【內(nèi)容摘要】課程內(nèi)容：secursecuringciscoiosnetworks以前名稱是mcns5000(市場(chǎng)價(jià)18900)課程時(shí)間5天必備知識(shí)參加這門課的學(xué)員必須配置過(guò)ciscoios軟件，最好通過(guò)ccna認(rèn)證或具有同等水平，了解windows操作系統(tǒng)的知識(shí)，熟悉網(wǎng)絡(luò)和網(wǎng)絡(luò)安全名詞術(shù)語(yǔ)。課程目標(biāo)*確定網(wǎng)絡(luò)安全威脅*使用ciscoacs和aaa保證遠(yuǎn)程訪問(wèn)網(wǎng)絡(luò)安全*配置ios防火墻cbac功能*配置ios防火墻認(rèn)證代理*配置ios防火墻入侵檢測(cè)*使……

CCIE課程內(nèi)容之一：secur  securing cisco ios networks 以前名稱是mcns 5000 (市場(chǎng)價(jià)18900)

課程時(shí)間 5天

必備知識(shí)

參加這門課的學(xué)員必須配置過(guò)cisco ios軟件，最好通過(guò)ccna認(rèn)證或具有同等水平，了解windows操作系統(tǒng)的知識(shí)，熟悉網(wǎng)絡(luò)和網(wǎng)絡(luò)安全名詞術(shù)語(yǔ)。

課程目標(biāo)

* 確定網(wǎng)絡(luò)安全威脅

* 使用cisco acs和aaa保證遠(yuǎn)程訪問(wèn)網(wǎng)絡(luò)安全

* 配置ios防火墻cbac功能

* 配置ios防火墻認(rèn)證代理

* 配置ios防火墻入侵檢測(cè)

* 使用ipsec功能實(shí)現(xiàn)點(diǎn)到點(diǎn)vpn網(wǎng)

* 使用cisco easy vpn功能實(shí)現(xiàn)遠(yuǎn)程訪問(wèn)網(wǎng)絡(luò)安全解決方案

* 使用cisco路由器管理中心來(lái)實(shí)現(xiàn)cisco路由器vpn配置

課程要點(diǎn)

* 課程介紹

* 網(wǎng)絡(luò)威脅

* 基本路由器安全

* 高級(jí)aaa安全功能，確保路由器網(wǎng)絡(luò)安全

* 緩解cisco路由器安全威脅

* cisco ios防火墻cbac功能

* cisco ios防火墻認(rèn)證代理

* cisco ios防火墻入侵檢測(cè)

* 使用路由器實(shí)現(xiàn)ipsec vpn

* 使用ca實(shí)現(xiàn)高級(jí)ipsec vpn

* 使用cisco easy vpn配置ios遠(yuǎn)程訪問(wèn)

* 管理企業(yè)vpn路由器

CCIE課程內(nèi)容之二：cspfa cisco secure pix firewall  4000 (市場(chǎng)價(jià)11500)

課程時(shí)間 4天

課程特點(diǎn)

本課程一門為時(shí)四天由老師指導(dǎo)的實(shí)驗(yàn)性課程。該課程將由cisco公司的認(rèn)證培訓(xùn)伙伴負(fù)責(zé)教學(xué)實(shí)施，這門以實(shí)踐為導(dǎo)向的課程將傳授如何規(guī)劃、配置、驗(yàn)證及管理cisco的防火墻產(chǎn)品，并了解ios軟件中的防火墻特性。

課程目標(biāo)

完成該門課程或，學(xué)生將具備完成以下任務(wù)的能力：

* 熟悉pix防火墻產(chǎn)品的特點(diǎn)、功能及優(yōu)勢(shì)

