適合群體:有志于成為專業(yè)的網(wǎng)絡(luò)工程師、系統(tǒng)集成工程師及網(wǎng)絡(luò)技術(shù)專家的在校大中專學(xué)生以及社會(huì)人員。
培訓(xùn)目標(biāo):通過此項(xiàng)課程的培訓(xùn),您將深入學(xué)習(xí)防火墻、VPN、入侵阻止系統(tǒng)的設(shè)計(jì)和構(gòu)建,掌握網(wǎng)絡(luò)安全的各種實(shí)現(xiàn)方式和屬性。理解并使用QoS,合理分配帶寬;學(xué)習(xí)網(wǎng)絡(luò)安全設(shè)備的配置和實(shí)施。掌握當(dāng)前網(wǎng)絡(luò)發(fā)展的趨勢(shì)以及加深對(duì)未來技術(shù)需求的理解。并且最終學(xué)習(xí)直到通過CCIE Security安全認(rèn)證。
課程名稱 模塊名稱 湯姆一通CCIE課程知識(shí)點(diǎn)簡(jiǎn)介
湯姆一通SEC CCIE
直通車 防火墻 深入講解防火墻原理。包括PIX/ASA、和IOS防火墻。地址轉(zhuǎn)換、訪問控制、路由、object groups、Vlans、filtering、虛擬防火墻、高可用性、QoS 等。
VPN 深入講解VPN原理。包括ipsec vpn、ssl vpn、DMVPN、 remote access vpn、webvpn、Ezvpn、split-tunnel、GRE over ipsec、L2TP、PPTP等
IPS 深入講解包括命令行和圖形化、初始化、配置和管理。簽名調(diào)整、custom signatures.blocking、tcp復(fù)位、比率限制、簽名引擎、事件監(jiān)控、IOS IPS、SPAN、RSPAN等
認(rèn)證管理 深入講解安全認(rèn)證協(xié)議(RADIUS 和TACACS+)、以及Cisco Secure ACS系統(tǒng)的管理 (Telnet、 SSH、 Pwds、 Priv Levels)代理認(rèn)證、Network Admission Control和802.1x 等
安全高級(jí)feature 深入講解uRPF、CAR、NBAR、NetFlow等安全協(xié)議、流量控制方法等安全特性、以及 Distributed Denial of Service (DDoS) Man-in-the-Middle (MiM) Smurf Attacks 等等各種攻擊防范方式。
Pre-LAB實(shí)驗(yàn) 深入講解ITAA*Pre-LAB實(shí)驗(yàn)練習(xí)題,分解LAB知識(shí)點(diǎn)講解,實(shí)驗(yàn)演示,考試注意事項(xiàng)及Troubleshooting技巧。