联系电话 400-885-2225
集团站切换校区

验证码已发送,请查收短信

CCIE-Security 安全认证

面议

在线班远程课程、云实验平台、在线答疑

面授班资深讲师面授、真机实验、一对一解答

全套服务(在线、面授均享) 1.面授+远程+录播 2.24h真机实验机架提供 3.行业专家讲师亲临授课 4.每班一名班主任督学 5.一年半免费重听学习

  • 课程大纲
  • 学员评价(0)


  一、课程目标

      ●  如何将安全技术融入到企业已有的系统,为企业安全保驾护航。

      ●  如何通过CiscoFirepower应对整个攻击过程,并在攻击前,攻击中,攻击后提供一系列的安全服务,做到及时发现威胁,并解决威胁,

      ●  企业环境中安全设备的运维实践。

      ●  通过思科网络安全解决方案,应对企业日渐复杂的网络环境。

  二、课程大纲

       一、CiscoAAA服务器(ACS5.X)

    1.EVE-NG模拟器使用

    2.AAA基本架构

      ●  AAA基本理论

      ●  ACS5.x特点介绍

    3.ACS5.x策略架构

      ●  ACS5.x特点介绍

      ●  ACS5.3基本的认证

      ●  ACS5.x策略架构概述

    4.ACS5.x特性

      ●  网络设备组介绍

      ●  设备过滤器

    5.ACS5.x对AAA认证的运用

      ●  设备登录管理(ACS本地数据库)

      ●  集成外部数据库(MS活动目录)

      ●  设备登录管理(外部数据库)

  二、Firewall(思科ASA防火墙技术)

   1.防火墙概述与初始化

      ●  防火墙技术介绍;CiscoASA特性介绍;

      ●  ASA初始化;监控ASA;

      ●  DMZ区以及防火墙四种类型介绍分析;

      ●  企业级内外网交互平台运用概述。

      ●  UTM及NGFW区别及分析

   2.系统管理与日志

      ●  基础管理配置;管理事件和会话日志;

      ●  基本排错工具介绍;配置管理访问

   3.访问控制列表与穿越用户认证

      ●  UTM及NGFW区别及分析;

      ●  CutThrough穿越用户认证;

      ●  DownloadACL实验学习和分析。

   4.MPF

      ●  基本MPF架构介绍及MPF对网管流量的控制;

      ●  ASA对流量的监控及MPFTCP规范化技术;

      ●  MPF支持动态运用协议;

      ●  MPF运用层策略

      ●  MPF连接控制与TCPIntercept

      ●  MPF实现QoS

   5.基于用户的MPF

      ●  BotnetTrafficFilter

      ●  ThreatDetection

      ●  KaliLinux基本攻击与抵御的基本实验演示

      ●  僵尸网络过滤的实验演示

      ●  Yersinia基本攻击演示

   6.高级访问控制及NAT

      ●  思科NAT技术基本介绍

      ●  源NAT、目的NAT

      ●  防火墙数据包处理流程

      ●  企业环境下启明星辰&飞塔防火墙NAT配置演示

   7.透明墙与多模式防火墙

      ●  透明防火墙简介

      ●  透明防火墙3-7层访问控制

      ●  透明防火墙2层访问控制

      ●  交换机的防火墙板卡基本概述与运用

      ●  多模式防火墙

   8.接口和网络冗余技术FO

      ●  Redundant接口及Failover基本介绍分析

      ●  无状态化和状态化A/S的FO

      ●  状态化A/A的FO

      ●  零停机时间FO对升级

   三、VPN技术

   1.VPN相关理论

      ●  加密学原理

      ●  散列函数

      ●  (私钥加密)数字签名和数字证书

      ●  IPSec

   2.IKEV1基本理论与实践

      ●  IKE三个模式

      ●  IPSecVPN

      ●  GREoverIPsec

      ●  IKEV1配置实例(站点到站点VPN)

   3.IKEV2理论以及配置实例

      ●  FLEXVPN

      ●  IKEv2的基本理论与概述

      ●  IKEV2配置实例

   4.IPSecVPN网络穿越和高可用性

      ●  IPSecVPN网络穿越问题

      ●  NAT-T技术介绍

      ●  IPSecVPN高可用技术(DPD、RRI)

   5.动态地址,NAT,SVTI,VPDN

      ●  动态地址

      ●  NAT对VPN的影响

      ●  SVTI

      ●  VPDN

   6.DMVPN

      ●  DMVPN理论(组成协议、发展阶段)

      ●  DMVPN配置实例

   7.GETVPN

      ●  GETVPN理论介绍

      ●  GETVPN配置实例

      ●  DMVPN+GETVPN实验

   8.EzVPN

      ●  EzVPN理论

      ●  EzVPN配置实例

      ●  三大VPN技术的区别

   9.ASA策略拓扑

      ●  ASA策略拓扑分析

      ●  ASAL2TPOverIPSec实验演示

   10.SSLVPN

      ●  SSLVPN理论

      ●  ASASSLVPN实验演示

      ●  IKEv2的Anyconnect3.0

      ●  企业环境下深信服SSLVPN的运用与演示(面授)

   四、Cisco Firepower

   1.思科安全解决方案与产品介绍

      ●  License与功能模块

      ●  NG-FW:下一代防火墙

      ●  Web应用协议

   2.ASA Firepower

      ●  ASA-Firepower结合

      ●  Firepower+FMC安装及初始化

      ●  AccessControlPolicy配置实例

   3.IPS