思科CCIE安全认证400-251培训课程详细介绍

2017-09-22 08:26    作者:李茂    来源:IT认证考试资源网    浏览:
分享按钮

易证宝CCIE安全认证培训课程400-251的基本情况   

培训课程时间:5天

培训课程语言:英语

培训课程对象:IT专业人员

培训课程等级:熟练

培训课程技术:网络设计

易证宝CCIE安全认证培训课程400-251的简要介绍

CCIE安全程序是旨在识别具有必要技能的思科网络安全专家的程序,用于测试,部署,配置,维护和解决Cisco网络安全设备以及建立网络安全状态的Cisco IOS软件设备。

易证宝CCIE安全认证培训课程400-251的推荐学习资源

为了帮助易证宝学员准备这个考试,IT认证考试资源网的培训讲师们建议,你最好具有相关产品的实际操作经验,或者参加接受相关学习方案资源包的自学方案(相关链接http://shop.itexamprep.com/)。你可以使用以下资源来帮助你准备考试,作为您学习的辅助资料。其设计初衷就是作为一项完整的自学计划,易证宝培训讲师们建议您将以下学习资料作为您学习的起点。

点击后面的链接文章可以了解到详细的思科CCIE安全认证易证宝400-251自学考试辅导资料
点击后面的链接文章可以了解到详细的思科CCIE安全认证400-251考试大纲介绍
点击后面的链接文章可以了解到详细的思科CCIE安全认证400-251教材资源汇总

易证宝CCIE安全认证培训课程400-251的适应对象

 

在开始接受CCIE安全认证培训易证宝400-251课程之前,建议易证宝学员具备的知识基础 

思科CCIE认证没有正式的先决条件。 候选人必须先通过书面资格考试,然后通过相应的实际操作实验室考试。 预期考生应对考试题目有深入的了解,并强烈鼓励考生在考试前三至五年的工作经验。

学习完易证宝CCIE安全认证培训课程400-251后的收获和具备的能力 

 

易证宝CCIE安全认证培训课程400-251的教学大纲

系统硬化和可用性

路由平面安全功能(例如协议认证,路由过滤)

控制平面管理

控制平面保护和管理平面保护

广播控制和switchport安全

其他CPU保护机制(例如选项丢弃,记录间隔)

禁用不必要的服务

控制设备访问(例如Telnet,HTTP,SSH,特权级别)

设备服务(例如SNMP,Syslog,NTP)

过境交通控制和拥堵管理

威胁识别与缓解

识别并防止分裂攻击

识别并防范恶意IP选项的使用

识别并防范网络侦察攻击

识别并防范IP欺骗攻击

识别并防范MAC欺骗攻击

识别并防范ARP欺骗攻击

识别并防止拒绝服务(DoS)攻击

识别和防范分布式拒绝服务(DDoS)攻击

识别和保护中间人(MiM)攻击

识别并防止端口重定向攻击

识别并防范DHCP攻击

识别并防范DNS攻击

识别并防范MAC洪泛攻击

识别并防范VLAN跳跃攻击

识别并防范各种Layer2和Layer3攻击

NBAR

的NetFlow

捕获并利用数据包捕获

入侵防御和内容安全

IPS 4200系列传感器设备

初始化传感器设备

传感器设备管理

传感器设备上的虚拟传感器

实施安全策略

传感器设备上的混杂和在线监控

调整传感器设备上的签名

传感器设备上的自定义签名

传感器设备上的操作

传感器设备上的签名引擎

使用IDM / IME传感器设备

传感器设备上的事件操作覆盖/过滤器

传感器设备上的事件监视

Cisco交换机上的VACL / SPAN&RSPAN

WSA

实施WCCP

主动目录集成

自定义类别

HTTPS配置

服务配置(Web信誉)

配置代理旁路列表

Web代理模式

应用可视性和控制

身份管理

基于身份的认证/授权/会计

Cisco路由器/设备AAA

半径

TACACS +

设备管理员(Cisco IOS路由器,ASA,ACS5.x)

网络访问(TrustSec模型)

网络访问授权结果(ISE)

802.1X(ISE)

VSA(ASA / Cisco IOS / ISE)

代理身份验证(ISE / ASA / Cisco IOS)

思科身份服务引擎(ISE)

分析配置(探测)

客服

姿势评估

客户配置(CPP)

配置AD集成/标识源

周边安全和服务

Cisco ASA防火墙

基本防火墙初始化

设备管理

地址转换(nat,全局,静态)

访问控制列表

IP路由/路由跟踪

对象组

VLAN的

配置以太通道

高可用性和冗余

第2层透明防火墙

安全上下文(虚拟防火墙)

模块化政策框架

身份防火墙服务

使用ASDM配置ASA

上下文感知服务

IPS功能

QoS功能

Cisco IOS区域防火墙

网络,安全组和基于用户的策略

性能调优

网络,协议和应用检查

周边安全服务

Cisco IOS QoS和数据包标记技术

流量过滤使用访问列表

Cisco IOS NAT

的uRPF

PAM - 端口到应用程序映射

政策路线和路线图

保密和安全访问

IKE(V1 / V2)

IPsec LAN到LAN(Cisco IOS / ASA)

动态多点VPN(DMVPN)

FlexVPN

组加密传输(GET)VPN

远程访问VPN

轻松VPN服务器(Cisco IOS / ASA)

VPN客户端5.X

无客户端WebVPN

AnyConnect VPN

EasyVPN遥控器

SSL VPN网关

VPN高可用性

VPN的QoS

VRF感知VPN

MACSec数据

数字证书(注册和政策匹配)

无线接入

EAP方法

WPA / WPA-2

WIPS

 
    
你可能感兴趣的相关认证资讯
你可能感兴趣的相关认证专题