* 利用pix防火墻實(shí)現(xiàn)訪問(wèn)控制和內(nèi)容過(guò)濾

* 在pix防火墻上配置特殊的處理協(xié)議

* 配置cisco ios 路由器的驗(yàn)證代理

* 利用pix防火墻實(shí)現(xiàn)點(diǎn)對(duì)點(diǎn)的虛擬專用網(wǎng)絡(luò)（vpn）

適合人員

實(shí)施和使用cisco pix防火墻的用戶，對(duì)pix防火墻產(chǎn)品進(jìn)行銷售和維護(hù)的cisco渠道伙伴，對(duì)pix防火墻及相關(guān)的網(wǎng)絡(luò)安全產(chǎn)品進(jìn)行技術(shù)支持的cisco系統(tǒng)工程師。

預(yù)備知識(shí)

學(xué)生應(yīng)該完成cisco pix 防火墻基礎(chǔ)課程或具備相應(yīng)的有關(guān)知識(shí)，具備ccna證書(shū)，熟悉各種加密技術(shù)：des, 3des, rsa, hashing a*gorithms （md5/sha）, and dss.

課程大綱

* 課程介紹

* cisco secure pix 防火墻配置

* 在secure pix 防火墻上實(shí)現(xiàn)aaa配置

* 訪問(wèn)控制配置和內(nèi)容過(guò)濾

* 在secure pix 防火墻上實(shí)現(xiàn)高級(jí)協(xié)議及防衛(wèi)攻擊

* secure pix 防火墻上的fai*over

* secure pix 防火墻上配置基于上下文的訪問(wèn)控制

* 在cisco ios中配置驗(yàn)證代理

* 利用 secure pix防火墻配置vpn

CCIE課程內(nèi)容之三：csids cisco secure intrusion detection system  3500 (市場(chǎng)價(jià)11500)

課程時(shí)間 3天

課程特點(diǎn)

思科安全入侵檢測(cè)系統(tǒng)（csids）課程是一門三天的課程，由授權(quán)的培訓(xùn)教師進(jìn)行指導(dǎo)，包括大量的實(shí)驗(yàn)。本課程是用于教授學(xué)員如何使用ids，思科的入侵檢測(cè)和響應(yīng)系統(tǒng)來(lái)對(duì)網(wǎng)絡(luò)上未授權(quán)的活動(dòng)進(jìn)行檢測(cè)和響應(yīng)。

課程目標(biāo)

通過(guò)本課程的學(xué)習(xí)，學(xué)員能達(dá)到下列目標(biāo)：

* 在多網(wǎng)絡(luò)配置中安裝director 和sensor

* 配置director 和sensor進(jìn)行對(duì)網(wǎng)絡(luò)上未授權(quán)活動(dòng)的檢測(cè)，響應(yīng)和報(bào)告

* 配置director將數(shù)據(jù)轉(zhuǎn)換有圖形顯示

* 配置director進(jìn)行集中式管理和配置遠(yuǎn)程的sensor

* 使用網(wǎng)絡(luò)安全數(shù)據(jù)庫(kù)（nsdb）訪問(wèn)網(wǎng)絡(luò)安全方面的信息

* 學(xué)習(xí)ids的信號(hào)是如何用于確定網(wǎng)絡(luò)受到攻擊

* 自定義director 和sensor以通過(guò)不同的方式滿足操作需求和過(guò)濾錯(cuò)誤的警報(bào)和信號(hào)

* 開(kāi)發(fā)實(shí)現(xiàn)自定義的入侵檢測(cè)信號(hào)

* 在設(shè)備管理模式下配置ids，使之能控制路由器的訪問(wèn)控制列表

* 學(xué)習(xí)ids的配置流程，使高級(jí)用戶可以自定義入侵檢測(cè)響應(yīng)報(bào)告機(jī)制， 并進(jìn)行通信參數(shù)的設(shè)定

適合人員

csids課程主要是面向負(fù)責(zé)實(shí)施網(wǎng)絡(luò)安全策略，尤其是入侵檢測(cè)系統(tǒng)的人員。

預(yù)備知識(shí)

