WOLF-LAB沃尔夫网络实验室中国网络精英的发源地!
24小时咨询热线:173-1636-2402

新闻资讯

News

您当前位置: 新闻资讯 > 常见问题 > 详情

CCIE Security培训安全方向培训费用需要多少钱,都学些什么内容?

发布日期:2023-04-23 浏览次数:765 来源:WOLFLAB

CCIE Security培训安全方向培训费用需要多少钱,都学些什么内容?


WOLFLAB官方微信:17316362402,关注【WOLFLAB网络技术实验室】,CCIE Security培训安全课程循环开班,联系WOLFLAB网站客服预约免费试听!

CCIE不是终点,而是新的起点!在上海WOLFLAB参加CCIE-EI的培训学习,于2022年11月在北京一次通过了CCIE-EI方向的考试,成功拿到了CCIE证书。考完CCIE-EI证书,我有紧接着在上海WOLF报名了CCIE-Sercurity的直通课程,了解到上海WOLF的CCIE-Sercurity课程的培训费是一万多,性价比相对其他友商来说WOLFLAB占绝大多的优势,再了解到WOLFLAB的课程大纲后,发现WOLFLAB的CCIE-Sercurity的课程数量也是其他友商的两到三倍,并且每节课的时长都在两个半小时以上,再加上之前我在WOLFLAB参加了CCIE-EI的培训,由于WOLFLAB的讲师、班主任对学员的服务很给力,于是我再次选择了WOLFLAB继续学习CCIE-Sercurity直通课程。

WOLFLAB网络技术实验室1.jpg

在上海WOLF-LAB学习CCIE-Sercurity安全直通车课程课表:

讲师:金弋然,双IE

(一)、ASA 防火墙精讲 理论与配置演示:

1、防火墙引入,防火墙的技术分类,DMZ 设计。 

2、ASA 产品与特性介绍,启动过程以及基本操作。  

3、网管方式,接口与安全级,路由,DHCP 服务。 

4、Syslog,NTP,排错工具,密码恢复,IOS 管理。 

5、基本的访问控制,状态化监控的协议,连接表,序列号扰乱机制。 

6、接口 ACL 与全局 ACL。 

7、Object,Object-group,uRPF,Shunning。 

8、8.3 之前版本的 NAT。 

9、8.3 之后版本的 NAT。 

10、高级访问控制,MPF 引入,MPF 的组件,3-4 层 MPF。 

11、调整 TCP 规范化,TCP 状态化免除,管理流量策略。 

12、应用层监控,动态协议检查,5-7 层 MPF。

13、透明防火墙,透明墙的 3-7 层访问控制,管理透明墙。

14、Security Context,多模防火墙,数据包分类,多模墙资源管理。 

15、ASA 的 HA 概述,冗余接口和 EtherChannel,Failover 介绍。 

16、A/A Failover,Failover 的切换,Stateful Failover。 

17、A/A Failover,解决 A/A Failover 异步路由,零停机 OS 升级。 

18、Cluster 介绍,角色选举机制,接口类型,集群的管理。 

(二)、IOS 防火墙 ZBF 介绍理论与配置演示:

