课程安排:
针对CCIE Lab注意事项及备考方案,IOS防火墙RPF,CBAC,AUTH-PROXY,IOS IPS、
Zone-Based Policy Firewall等;
交换机STP security,port-security,DHCP snooping,ARP inspect,NAC(802.1x),IP Network
Traffic Planes,配置和应用Control Plane、Management Plane等;
ASA流量策略,NAT执行过程,TCP Intercept,虚拟防火墙Context,端口冗余技术,CUT Through等;
ASA的Transparent模式,Modular Policy Framework, 审查,Failover and ASR-Group,
Logging and Troubleshooting等;
实现高可用IPSEC site-to-site,GRE over IPSEC,应用VTI接口的VPN配置等;
EZVPN,应用IOS CA的VPN,NAT and IPSEC VPN,DMVPN等;
GETVPN,SSL VPN,VRF Aware IPSec等;
IPS的攻击检天,抓包,报警,by pass模式下的联动技术,inline模式,内嵌七层检测等,
综合分析各种攻击和解决方案
安全与网络攻击内容涵盖AAA服务器的应用,使用AAA实现用户身份的识别,IOS Firewall,Zone-Based Policy Firewall,IOS IPS的配置和应用,基于角色的控制Role-Based CLI Views,LDAP,配置和应用ControlPlane维护设备安全,基于Control Plane的流量审查、速率限制,配置和应用Management Plane,使用Flexible Packet Matching识别和拒绝网络攻击,二层网络攻击和防护方法,其他常见的网络攻击和对应的缓解技术。VPN部分内容涵盖IPSEC VPN原理,LAN-TO-LAN VPN和Remote accessVPN的必备知识,使用IOS CA SERVER的VPN配置,NAT with IPSec,Advanced IPSec withGroup Encrypted Transport VPN,VRF Aware IPSec,DMVPN的应用和配置特点,GRE over IPSEC,使用Virtual TunnelInterface完成VPN配置,HighAvailability VPN,以及基于路由器或防火墙的SSLVPN。防火墙部分内容涵盖防火墙流量转发原理,NAT在防火墙中的应用与执行规则,Interface Redundancy应用、Static route tracking with SLA、Failover配置(如ASR-Group Feature)多虚拟防火墙的应用与应用中出现问题的解决方案,应用CUT Through实现安全的可控的远程访问,使用Modular Policy Framework实现流量审查,应用程序审查,TransparentFirewall应用,Firewall Logging,Firewall Troubleshooting。IPS部分内容涵盖IPS和IDS的介绍与如何在网络中进行部署,IPS初始化配置与使用图形界面进行管理,Security Device Event Exchange介绍, Sensor Engines与Actions, Event Action , 如何CustomizingSignature, Coordinated Attack Mitigation。IPS 6.1新增加的DefaultProtection Policy,Multiple “Virtual Sensors”特性,Signatures的匹配过程,IPS的VLAN GROUP部署模。
培训内容:
讲解CCIE笔试和实验LAB相关的知识与注意事项:
· 深入分析多层交换机和路由器在大型网络环境中安全实现和疑难解析
· 深入分析ASA在大型网络环境中部署和案例分析
· 深入分析IPS在大型网络环境中的部署和疑难问题解析
· 深入分析各种VPN技术在大型网络中的实现案例
· 深入分析大型网络中的攻击与防护技术