課程簡介
Cisco Certified Internetwork Expert 被視為是全球Internetworking領域中的CCIE認證證書。這個認證主要提供工程師在今日快速變動的網(wǎng)絡環(huán)境中駕馭Cisco設備所需的專業(yè)知識。
成為CCIE,除了整個產(chǎn)業(yè)的認同之外,Security CCIE也是你不斷持有網(wǎng)絡知識的指標;你將會在你的專業(yè)領域中成為一位競爭力的人。
如何成為Security CCIE專家?
要取得Security CCIE認證,必須通過以下課程考試:
Security CCIE理論考試(Security CCIE考試號 350-018、考試時間兩個半小時)
Security CCIE實驗考試(一天8小時)
入學條件
已經(jīng)通過CCSP或者具備相應水平者
Security CCIE認證培訓薪資水平
取得CCIE認證如無工作經(jīng)驗薪資水平為8000-12000元/月,有工作經(jīng)驗18-20萬/年
Security CCIE認證培訓班型
Security CCIE脫產(chǎn)班
Security CCIE一三五晚班
Security CCIE二四晚班
Security CCIE周末下午班
Security CCIE周末班
Security CCIE認證培訓目標
現(xiàn)在市場上主流的3大防火墻產(chǎn)品,checkpoint公司的checkpoint全套產(chǎn)品.juniper公司的
netscreen,cisco 公司的ASA .作為三家業(yè)界龍頭的防火墻產(chǎn)品,在市場上具有很高的市場占有率。
讓學員真正學會使用所有的防火墻產(chǎn)品,成為名副其實網(wǎng)絡安全專家。
CCIE課程特色
CCIE認證培訓沒有官方標準課程。
課程內容是由ONLY認證培訓考試中心的10多名CCIE專家設計開發(fā)。
把歷年所有的CCIE認證考試的全真考題版本,拆成分解實驗,再按照知識點分類,講解和操作分解實驗。
這些知識點的分解實驗都掌握了,即使考試變題也可以通過。
因為任何的CCIE認證全真考題版本都是由知識點分解實驗組合起來。
通過CCIE認證培訓的入學測試后進入B階段的學習。
B階段的主要目的是掌握所有的知識點和分解實驗,達到真實的CCIE認證水準。
通過內部考核確認技術水平達標后再進入A階段的學習。
A階段的主要目的是針CCIE認證考試的全面沖刺,全真考題的講解分析考試技巧,學員通過。
CCIE認證培訓的考生在考前一個月,由ONLY認證培訓考試中心3位CCIE專家作考前評估,
水平完全達到要求再參加考試。
只要按照我們的要求學習CCIE認證實驗考試的可以達到90%以上。
Security CCIE課程介紹
Firewall
PIX and ASA Firewall
Basic Initialization
Access Management
Address Translation
ACLs
IP Routing
Object Groups
VLANs
AAA
VPNs
Filtering
Failover
Layer 2 Transparent Firewall
Security Contexts (Virtual Firewall)
Modular Policy Framework
Application-Aware Inspection
High Availability Scenarios
QoS Policies
Other Advanced Features
IOS Firewall
CBAC
Audit
Auth Proxy
PAM
Access Control
Performance Tuning
Advanced Features
VPN
IPSec LAN-to-LAN
SSL VPN
DMVPN
CA (PKI)
Remote Access VPN
VPN3000 Concentrator
VPN3000 IP Routing
Unity Client
WebVPN
EzVPN Hardware Client
XAuth, Split-tunnel, RRI, NAT-T
High Availability
QoS for VPN
GRE, mGRE
L2TP
PPTP
Advanced VPN Features
Intrusion Prevention System (IPS)
IPS 4200 Series Sensor Appliance
Basic Initialization
Sensor Configuration
Sensor Management
Promiscuous and Inline Monitoring
Signature Tuning
Custom Signatures
Blocking
TCP Resets
Rate Limiting
Signature Engines
IDM
Event Action
Event Monitoring
IOS IPS
PIX IDS
SPAN, RSPAN
Advanced Features
Identity Management
Security Protocols (RADIUS and TACACS+)
Cisco Secure ACS Configuration
Access Management (Telnet, SSH, Pwds, Priv Levels)
Proxy Authentication
Service Authentication (FTP, Telnet, HTTP, other)
Network Admission Control (NAC Framework solution)
802.1x
Advanced Features
Advanced Security
Mitigation Techniques
Packet Marking Techniques
Security RFCs (RFC1918, RFC2827, RFC2401)
Service Provider Security
Black Holes, Sink Holes
RTBH Filtering (Remote Triggered Black Hole)
Traffic Filtering using Access-lists
NAT
TCP Intercept
uRPF
CAR
NBAR
NetFlow
Flooding
Spoofing
Policing
Fragmentation
Sniffer Traces
Catalyst Management and Security
Traffic Control and Congestion Management
Catalyst Features and Advanced Configuration
Network Attacks
Network Reconnaissance
IP Spoofing Attacks
MAC Spoofing Attacks
ARP Spoofing Attacks
Denial of Service (DoS)
Distributed Denial of Service (DDoS)
Man-in-the-Middle (MiM) Attacks
Port Redirection Attacks
DHCP Attacks
DNS Attacks
Fragment Attacks
Smurf Attacks
SYN Attacks
MAC Attacks
VLAN Hopping Attacks
Other Layer2 and Layer3 Attacks
考試時間
CCIE Sec認證考試分為以兩個組成部分:
1. CCIE Sec 筆試(code:350-018),2小時考試時間
2. CCIE Sec Lab 考試,8小時的實驗考試時間
考試分數(shù)
總分1000分,800分合格
Security CCIE認證學習路徑:
Security CCIE認證證書樣本
開設班級
班級 | 開班時間 | 上課地點 | 學費 | 試聽/報名 |
---|---|---|---|---|
Cisco CCIE(SECURITY)認證/ 面授 | 滾動開班 | 上海徐匯上海市徐匯區(qū)番禺路868號 | 咨詢 | 報名 |