|
Security CCIE课程内容介绍---上海CCIE认证培训
课程内容:secursecuringciscoiosnetworks以前名称是mcns课程时间5天必备知识参加这门课的学员必须配置过ciscoios软件,最好通过ccna认证或具有同等水平,了解windows操作系统的知识,熟悉网络和网络安全名词术语。课程目标*确定网络安全威胁*使用ciscoacs和aaa保证远程访问网络安全*配置ios防火墙cbac功能*配置ios防火墙认证代理*配置ios防火墙入侵检测*使……
CCIE课程内容之一:secur securing cisco ios networks 以前名称是mcns 5000 (市场价18900)
课程时间 5天
必备知识
参加这门课的学员必须配置过cisco ios软件,最好通过ccna认证或具有同等水平,了解windows操作系统的知识,熟悉网络和网络安全名词术语。
课程目标
* 确定网络安全威胁
* 使用cisco acs和aaa保证远程访问网络安全
* 配置ios防火墙cbac功能
* 配置ios防火墙认证代理
* 配置ios防火墙入侵检测
* 使用ipsec功能实现点到点vpn网
* 使用cisco easy vpn功能实现远程访问网络安全解决方案
* 使用cisco路由器管理中心来实现cisco路由器vpn配置
课程要点
* 课程介绍
* 网络威胁
* 基本路由器安全
* 高级aaa安全功能,确保路由器网络安全
* 缓解cisco路由器安全威胁
* cisco ios防火墙cbac功能
* cisco ios防火墙认证代理
* cisco ios防火墙入侵检测
* 使用路由器实现ipsec vpn
* 使用ca实现高级ipsec vpn
* 使用cisco easy vpn配置ios远程访问
* 管理企业vpn路由器
CCIE课程内容之二:cspfa cisco secure pix firewall 课程时间 4天
课程特点
本课程一门为时四天由老师指导的实验性课程。该课程将由cisco公司的认证培训伙伴负责教学实施,这门以实践为导向的课程将传授如何规划、配置、验证及管理cisco的防火墙产品,并了解ios软件中的防火墙特性。
课程目标
完成该门课程或,学生将具备完成以下任务的能力:
* 熟悉pix防火墙产品的特点、功能及优势
* 利用pix防火墙实现访问控制和内容过滤
* 在pix防火墙上配置特殊的处理协议
* 配置cisco ios 路由器的验证代理
* 利用pix防火墙实现点对点的虚拟专用网络(vpn)
适合人员
实施和使用cisco pix防火墙的用户,对pix防火墙产品进行销售和维护的cisco渠道伙伴,对pix防火墙及相关的网络安全产品进行技术支持的cisco系统工程师。
预备知识
学生应该完成cisco pix 防火墙基础课程或具备相应的有关知识,具备ccna证书,熟悉各种加密技术:des, 3des, rsa, hashing a*gorithms (md5/sha), and dss.
课程大纲
* 课程介绍
* cisco secure pix 防火墙配置
* 在secure pix 防火墙上实现aaa配置
* 访问控制配置和内容过滤
* 在secure pix 防火墙上实现高级协议及防卫攻击
* secure pix 防火墙上的fai*over
* secure pix 防火墙上配置基于上下文的访问控制
* 在cisco ios中配置验证代理
* 利用 secure pix防火墙配置vpn
CCIE课程内容之三:csids cisco secure intrusion detection system 课程时间 3天
课程特点
思科安全入侵检测系统(csids)课程是一门三天的课程,由授权的培训教师进行指导,包括大量的实验。本课程是用于教授学员如何使用ids,思科的入侵检测和响应系统来对网络上未授权的活动进行检测和响应。
课程目标
通过本课程的学习,学员能达到下列目标:
* 在多网络配置中安装director 和sensor
* 配置director 和sensor进行对网络上未授权活动的检测,响应和报告
* 配置director将数据转换有图形显示
* 配置director进行集中式管理和配置远程的sensor
* 使用网络安全数据库(nsdb)访问网络安全方面的信息
* 学习ids的信号是如何用于确定网络受到攻击
* 自定义director 和sensor以通过不同的方式满足操作需求和过滤错误的警报和信号
* 开发实现自定义的入侵检测信号
* 在设备管理模式下配置ids,使之能控制路由器的访问控制列表
* 学习ids的配置流程,使高级用户可以自定义入侵检测响应报告机制, 并进行通信参数的设定
适合人员
csids课程主要是面向负责实施网络安全策略,尤其是入侵检测系统的人员。
预备知识
学员应有网络安全的工作经验,和tcp/ip方面巩固的掌握,基本的连网和至少6个月的配置思科网络设备的经验,推荐参加下列基础培训:itm cd-rom,icnd。
课程大纲
* 网络安全基础
* 使用nrconfigure
* ids环境
* 预安装和实施
* director安装
* sensor安装
* 报警管理
* ids信号
* 配置入侵检测和响应
* 设备管理
* ids配置文件
CCIE课程内容之四:csvpn cisco secure virtual private network 课程时间 4天
课程特点
思科安全的虚拟专用网(csvpn)是由讲师指导的包括大量实验的四天课程,由思科培训伙伴提供这个面向任务的课程,教授有关的知识和技巧。包括描述、配置、校验和管理在思科安全vpn产品系列pix防火墙和路由器中的ipsec 特性。
* cisco secure 3000 vpn concentrator & cisco vpn 3000 client v2.5
* cisco ids 12.0 ipsec 软件特性
* cisco secure pix firewall v5.2 ip see 的特性
* 在cisco 产品中对ca server的支持
课程目标
* 了解cisco secure vpn 产品
* 了解在cisco secure vpn产品上ipsec技术的组件
* 配置和校验cisco secure vpn3000家族的远程访问
* 安装,配置cisco secure vpn3000 client
* 在cisco secure pix firewall 和ids软件上,在站点到站点的拓扑情况下,配置和校验ipsec
* 配置cisco secure pix fine进行扩展
适合人员
* 实施和维护vpn网的cisco的客户
* 销售,实施和维护vpn网的cisco的渠道伙伴
* cisco负责支持vpn和安全的系统工程师
预备知识
* 配置cisco ids的至少6个月的经验
* ccna或相应知识
* 基本的windows 和连网以及网络安全的概念
课程大纲
* 课程介绍
* vpn和ipsec技术概述
* cisco vpn 3000 concentrator 概述
* 配置cisco vpn 3000通过使用pre-shared kays 进行远程访问
* 配置cisco vpn 3000通过使用digital certificates 进行远程访问
* 监控和管理配置cisco vpn 3000 远程访问网络
* 配置cisco ids ipsec for pre-shared key site-to-site
* 配置cisco ids ipsec certificate authority 支持site-to-site
* 配置cisco pix firewa** for ipsec pre-shared keys site-to-site
* 配置cisco pix firewa** certificate authan’ty 支持site-to-site
* 扩展cisco路由器和pix firewa** vpn
支持雏鹰部落,支持http://bbs.spoto.net
|
|