News
发布日期:2023-04-23 浏览次数:1258 来源:WOLFLAB
CCIE Security培训安全方向培训费用需要多少钱,都学些什么内容?
WOLFLAB官方微信:17316362402,关注【WOLFLAB网络技术实验室】,CCIE Security培训安全课程循环开班,联系WOLFLAB网站客服预约免费试听!
CCIE不是终点,而是新的起点!在上海WOLFLAB参加CCIE-EI的培训学习,于2022年11月在北京一次通过了CCIE-EI方向的考试,成功拿到了CCIE证书。考完CCIE-EI证书,我有紧接着在上海WOLF报名了CCIE-Sercurity的直通课程,了解到上海WOLF的CCIE-Sercurity课程的培训费是一万多,性价比相对其他友商来说WOLFLAB占绝大多的优势,再了解到WOLFLAB的课程大纲后,发现WOLFLAB的CCIE-Sercurity的课程数量也是其他友商的两到三倍,并且每节课的时长都在两个半小时以上,再加上之前我在WOLFLAB参加了CCIE-EI的培训,由于WOLFLAB的讲师、班主任对学员的服务很给力,于是我再次选择了WOLFLAB继续学习CCIE-Sercurity直通课程。
在上海WOLF-LAB学习CCIE-Sercurity安全直通车课程课表:
讲师:金弋然,双IE
(一)、ASA 防火墙精讲 理论与配置演示:
1、防火墙引入,防火墙的技术分类,DMZ 设计。
2、ASA 产品与特性介绍,启动过程以及基本操作。
3、网管方式,接口与安全级,路由,DHCP 服务。
4、Syslog,NTP,排错工具,密码恢复,IOS 管理。
5、基本的访问控制,状态化监控的协议,连接表,序列号扰乱机制。
6、接口 ACL 与全局 ACL。
7、Object,Object-group,uRPF,Shunning。
8、8.3 之前版本的 NAT。
9、8.3 之后版本的 NAT。
10、高级访问控制,MPF 引入,MPF 的组件,3-4 层 MPF。
11、调整 TCP 规范化,TCP 状态化免除,管理流量策略。
12、应用层监控,动态协议检查,5-7 层 MPF。
13、透明防火墙,透明墙的 3-7 层访问控制,管理透明墙。
14、Security Context,多模防火墙,数据包分类,多模墙资源管理。
15、ASA 的 HA 概述,冗余接口和 EtherChannel,Failover 介绍。
16、A/A Failover,Failover 的切换,Stateful Failover。
17、A/A Failover,解决 A/A Failover 异步路由,零停机 OS 升级。
18、Cluster 介绍,角色选举机制,接口类型,集群的管理。
(二)、IOS 防火墙 ZBF 介绍理论与配置演示:
19、IOS 防火墙,Zone Base Firewall 介绍。
20、配置 Zone Base Firewall。
(三)、VPN 精讲理论与配置演示
21、VPN 概述,VPN 的产生与发展,VPN 的分类。
22、安全的定义,加密学基础。
23、对称加密算法,非对称加密算法,RSA 的加密与签名。
24、散列函数与哈希,HMAC,数字签名。
25、什么是 IPsec,IPsec 的组件,IPsec 安全协议。
26、IPsec 的数据层,AH 封装与 ESP 封装 。
27、IPsec 的工作模式,IPsec 模式使用准则,AH vs ESP。
28、IPsec 安全关联,IPsec 的控制层。
29、IKE 概述,IKE 的组件,IKEv1 与 IKEv2 简介。
30、IKEv1 的 1 阶段协商与 2 阶段协商。
31、IKEv1 的主模式与主动模式,IKEv1 的快速模式。
32、ISAKMP SA 与 IPsec SA,IKE 的对等体认证方式。
33、Diffie-Hellman 算法介绍,IPsec 的框架,基于 IKE 的 Site-to-Site IPsec VPN。
34、IPsec Packet 处理流程,通过抓包观察 IPsec 的协商过程。
35、IKE 的 debug,基于 IKE 的 Site-to-Site IPsec VPN 排错。
36、Dynamic Map,NAT 对 IPsec 的影响。
37、IPsec 的 HA,接入链路冗余。
38、IPsec 网关冗余,结合 HSRP 的 IPsec HA。
39、GRE 简介,GRE 的特征与局限性,Point-to-Point GRE 与 Multipoint GRE。
40、GRE 的配置与注意点,GRE over IPsec 与 IPsec over GRE。
41、GRE over IPsec 的配置, IPsec Profile,IPsec VTI,SVTI 的配置。
42、VPN 的拓扑, DMVPN 介绍,DMVPN 的组件。
43、NHRP 概述,NHRP 的消息和功能,NHRP 的注册。
44、DMVPN 发展的第一阶段与第二阶段。
45、DMVPN 发展的第三阶段。
46、DMVPN 的路由,DMVPN 的操作与优化,DMVPN 的配置注意点。
47、FVRF DMVPN 与 IVRF DMVPN。
48、DMVPN 的 HA,单云双 HUB,双云双 HUB。
49、GETVPN 介绍,GDOI,密钥类型,GETVPN 的协商过程。6
50、IP 头部保留,防重放,Rekey,Co-operative KS。
51非对称加密算法的公钥分发,PKI 公钥体系,PKI 证书的申请与吊销。
52、SCEP 协议,基于证书认证的 IPsec VPN 配置。
53、IKEv2 介绍,IKEv2 的协商过程,IKEv2 vs IKEv1。
