深圳HCIE-Security 安全認(rèn)證

【課程目標(biāo)】

CIE安全特征樹、HCIE安全涉及的產(chǎn)品。

互聯(lián)接口的基礎(chǔ)配置、OSPF路由協(xié)議的配置、BGP路由協(xié)議的配置、PBR及ISP選路的配置、向?qū)нM(jìn)行防火墻基礎(chǔ)配置。

防火墻支持的各種互聯(lián)接口、支持的路由協(xié)議及功能、遠(yuǎn)程管理、管理員角色、系統(tǒng)時(shí)鐘、License、配置文件備份還原、安全策略原理及功能、智能安全策略工作原理、狀態(tài)檢測(cè)機(jī)制、會(huì)話表技術(shù)、安全策略配置及策略調(diào)優(yōu)。

NAT技術(shù)原理、配置命令的基本功能、故障排除。

配置上網(wǎng)、服務(wù)發(fā)布、雙出口場(chǎng)景NAT、服務(wù)器負(fù)載均衡。

防火墻支持的用戶類別和認(rèn)證方法、用戶認(rèn)證的流程、用戶單點(diǎn)登陸的原理、上網(wǎng)用戶本地認(rèn)證上網(wǎng)用戶單點(diǎn)登陸。

VRRP/VGMP/HRP基本知識(shí)、雙機(jī)熱備組網(wǎng)方案、雙機(jī)熱備定位手段。

防火墻虛擬化原理及配置、帶寬管理原理及配置、DDos攻擊防范技術(shù)。

常見的攻擊方式、網(wǎng)絡(luò)攻擊的類別、攻防策略、掃描窺探攻擊、畸形報(bào)文攻擊、特殊報(bào)文攻擊、Anti-DDos典型引流回注場(chǎng)景。

理解URPF技術(shù)、DCHPSnooping技術(shù)、ARPSpoofing攻擊及其防御原理、IPSG技術(shù)、DAI技術(shù)、端口安全技術(shù)。

VPN的原理和特點(diǎn)、對(duì)于VPN基礎(chǔ)理論和分類有明確概念、IPsecVPN的協(xié)商和建立的過程、PKI體系、VPN部署現(xiàn)狀問題、EfficientVPN技術(shù)概述、EfficientVPN功能配置、L2TPVPN的相關(guān)組件和工作原理、L2TPoverIPsec的工作原理。

在USG系列設(shè)備上熟練配置L2TPoverIPsec、L2TPoverIPsec故障排查方法。

VPN高可用性的工作原理和關(guān)鍵技術(shù)、設(shè)備級(jí)別的高可用和鏈路級(jí)別的高可用性的配置方式、高可用性部署的優(yōu)缺點(diǎn)、對(duì)于不同的需求給出合理的部署方式。

DSVPN各組成協(xié)議的原理、MGRE的原理和作用、NHRP協(xié)議的協(xié)商過程、DSVPN的各種配置細(xì)節(jié)、NAT-T原理和配置。

GRE及GREOverIPSec的基本原理、技術(shù)細(xì)節(jié)、配置。

SSLVPN的技術(shù)原理，SVN產(chǎn)品的基本功能和特性和配置方法。

AgileController產(chǎn)品安裝部署、產(chǎn)品概述、訪客管理特性、終端安全管理特性、準(zhǔn)入控制特性。

入侵檢測(cè)與防御技術(shù)及應(yīng)用。

計(jì)算機(jī)病毒基礎(chǔ)知識(shí)、病毒特征及常用檢測(cè)工具、網(wǎng)關(guān)防病毒主要技術(shù)及應(yīng)用。

WEB過濾關(guān)鍵技術(shù)及應(yīng)用、內(nèi)容過濾技術(shù)原理以及應(yīng)用、文件過濾技術(shù)原理以及應(yīng)用、應(yīng)用行為控制技術(shù)原理以及應(yīng)用、郵件過濾技術(shù)原理以及應(yīng)用。