學(xué)員應(yīng)有網(wǎng)絡(luò)安全的工作經(jīng)驗(yàn)，和tcp／ip方面鞏固的掌握，基本的連網(wǎng)和至少6個(gè)月的配置思科網(wǎng)絡(luò)設(shè)備的經(jīng)驗(yàn)，推薦參加下列基礎(chǔ)培訓(xùn)：itm  cd－rom，icnd。

課程大綱

* 網(wǎng)絡(luò)安全基礎(chǔ)

* 使用nrconfigure

* ids環(huán)境

* 預(yù)安裝和實(shí)施

* director安裝

* sensor安裝

* 報(bào)警管理

* ids信號(hào)

* 配置入侵檢測(cè)和響應(yīng)

* 設(shè)備管理

* ids配置文件

CCIE課程內(nèi)容之四：csvpn cisco secure virtual private network  4000 (市場(chǎng)價(jià)15200)

課程時(shí)間 4天

課程特點(diǎn)

思科安全的虛擬專用網(wǎng)（csvpn）是由講師指導(dǎo)的包括大量實(shí)驗(yàn)的四天課程，由思科培訓(xùn)伙伴提供這個(gè)面向任務(wù)的課程，教授有關(guān)的知識(shí)和技巧。包括描述、配置、校驗(yàn)和管理在思科安全vpn產(chǎn)品系列pix防火墻和路由器中的ipsec 特性。

* cisco secure 3000 vpn concentrator & cisco vpn 3000 client v2.5

* cisco ids 12.0 ipsec 軟件特性

* cisco secure pix firewall v5.2 ip see 的特性

* 在cisco 產(chǎn)品中對(duì)ca server的支持

課程目標(biāo)

* 了解cisco secure vpn 產(chǎn)品

* 了解在cisco secure vpn產(chǎn)品上ipsec技術(shù)的組件

* 配置和校驗(yàn)cisco secure vpn3000家族的遠(yuǎn)程訪問(wèn)

* 安裝，配置cisco secure vpn3000 client

* 在cisco secure pix firewall 和ids軟件上，在站點(diǎn)到站點(diǎn)的拓?fù)淝闆r下，配置和校驗(yàn)ipsec

* 配置cisco secure pix fine進(jìn)行擴(kuò)展

適合人員

* 實(shí)施和維護(hù)vpn網(wǎng)的cisco的客戶

* 銷售，實(shí)施和維護(hù)vpn網(wǎng)的cisco的渠道伙伴

* cisco負(fù)責(zé)支持vpn和安全的系統(tǒng)工程師

預(yù)備知識(shí)

* 配置cisco  ids的至少6個(gè)月的經(jīng)驗(yàn)

* ccna或相應(yīng)知識(shí)

* 基本的windows 和連網(wǎng)以及網(wǎng)絡(luò)安全的概念

課程大綱

* 課程介紹

* vpn和ipsec技術(shù)概述

* cisco vpn 3000 concentrator 概述

* 配置cisco vpn 3000通過(guò)使用pre-shared kays 進(jìn)行遠(yuǎn)程訪問(wèn)

* 配置cisco vpn 3000通過(guò)使用digital certificates 進(jìn)行遠(yuǎn)程訪問(wèn)

* 監(jiān)控和管理配置cisco vpn 3000  遠(yuǎn)程訪問(wèn)網(wǎng)絡(luò)

* 配置cisco ids ipsec for pre-shared key site-to-site

* 配置cisco ids ipsec certificate authority 支持site-to-site

* 配置cisco pix firewa** for ipsec pre-shared keys site-to-site

* 配置cisco pix firewa** certificate authan’ty 支持site-to-site

* 擴(kuò)展cisco路由器和pix firewa** vpn

【編輯推薦】

1. CCIE貶值？解析CCIE工資下降本因
2. 拿到CCIE證書(shū)兩年后
3. CCIE筆試從2月17號(hào)起不允許倒退答題