Security CCIE課程內容介紹
【內容摘要】課程內容:secursecuringciscoiosnetworks以前名稱是mcns5000(市場價18900)課程時間5天必備知識參加這門課的學員必須配置過ciscoios軟件,最好通過ccna認證或具有同等水平,了解windows操作系統的知識,熟悉網絡和網絡安全名詞術語。課程目標*確定網絡安全威脅*使用ciscoacs和aaa保證遠程訪問網絡安全*配置ios防火墻cbac功能*配置ios防火墻認證代理*配置ios防火墻入侵檢測*使……
CCIE課程內容之一:secur securing cisco ios networks 以前名稱是mcns 5000 (市場價18900)
課程時間 5天
必備知識
參加這門課的學員必須配置過cisco ios軟件,最好通過ccna認證或具有同等水平,了解windows操作系統的知識,熟悉網絡和網絡安全名詞術語。
課程目標
* 確定網絡安全威脅
* 使用cisco acs和aaa保證遠程訪問網絡安全
* 配置ios防火墻cbac功能
* 配置ios防火墻認證代理
* 配置ios防火墻入侵檢測
* 使用ipsec功能實現點到點vpn網
* 使用cisco easy vpn功能實現遠程訪問網絡安全解決方案
* 使用cisco路由器管理中心來實現cisco路由器vpn配置
課程要點
* 課程介紹
* 網絡威脅
* 基本路由器安全
* 高級aaa安全功能,確保路由器網絡安全
* 緩解cisco路由器安全威脅
* cisco ios防火墻cbac功能
* cisco ios防火墻認證代理
* cisco ios防火墻入侵檢測
* 使用路由器實現ipsec vpn
* 使用ca實現高級ipsec vpn
* 使用cisco easy vpn配置ios遠程訪問
* 管理企業vpn路由器
CCIE課程內容之二:cspfa cisco secure pix firewall 4000 (市場價11500)
課程時間 4天
課程特點
本課程一門為時四天由老師指導的實驗性課程。該課程將由cisco公司的認證培訓伙伴負責教學實施,這門以實踐為導向的課程將傳授如何規劃、配置、驗證及管理cisco的防火墻產品,并了解ios軟件中的防火墻特性。
課程目標
完成該門課程或,學生將具備完成以下任務的能力:
* 熟悉pix防火墻產品的特點、功能及優勢
* 利用pix防火墻實現訪問控制和內容過濾
* 在pix防火墻上配置特殊的處理協議
* 配置cisco ios 路由器的驗證代理
* 利用pix防火墻實現點對點的虛擬專用網絡(vpn)
適合人員
實施和使用cisco pix防火墻的用戶,對pix防火墻產品進行銷售和維護的cisco渠道伙伴,對pix防火墻及相關的網絡安全產品進行技術支持的cisco系統工程師。
預備知識
學生應該完成cisco pix 防火墻基礎課程或具備相應的有關知識,具備ccna證書,熟悉各種加密技術:des, 3des, rsa, hashing a*gorithms (md5/sha), and dss.
課程大綱
* 課程介紹
* cisco secure pix 防火墻配置
* 在secure pix 防火墻上實現aaa配置
* 訪問控制配置和內容過濾
* 在secure pix 防火墻上實現高級協議及防衛攻擊
* secure pix 防火墻上的fai*over
* secure pix 防火墻上配置基于上下文的訪問控制
* 在cisco ios中配置驗證代理
* 利用 secure pix防火墻配置vpn
CCIE課程內容之三:csids cisco secure intrusion detection system 3500 (市場價11500)
課程時間 3天
課程特點
思科安全入侵檢測系統(csids)課程是一門三天的課程,由授權的培訓教師進行指導,包括大量的實驗。本課程是用于教授學員如何使用ids,思科的入侵檢測和響應系統來對網絡上未授權的活動進行檢測和響應。
課程目標
通過本課程的學習,學員能達到下列目標:
* 在多網絡配置中安裝director 和sensor
* 配置director 和sensor進行對網絡上未授權活動的檢測,響應和報告
* 配置director將數據轉換有圖形顯示
* 配置director進行集中式管理和配置遠程的sensor
* 使用網絡安全數據庫(nsdb)訪問網絡安全方面的信息
* 學習ids的信號是如何用于確定網絡受到攻擊
* 自定義director 和sensor以通過不同的方式滿足操作需求和過濾錯誤的警報和信號
* 開發實現自定義的入侵檢測信號
* 在設備管理模式下配置ids,使之能控制路由器的訪問控制列表
* 學習ids的配置流程,使高級用戶可以自定義入侵檢測響應報告機制, 并進行通信參數的設定
適合人員
csids課程主要是面向負責實施網絡安全策略,尤其是入侵檢測系統的人員。
預備知識
學員應有網絡安全的工作經驗,和tcp/ip方面鞏固的掌握,基本的連網和至少6個月的配置思科網絡設備的經驗,推薦參加下列基礎培訓:itm cd-rom,icnd。
課程大綱
* 網絡安全基礎
* 使用nrconfigure
* ids環境
* 預安裝和實施
* director安裝
* sensor安裝
* 報警管理
* ids信號
* 配置入侵檢測和響應
* 設備管理
* ids配置文件
CCIE課程內容之四:csvpn cisco secure virtual private network 4000 (市場價15200)
課程時間 4天
課程特點
思科安全的虛擬專用網(csvpn)是由講師指導的包括大量實驗的四天課程,由思科培訓伙伴提供這個面向任務的課程,教授有關的知識和技巧。包括描述、配置、校驗和管理在思科安全vpn產品系列pix防火墻和路由器中的ipsec 特性。
* cisco secure 3000 vpn concentrator & cisco vpn 3000 client v2.5
* cisco ids 12.0 ipsec 軟件特性
* cisco secure pix firewall v5.2 ip see 的特性
* 在cisco 產品中對ca server的支持
課程目標
* 了解cisco secure vpn 產品
* 了解在cisco secure vpn產品上ipsec技術的組件
* 配置和校驗cisco secure vpn3000家族的遠程訪問
* 安裝,配置cisco secure vpn3000 client
* 在cisco secure pix firewall 和ids軟件上,在站點到站點的拓撲情況下,配置和校驗ipsec
* 配置cisco secure pix fine進行擴展
適合人員
* 實施和維護vpn網的cisco的客戶
* 銷售,實施和維護vpn網的cisco的渠道伙伴
* cisco負責支持vpn和安全的系統工程師
預備知識
* 配置cisco ids的至少6個月的經驗
* ccna或相應知識
* 基本的windows 和連網以及網絡安全的概念
課程大綱
* 課程介紹
* vpn和ipsec技術概述
* cisco vpn 3000 concentrator 概述
* 配置cisco vpn 3000通過使用pre-shared kays 進行遠程訪問
* 配置cisco vpn 3000通過使用digital certificates 進行遠程訪問
* 監控和管理配置cisco vpn 3000 遠程訪問網絡
* 配置cisco ids ipsec for pre-shared key site-to-site
* 配置cisco ids ipsec certificate authority 支持site-to-site
* 配置cisco pix firewa** for ipsec pre-shared keys site-to-site
* 配置cisco pix firewa** certificate authan’ty 支持site-to-site
* 擴展cisco路由器和pix firewa** vpn
【編輯推薦】
