深圳HCIE-安全培训面授-IT易学网面授培训课程

IT易学网 > 面授 > HCIE-安全

- 深圳HCIE-安全培训面授
- 价　格　￥12800.00 开班人数：8 报名人数：20
- 总销量：20 累积评价：0 送积分：20
- 上课地点：广东深圳市南山区
- 开课时间： 2019-03-12 2019-04-09 2019-05-15 2019-08-14 2019-09-11 2019-10-09 2019-11-06 2019-07-03
- 上课班型：周末班晚班寒暑班
- 开课形式：提前预约
- 购买数量：
- 立即购买加入购物车联系讲师

课程简介
讲师介绍
累积评价（0）
该老师还开设以下课程

课程时间安排:
脱产班，早9：00－下午5：00 周一至周五上课。
周末班，早9：00－下午5：00 周六或周日上课。
晚班，晚19：00-晚21：30 周一到周五上课。

　　一、课程目标

　　 ● CIE安全特征树、HCIE安全涉及的产品。

　　 ● 互联接口的基础配置、OSPF路由协议的配置、BGP路由协议的配置、PBR及ISP选路的配置、向导进行防火墙基础配置。

　　   ● 防火墙支持的各种互联接口、支持的路由协议及功能、远程管理、管理员角色、系统时钟、License、配置文件备份还原、安全策略原理及功能、智能安全策略工作原理、状态检测机制、会话表技术、安全策略配置及策略调优。

　　   ● NAT技术原理、配置命令的基本功能、故障排除。

　　   ● 配置上网、服务发布、双出口场景NAT、服务器负载均衡。

　　   ● 防火墙支持的用户类别和认证方法、用户认证的流程、用户单点登陆的原理、上网用户本地认证上网用户单点登陆。

　　   ● VRRP/VGMP/HRP基本知识、双机热备组网方案、双机热备定位手段。

　　   ● 防火墙虚拟化原理及配置、带宽管理原理及配置、DDos攻击防范技术。

　　   ● 常见的攻击方式、网络攻击的类别、攻防策略、扫描窥探攻击、畸形报文攻击、特殊报文攻击、Anti-DDos典型引流回注场景。

　　   ● 理解URPF技术、DCHPSnooping技术、ARPSpoofing攻击及其防御原理、IPSG技术、DAI技术、端口安全技术。

　　   ● VPN的原理和特点、对于VPN基础理论和分类有明确概念、IPsecVPN的协商和建立的过程、PKI体系、VPN部署现状问题、EfficientVPN技术概述、EfficientVPN功能配置、L2TPVPN的相关组件和工作原理、L2TPoverIPsec的工作原理。