掌握綜合部署方案。

【課時(shí)】

288課時(shí)

【課程大綱】

1.HCIE安全認(rèn)證概述

了解HCIE安全認(rèn)證介紹

了解HCIE安全課程架構(gòu)

了解HCIE安全考試涉及的產(chǎn)品

了解HCIE安全認(rèn)證路徑

2.防火墻初始化配置

使用向?qū)нM(jìn)行防火墻基礎(chǔ)配置

配置防火墻遠(yuǎn)程管理

配置防火墻管理員角色

配置防火墻系統(tǒng)時(shí)鐘

配置防火墻License

對(duì)防火墻文件進(jìn)行備份還原

AAA方式設(shè)備管理

密碼故障恢復(fù)

3.防火墻互聯(lián)技術(shù)

描述防火墻支持的各種互聯(lián)接口

掌握互聯(lián)接口的基礎(chǔ)配置

列舉防火墻支持的路由協(xié)議及功能

掌握OSPF路由協(xié)議的配置

掌握BGP路由協(xié)議的配置

掌握PBR及ISP選路的配置

4.防火墻出口選路技術(shù)

了解就近選路原理和配置

掌握策略路由選路原理和配置

掌握智能選路原理和配置

掌握DNS透明代理原理和配置

5.防火墻安全策略技術(shù)

描述防火墻的安全策略原理及功能

描述防火墻的智能安全策略工作原理

描述防火墻的狀態(tài)檢測(cè)機(jī)制

掌握防火墻會(huì)話表技術(shù)

掌握防火墻的安全策略配置及策略調(diào)優(yōu)

6.防火墻NAT技術(shù)

熟悉NAT技術(shù)原理

掌握服務(wù)器負(fù)載均衡的原理和配置

掌握NAT配置命令的基本功能

配置上網(wǎng)、服務(wù)發(fā)布

配置雙出口場(chǎng)景NAT

NAT故障排除

7.防火墻用戶管理與認(rèn)證技術(shù)

列舉防火墻支持的用戶類別和認(rèn)證方法

描述防火墻上用戶認(rèn)證的流程

描述防火墻上用戶單點(diǎn)登錄的原理

配置防火墻上網(wǎng)用戶本地認(rèn)證

配置防火墻上網(wǎng)用戶單點(diǎn)登錄

8.防火墻高可靠性技術(shù)

掌握IP-Link原理與配置

掌握BFD原理及配置

掌握Eth-Trunk原理和配置

掌握Link-group原理和配置

掌握bypass技術(shù)原理與配置

掌握雙機(jī)熱備相關(guān)協(xié)議原理及配置

9.防火墻虛擬化

掌握防火墻虛擬化原理及配置

10.防火墻帶寬管理

掌握防火墻帶寬管理原理及配置

11.網(wǎng)絡(luò)攻擊介紹及DDos攻擊防范技術(shù)

了解常見的攻擊方式

了解網(wǎng)絡(luò)攻擊的類型

12.防火墻單包攻擊防范技術(shù)與應(yīng)用

了解掃描窺探攻擊

了解畸形報(bào)文攻擊

了解特殊報(bào)文攻擊

了解其他攻擊

了解URPF技術(shù)

了解IP-MAC地址綁定

了解端口映射

了解防火墻的防范特性-黑名單

了解防火墻的防范特性-日志

了解防火墻的防范特性-聯(lián)動(dòng)

13.二層攻擊防范技術(shù)

了解DHCPSnooping技術(shù)

了解ARPSpoofing攻擊及其防御原理

了解IPSG技術(shù)

了解DAI技術(shù)

了解端口安全技術(shù)

14.VPN基礎(chǔ)原理

初步了解VPN的原理和特點(diǎn)

對(duì)于VPN基礎(chǔ)理論和分類有明確概念

了解IPSecVPN的協(xié)商和建立的過程

了解和掌握PKI體系

15.入侵檢測(cè)與防御

掌握入侵檢測(cè)與防御技術(shù)

