
