　　   ● 在USG系列设备上熟练配置L2TPoverIPsec、L2TPoverIPsec故障排查方法。

　　   ● VPN高可用性的工作原理和关键技术、设备级别的高可用和链路级别的高可用性的配置方式、高可用性部署的优缺点、对于不同的需求给出最合理的部署方式。

　　   ● DSVPN各组成协议的原理、MGRE的原理和作用、NHRP协议的协商过程、DSVPN的各种配置细节、NAT-T原理和配置。

　　   ● GRE及GREOverIPSec的基本原理、技术细节、配置。

　　   ● SSLVPN的技术原理，SVN产品的基本功能和特性和配置方法。

　　   ● AgileController产品安装部署、产品概述、访客管理特性、终端安全管理特性、准入控制特性。

　　   ● 入侵检测与防御技术及应用。

　　   ● 计算机病毒基础知识、病毒特征及常用检测工具、网关防病毒主要技术及应用。

　　   ● WEB过滤关键技术及应用、内容过滤技术原理以及应用、文件过滤技术原理以及应用、应用行为控制技术原理以及应用、邮件过滤技术原理以及应用。

　　   ● 掌握综合部署方案。

　　二、课程大纲

　　 1.HCIE安全认证概述

　　   ● 了解HCIE安全认证介绍

　　   ● 了解HCIE安全课程架构

　　   ● 了解HCIE安全考试涉及的产品

　　   ● 了解HCIE安全认证路径

　　 2.防火墙初始化配置

　　   ● 使用向导进行防火墙基础配置

　　   ● 配置防火墙远程管理

　　   ● 配置防火墙管理员角色

　　   ● 配置防火墙系统时钟

　　   ● 配置防火墙License

　　   ● 对防火墙文件进行备份还原

　　   ● AAA方式设备管理

　　   ● 密码故障恢复

　　 3.防火墙互联技术

　　   ● 描述防火墙支持的各种互联接口

　　   ● 掌握互联接口的基础配置

　　   ● 列举防火墙支持的路由协议及功能

　　   ● 掌握OSPF路由协议的配置

　　   ● 掌握BGP路由协议的配置

　　   ● 掌握PBR及ISP选路的配置

　　 4.防火墙出口选路技术

　　   ● 了解就近选路原理和配置

　　   ● 掌握策略路由选路原理和配置

　　   ● 掌握智能选路原理和配置

　　   ● 掌握DNS透明代理原理和配置

　　 5.防火墙安全策略技术

　　   ● 描述防火墙的安全策略原理及功能

　　   ● 描述防火墙的智能安全策略工作原理

　　   ● 描述防火墙的状态检测机制

　　   ● 掌握防火墙会话表技术

　　   ● 掌握防火墙的安全策略配置及策略调优

　　 6.防火墙NAT技术

　　   ● 熟悉NAT技术原理

　　   ● 掌握服务器负载均衡的原理和配置

　　   ● 掌握NAT配置命令的基本功能

　　   ● 配置上网、服务发布

　　   ● 配置双出口场景NAT

　　   ● NAT故障排除

　　 7.防火墙用户管理与认证技术

　　   ● 列举防火墙支持的用户类别和认证方法

　　   ● 描述防火墙上用户认证的流程

　　   ● 描述防火墙上用户单点登录的原理

　　   ● 配置防火墙上网用户本地认证

　　   ● 配置防火墙上网用户单点登录

　　 8.防火墙高可靠性技术

　　   ● 掌握IP-Link原理与配置

　　   ● 掌握BFD原理及配置

　　   ● 掌握Eth-Trunk原理和配置

　　   ● 掌握Link-group原理和配置

　　   ● 掌握bypass技术原理与配置

　　   ● 掌握双机热备相关协议原理及配置

　　 9.防火墙虚拟化

　　   ● 掌握防火墙虚拟化原理及配置

　　 10.防火墙带宽管理

　　   ● 掌握防火墙带宽管理原理及配置

　　 11.网络攻击介绍及DDos攻击防范技术

　　   ● 了解常见的攻击方式

　　   ● 了解网络攻击的类型

　　 12.防火墙单包攻击防范技术与应用

　　   ● 了解扫描窥探攻击

　　   ● 了解畸形报文攻击

　　   ● 了解特殊报文攻击

　　   ● 了解其他攻击

　　   ● 了解URPF技术

　　   ● 了解IP-MAC地址绑定

　　   ● 了解端口映射

　　   ● 了解防火墙的防范特性-黑名单

　　   ● 了解防火墙的防范特性-日志

　　   ● 了解防火墙的防范特性-联动

　　 13.二层攻击防范技术

　　   ● 了解DHCPSnooping技术

　　   ● 了解ARPSpoofing攻击及其防御原理

　　   ● 了解IPSG技术

　　   ● 了解DAI技术

　　   ● 了解端口安全技术

　　 14.VPN基础原理

　　   ● 初步了解VPN的原理和特点

　　   ● 对于VPN基础理论和分类有明确概念

　　   ● 了解IPSecVPN的协商和建立的过程