掌握入侵檢測(cè)技術(shù)的應(yīng)用

掌握入侵防御技術(shù)的應(yīng)用

16.站點(diǎn)到站點(diǎn)IPSecVPN技術(shù)

掌握IPSecVPN的各種場(chǎng)景配置

17.L2TPOverIPSec技術(shù)

了解L2TP的工作原理

了解L2TPoverIPSec的工作原理

掌握L2TPoverIPSec的配置方法

18.GREOverIPSec技術(shù)

了解GRE的工作原理

了解GREoverIPSec的工作原理

掌握GRE及GREoverIPSec的配置

19.NAT-T技術(shù)

掌握IPSecVPNNAT穿越配置

20.IPSecVPN高可靠性技術(shù)

了解IPSecVPN高可靠性的工作原理和關(guān)鍵技術(shù)

掌握高可靠性的配置方式

了解幾種高可靠性部署的優(yōu)缺點(diǎn)

21.DSVPN技術(shù)

掌握DSVPN各組成協(xié)議的原理

理解MGRE的原理和作用

掌握NHRP協(xié)議的協(xié)商過程

掌握DSVPN的配置細(xì)則

22.SSLVPN技術(shù)

了解SSLVPN的技術(shù)原理

熟悉SSLVPN的基本功能和特性

掌握SSLVPN主要應(yīng)用場(chǎng)景

掌握SSLVPN的各種功能配置

熟悉引發(fā)故障的常見配置問題

掌握故障基本定位過程

掌握相關(guān)故障處理過程

23.防火墻IPv6技術(shù)

掌握IPv6的基本概念

掌握IPv6地址格式和地址類型

掌握IPv6無狀態(tài)地址配置的過程

了解IPv6ACL的分類

掌握IPv6ACL的配置

了解IPv6overIPv4隧道

掌握IPv6overIPv4隧道的配置

24.AgileController產(chǎn)品概述

列舉AgileController的亮點(diǎn)

描述AgileController的軟硬件組成

描述AgileController的應(yīng)用場(chǎng)景

25.AgileController產(chǎn)品安裝部署

了解AgileController安裝軟件概況

掌握AgileController安裝卸載的步驟

掌握AgileController的License功能與申請(qǐng)方式

26.AgileController準(zhǔn)入控制特性

了解準(zhǔn)入控制的軟硬件組成

了解準(zhǔn)入控制的應(yīng)用場(chǎng)景

了解準(zhǔn)入控制的功能實(shí)現(xiàn)

掌握準(zhǔn)入控制配置部署方法

掌握準(zhǔn)入控制故障處理方法

27.AgileController訪客管理特性

了解訪客管理的應(yīng)用場(chǎng)景

了解訪客賬號(hào)創(chuàng)建、審批、分發(fā)、注銷流程

了解訪客Portal認(rèn)證流程

了解訪客行為審計(jì)操作

28.AgileController終端安全管理特性

了解AgileController終端安全特性的應(yīng)用場(chǎng)景

了解AgileController終端安全特性的功能實(shí)現(xiàn)

掌握AgileController終端安全特性配置部署方法

掌握AgileController終端安全特性故障處理方法

29.內(nèi)容安全概述

了解信息安全的基礎(chǔ)知識(shí)

了解內(nèi)容安全產(chǎn)生的背景

了解內(nèi)容安全主要技術(shù)

30.反病毒技術(shù)

理解防火墻反病毒原理

掌握防火墻反病毒特性配置

學(xué)會(huì)防火墻反病毒特性故障處理

31.入侵檢測(cè)與防御

掌握入侵檢測(cè)與防御技術(shù)

掌握入侵檢測(cè)技術(shù)的應(yīng)用

掌握入侵防御技術(shù)的應(yīng)用

32.URL過濾技術(shù)