19、IOS 防火墙,Zone Base Firewall 介绍。 

20、配置 Zone Base Firewall。

(三)、VPN 精讲理论与配置演示

21、VPN 概述,VPN 的产生与发展,VPN 的分类。 

22、安全的定义,加密学基础。 

23、对称加密算法,非对称加密算法,RSA 的加密与签名。 

24、散列函数与哈希,HMAC,数字签名。 

25、什么是 IPsec,IPsec 的组件,IPsec 安全协议。 

26、IPsec 的数据层,AH 封装与 ESP 封装 。 

27、IPsec 的工作模式,IPsec 模式使用准则,AH vs ESP。 

28、IPsec 安全关联,IPsec 的控制层。 

29、IKE 概述,IKE 的组件,IKEv1 与 IKEv2 简介。 

30、IKEv1 的 1 阶段协商与 2 阶段协商。 

31、IKEv1 的主模式与主动模式,IKEv1 的快速模式。

32、ISAKMP SA 与 IPsec SA,IKE 的对等体认证方式。 

33、Diffie-Hellman 算法介绍,IPsec 的框架,基于 IKE 的 Site-to-Site IPsec VPN。 

34、IPsec Packet 处理流程,通过抓包观察 IPsec 的协商过程。 

35、IKE 的 debug,基于 IKE 的 Site-to-Site IPsec VPN 排错。 

36、Dynamic Map,NAT 对 IPsec 的影响。 

37、IPsec 的 HA,接入链路冗余。 

38、IPsec 网关冗余,结合 HSRP 的 IPsec HA。 

39、GRE 简介,GRE 的特征与局限性,Point-to-Point GRE 与 Multipoint GRE。 

40、GRE 的配置与注意点,GRE over IPsec 与 IPsec over GRE。 

41、GRE over IPsec 的配置, IPsec Profile,IPsec VTI,SVTI 的配置。 

42、VPN 的拓扑, DMVPN 介绍,DMVPN 的组件。 

43、NHRP 概述,NHRP 的消息和功能,NHRP 的注册。 

44、DMVPN 发展的第一阶段与第二阶段。 

45、DMVPN 发展的第三阶段。 

46、DMVPN 的路由,DMVPN 的操作与优化,DMVPN 的配置注意点。 

47、FVRF DMVPN 与 IVRF DMVPN。 

48、DMVPN 的 HA,单云双 HUB,双云双 HUB。 

49、GETVPN 介绍,GDOI,密钥类型,GETVPN 的协商过程。6 

50、IP 头部保留,防重放,Rekey,Co-operative KS。 

51非对称加密算法的公钥分发,PKI 公钥体系,PKI 证书的申请与吊销。 

52、SCEP 协议,基于证书认证的 IPsec VPN 配置。 

53、IKEv2 介绍,IKEv2 的协商过程,IKEv2 vs IKEv1。 

54、基于 IKEv2 的 FLEXVPN 基本配置,Smart Default。 

55、证书认证的 IKEv2 FLEXVPN 配置,FLEXVPN 之 Server-Client。 

56、FLEXVPN 之 Hub-Spoke,FLEXVPN 之 Remote-Access。 

57、SSL 与 TLS,SSL 的组件、协商方式,SSLVPN 介绍。 

58、SSLVPN 的 Clientless 模式、Thin-Client 模式、Client 模式。 

59、在 IOS 上部署 Clientless 模式、Thin-Client 模式。 

60、在 IOS 上部署 Client 模式,隧道分割,配置选项。 

61、在 ASA 上部署基于 IKEv1 的 L2L IPsec 和 SSLVPN。 

62、在 ASA 上部署基于 IKEv2 的 L2L IPsec、RA IPsec。 

(四)、AAA 精讲理论与配置演示 :

63、设备的网管方式介绍,AAA 的引入,认证、授权与审计。 

64、AAA 的使用场景与拓扑,Radius 与 TACACS+介绍。 

65、AAA 服务器简介,ISE 产品介绍,ISE 的安装、部署与界面介绍。  

66、ISE 的 Device Admin 服务,通过 ISE 实现设备登录认证。 

67、基于 TACACS+实现用户级别授权,命令授权与审计。

68通过 RADIUS 做设备管理,配置基于 RADIUS 的认证、授权与审计。 

69、NDG, ISE 集成 Windows AD, ISS, ISE 的证书管理。 

70、什么是 IBNS,802.1x 介绍,802.1x 基础配置。 

71、EAP 简介,PEAP,Windows 主机的一次性登录。 

72、配置授权,VLAN 指派,ACL 下发,基于时间的访问,配置审计。 

73、MAB 认证,调整 host-mode、认证顺序、优先级。 

74、Profiling 与 pxGrid 服务,BYOD 与 Posture 介绍。 

75、穿越认证,LWA 认证,CWA 认证。 

76、AAA 认证的 SSLVPN。 

77、AAA 认证的 Remote-Access FLEXVPN。 

78、TrustSec 介绍,SGT,SXP。 

(五)、SD-Access 精讲理论与配置演示:

79、SD-Access 概述,DNA 架构,控制器与转控分离,DNAC 介绍。 

80、SDA Fabric 的设备角色,控制层、数据层、策略层,网络的分段,VN,SGT。 

81、VxLAN 与 LISP,Anycast 网关,SD-Access 的底层路由协议。 

82、SD-Access 部署前准备,Fabric 设备 Underlay 网络搭建。 

83、DNAC 的界面与工作流,pxGrid 服务,DNAC 与 ISE 的集成。 

84、DNAC 之站点设计,网络设计,地址设计,凭据管理,VN 与 SGT 的创建。 

85、设备的发现与纳管,LAN Automation 与 PnP,构建 Fabric。

86、Control Plane,Border 与 Edge 角色的配置,Handoff 网络。 

87、Host-Onboarding,认证模板,接口下静态 VN 与 SGT 绑定 。 

88、Dot1x 认证,动态的 VN 与 SGT 授权,部署 GBAC。

(六)、Firepower 精讲理论与配置演示:

89、下一代防火墙引入,Firepower 产品介绍,License 和功能介绍。 

90、FMC 简介,FMC 的安装启动过程,界面介绍,FMC 的基本管理。 

91、部署 FTD,FTD 关联 FMC,FTD 的基本配置。 

92、基于 Firepower 的 Access Control,NAT,URL Filtering。 

93、SSL Inspection 介绍,配置 SSL Inspection。 

94、AMP Feature,Intrusion Policy。 

95基于 Firepower 的 VPN 配置。 

96、NGIPS,Firepower 的 HA。 

(七)、WSA 精讲理论与配置演示: 

97、WSA 产品介绍,WSA 的安装与初始化。 

98、WCCP 协议,透明代理,旁路代理,IP 欺骗透明代理。 

99、配置 WCCP、Proxy、Access Policy,流量 Bypass。 

100、WSA 与 AD 的集成,用户认证配置。 

(八)、ESA 介绍理论与配置演示:

101、ESA 产品介绍,ESA 的安装与初始化。 

102、Mail Exchange,Content Filter,Threat Protection。 

(九)、Stealthwatch 介绍理论与配置演示:

103、Stealthwatch 产品介绍,Stealthwatch 的安装与初始化。

104、Netflow 协议,SMC 基准,数据收集,SMC 策略管理。 

(十)、CCIE Security Lab: 

105、CCIE Security Lab DOO 配置、演示、验证。(12课时) 

106、CCIE Security Design 部分。(2课时) 

107、CCIE Security 考前注意事项(独家秘籍)。(2课时)

1682217639597210.gif

  以上便是WOLFLAB的CCIE-Sercurity的相关技术,当你踏上WOLF这躺列车时,你便已经是CCIE了,学习的路上需要坚持、不断的学习,不断的积累,只有这样才可成为行业中的佼佼者。


CCIE Security培训安全课程循环开班中,联系网站客服,预约免费试听!

欢迎关注WOLFLAB(沃尔夫)网络实验室

https://www.wolf-lab.com/

WOLFLAB官方微信:17316362402

WOLFLAB官方QQ:2569790740

返回目录
在线咨询