54、基于 IKEv2 的 FLEXVPN 基本配置,Smart Default。
55、证书认证的 IKEv2 FLEXVPN 配置,FLEXVPN 之 Server-Client。
56、FLEXVPN 之 Hub-Spoke,FLEXVPN 之 Remote-Access。
57、SSL 与 TLS,SSL 的组件、协商方式,SSLVPN 介绍。
58、SSLVPN 的 Clientless 模式、Thin-Client 模式、Client 模式。
59、在 IOS 上部署 Clientless 模式、Thin-Client 模式。
60、在 IOS 上部署 Client 模式,隧道分割,配置选项。
61、在 ASA 上部署基于 IKEv1 的 L2L IPsec 和 SSLVPN。
62、在 ASA 上部署基于 IKEv2 的 L2L IPsec、RA IPsec。
(四)、AAA 精讲理论与配置演示 :
63、设备的网管方式介绍,AAA 的引入,认证、授权与审计。
64、AAA 的使用场景与拓扑,Radius 与 TACACS+介绍。
65、AAA 服务器简介,ISE 产品介绍,ISE 的安装、部署与界面介绍。
66、ISE 的 Device Admin 服务,通过 ISE 实现设备登录认证。
67、基于 TACACS+实现用户级别授权,命令授权与审计。
68通过 RADIUS 做设备管理,配置基于 RADIUS 的认证、授权与审计。
69、NDG, ISE 集成 Windows AD, ISS, ISE 的证书管理。
70、什么是 IBNS,802.1x 介绍,802.1x 基础配置。
71、EAP 简介,PEAP,Windows 主机的一次性登录。
72、配置授权,VLAN 指派,ACL 下发,基于时间的访问,配置审计。
73、MAB 认证,调整 host-mode、认证顺序、优先级。
74、Profiling 与 pxGrid 服务,BYOD 与 Posture 介绍。
75、穿越认证,LWA 认证,CWA 认证。
76、AAA 认证的 SSLVPN。
77、AAA 认证的 Remote-Access FLEXVPN。
78、TrustSec 介绍,SGT,SXP。
(五)、SD-Access 精讲理论与配置演示:
79、SD-Access 概述,DNA 架构,控制器与转控分离,DNAC 介绍。
80、SDA Fabric 的设备角色,控制层、数据层、策略层,网络的分段,VN,SGT。
81、VxLAN 与 LISP,Anycast 网关,SD-Access 的底层路由协议。
82、SD-Access 部署前准备,Fabric 设备 Underlay 网络搭建。
83、DNAC 的界面与工作流,pxGrid 服务,DNAC 与 ISE 的集成。
84、DNAC 之站点设计,网络设计,地址设计,凭据管理,VN 与 SGT 的创建。
85、设备的发现与纳管,LAN Automation 与 PnP,构建 Fabric。
86、Control Plane,Border 与 Edge 角色的配置,Handoff 网络。
87、Host-Onboarding,认证模板,接口下静态 VN 与 SGT 绑定 。
88、Dot1x 认证,动态的 VN 与 SGT 授权,部署 GBAC。
(六)、Firepower 精讲理论与配置演示:
89、下一代防火墙引入,Firepower 产品介绍,License 和功能介绍。
90、FMC 简介,FMC 的安装启动过程,界面介绍,FMC 的基本管理。
91、部署 FTD,FTD 关联 FMC,FTD 的基本配置。
92、基于 Firepower 的 Access Control,NAT,URL Filtering。
93、SSL Inspection 介绍,配置 SSL Inspection。
94、AMP Feature,Intrusion Policy。
95基于 Firepower 的 VPN 配置。
96、NGIPS,Firepower 的 HA。
(七)、WSA 精讲理论与配置演示:
97、WSA 产品介绍,WSA 的安装与初始化。
98、WCCP 协议,透明代理,旁路代理,IP 欺骗透明代理。
99、配置 WCCP、Proxy、Access Policy,流量 Bypass。
100、WSA 与 AD 的集成,用户认证配置。
(八)、ESA 介绍理论与配置演示:
101、ESA 产品介绍,ESA 的安装与初始化。
102、Mail Exchange,Content Filter,Threat Protection。
(九)、Stealthwatch 介绍理论与配置演示:
103、Stealthwatch 产品介绍,Stealthwatch 的安装与初始化。
104、Netflow 协议,SMC 基准,数据收集,SMC 策略管理。
(十)、CCIE Security Lab:
105、CCIE Security Lab DOO 配置、演示、验证。(12课时)
106、CCIE Security Design 部分。(2课时)
107、CCIE Security 考前注意事项(独家秘籍)。(2课时)
以上便是WOLFLAB的CCIE-Sercurity的相关技术,当你踏上WOLF这躺列车时,你便已经是CCIE了,学习的路上需要坚持、不断的学习,不断的积累,只有这样才可成为行业中的佼佼者。
CCIE Security培训安全课程循环开班中,联系网站客服,预约免费试听!
欢迎关注WOLFLAB(沃尔夫)网络实验室
WOLFLAB官方微信:17316362402
WOLFLAB官方QQ:2569790740