了解URL過濾原理

掌握URL過濾配置方法

掌握URL過濾故障處理方法

33.文件過濾技術(shù)

了解文件過濾技術(shù)產(chǎn)生的背景

理解文件過濾技術(shù)原理

掌握文件過濾特性配置

34.內(nèi)容過濾技術(shù)

了解內(nèi)容過濾技術(shù)產(chǎn)生的背景

理解內(nèi)容過濾技術(shù)原理

掌握內(nèi)容過濾特性配置

35.應(yīng)用行為控制技術(shù)

了解IPSecVPN高可靠性的工作原理和關(guān)鍵技術(shù)

掌握高可靠性的配置方式

了解幾種高可靠性部署的優(yōu)缺點(diǎn)

了解應(yīng)用行為控制技術(shù)原理

掌握應(yīng)用行為控制特性配置

了解常見故障處理方法

36.郵件過濾技術(shù)

了解垃圾郵件的基本概念

了解垃圾郵件的產(chǎn)生及危害

熟悉垃圾郵件過濾技術(shù)原理

掌握垃圾郵件過濾技術(shù)應(yīng)用

【師資】

朱容鐵

技術(shù)方向：路由交換/安全

資質(zhì)認(rèn)證：HCIE-RS/HCIE-Security

名師簡介：

2009年以來多年從事網(wǎng)絡(luò)行業(yè)，期間參與多項(xiàng)大型項(xiàng)目，對(duì)于網(wǎng)絡(luò)的整體架構(gòu)和前沿技術(shù)有深刻的了解。深入了解交換路由技術(shù)，熟知TCP/IP體系架構(gòu)，對(duì)網(wǎng)絡(luò)安全有較為深入的研究，對(duì)防火墻，交換路由設(shè)備，能很好的調(diào)試和操作。

項(xiàng)目經(jīng)驗(yàn)：

1、曾參與中國移動(dòng)項(xiàng)目改造

2、曾參與IDC機(jī)房建設(shè)

3、曾參與華為公司云系統(tǒng)擴(kuò)容

4、曾參與深圳證券交易所數(shù)據(jù)中心維護(hù)

【教學(xué)現(xiàn)場(chǎng)】

【機(jī)構(gòu)簡介】

深圳市蟲之教育科技有限公司為全國各地提供線下培訓(xùn)、線上培訓(xùn)、企業(yè)定制培訓(xùn)、技術(shù)認(rèn)證考試等服務(wù)。

深圳市蟲之教育科技有限公司，聯(lián)合思科（Cisco）、華為（Huawei）、紅帽（Red Hat）、甲骨文（Oracle）、微軟（Microsoft）、美國計(jì)算機(jī)行業(yè)協(xié)會(huì)（CompTIA）、Cloudera、VMware、EXIN、IBM等國際知名IT廠商提供IT技術(shù)領(lǐng)域培訓(xùn)與認(rèn)證考試，其中包含：軟件開發(fā)（Java、Android、HTML5、UI、Python、.NET）、網(wǎng)絡(luò)（Cisco、Huawei、H3C、Juniper、銳捷、中興）、系統(tǒng)（Redhat、Microsoft、IBM）、大數(shù)據(jù)（Cloudera、Oracle、Huawei）、云計(jì)算（Redhat、Huawei）、虛擬化（VMware、Redhat）、安全（Cisco、Huawei、CISSP、CISP、CIW）。擁有培生集團(tuán)（Pearson VUE）、普爾文（Prometric）兩大全球國際考試中心，可在全國各地提供數(shù)千種IT認(rèn)證考試服務(wù)。

【教學(xué)環(huán)境】

【機(jī)構(gòu)文化】

愿景+使命

讓天下沒有難考的IT職業(yè)認(rèn)證

讓學(xué)習(xí)費(fèi)用不成為你的絆腳石

讓技術(shù)成為你的職場(chǎng)加薪的法力