适合群体:有志于成为专业的网络工程师、系统集成工程师及网络技术专家的在校大中专学生以及社会人员。
培训目标:通过此项课程的培训,您将深入学习防火墙、VPN、入侵阻止系统的设计和构建,掌握网络安全的各种实现方式和属性。理解并使用QoS,合理分配带宽;学习网络安全设备的配置和实施。掌握当前网络发展的趋势以及加深对未来技术需求的理解。并且最终学习直到通过CCIE Security安全认证。
课程名称 模块名称 汤姆一通CCIE课程知识点简介
汤姆一通SEC CCIE
直通车 防火墙 深入讲解防火墙原理。包括PIX/ASA、和IOS防火墙。地址转换、访问控制、路由、object groups、Vlans、filtering、虚拟防火墙、高可用性、QoS 等。
VPN 深入讲解VPN原理。包括ipsec vpn、ssl vpn、DMVPN、 remote access vpn、webvpn、Ezvpn、split-tunnel、GRE over ipsec、L2TP、PPTP等
IPS 深入讲解包括命令行和图形化、初始化、配置和管理。签名调整、custom signatures.blocking、tcp复位、比率限制、签名引擎、事件监控、IOS IPS、SPAN、RSPAN等
认证管理 深入讲解安全认证协议(RADIUS 和TACACS+)、以及Cisco Secure ACS系统的管理 (Telnet、 SSH、 Pwds、 Priv Levels)代理认证、Network Admission Control和802.1x 等
安全高级feature 深入讲解uRPF、CAR、NBAR、NetFlow等安全协议、流量控制方法等安全特性、以及 Distributed Denial of Service (DDoS) Man-in-the-Middle (MiM) Smurf Attacks 等等各种攻击防范方式。
Pre-LAB实验 深入讲解ITAA*Pre-LAB实验练习题,分解LAB知识点讲解,实验演示,考试注意事项及Troubleshooting技巧。