　　   ● 了解和掌握PKI体系

　　 15.入侵检测与防御

　　   ● 掌握入侵检测与防御技术

　　   ● 掌握入侵检测技术的应用

　　   ● 掌握入侵防御技术的应用

　　 16.站点到站点IPSecVPN技术

　　   ● 掌握IPSecVPN的各种场景配置

　　 17.L2TPOverIPSec技术

　　   ● 了解L2TP的工作原理

　　   ● 了解L2TPoverIPSec的工作原理

　　   ● 掌握L2TPoverIPSec的配置方法

　　 18.GREOverIPSec技术

　　   ● 了解GRE的工作原理

　　   ● 了解GREoverIPSec的工作原理

　　   ● 掌握GRE及GREoverIPSec的配置

　　 19.NAT-T技术

　　   ● 掌握IPSecVPNNAT穿越配置

　　 20.IPSecVPN高可靠性技术

　　   ● 了解IPSecVPN高可靠性的工作原理和关键技术

　　   ● 掌握高可靠性的配置方式

　　   ● 了解几种高可靠性部署的优缺点

　　 21.DSVPN技术

　　   ● 掌握DSVPN各组成协议的原理

　　   ● 理解MGRE的原理和作用

　　   ● 掌握NHRP协议的协商过程

　　   ● 掌握DSVPN的配置细则

　　 22.SSLVPN技术

　　   ● 了解SSLVPN的技术原理

　　   ● 熟悉SSLVPN的基本功能和特性

　　   ● 掌握SSLVPN主要应用场景

　　   ● 掌握SSLVPN的各种功能配置

　　   ● 熟悉引发故障的常见配置问题

　　   ● 掌握故障基本定位过程

　　   ● 掌握相关故障处理过程

　　 23.防火墙IPv6技术

　　   ● 掌握IPv6的基本概念

　　   ● 掌握IPv6地址格式和地址类型

　　   ● 掌握IPv6无状态地址配置的过程

　　   ● 了解IPv6ACL的分类

　　   ● 掌握IPv6ACL的配置

　　   ● 了解IPv6overIPv4隧道

　　   ● 掌握IPv6overIPv4隧道的配置

　　 24.AgileController产品概述

　　   ● 列举AgileController的亮点

　　   ● 描述AgileController的软硬件组成

　　   ● 描述AgileController的应用场景

　　 25.AgileController产品安装部署

　　   ● 了解AgileController安装软件概况

　　   ● 掌握AgileController安装卸载的步骤

　　   ● 掌握AgileController的License功能与申请方式

　　 26.AgileController准入控制特性

　　   ● 了解准入控制的软硬件组成

　　   ● 了解准入控制的应用场景

　　   ● 了解准入控制的功能实现

　　   ● 掌握准入控制配置部署方法

　　   ● 掌握准入控制故障处理方法

　　 27.AgileController访客管理特性

　　   ● 了解访客管理的应用场景

　　   ● 了解访客账号创建、审批、分发、注销流程

　　   ● 了解访客Portal认证流程

　　   ● 了解访客行为审计操作

　　 28.AgileController终端安全管理特性

　　   ● 了解AgileController终端安全特性的应用场景

　　   ● 了解AgileController终端安全特性的功能实现

　　   ● 掌握AgileController终端安全特性配置部署方法

　　   ● 掌握AgileController终端安全特性故障处理方法

　　 29.内容安全概述

　　   ● 了解信息安全的基础知识

　　   ● 了解内容安全产生的背景

　　   ● 了解内容安全主要技术

　　 30.反病毒技术

　　   ● 理解防火墙反病毒原理

　　   ● 掌握防火墙反病毒特性配置

　　   ● 学会防火墙反病毒特性故障处理

　　 31.入侵检测与防御

　　   ● 掌握入侵检测与防御技术

　　   ● 掌握入侵检测技术的应用

　　   ● 掌握入侵防御技术的应用

　　  32.URL过滤技术

　　   ● 了解URL过滤原理

　　   ● 掌握URL过滤配置方法

　　   ● 掌握URL过滤故障处理方法

　　 33.文件过滤技术

　　   ● 了解文件过滤技术产生的背景

　　   ● 理解文件过滤技术原理

　　   ● 掌握文件过滤特性配置

　　 34.内容过滤技术

　　   ● 了解内容过滤技术产生的背景

　　   ● 理解内容过滤技术原理

　　   ● 掌握内容过滤特性配置

　　 35.应用行为控制技术

　　   ● 了解IPSecVPN高可靠性的工作原理和关键技术

　　   ● 掌握高可靠性的配置方式

　　   ● 了解几种高可靠性部署的优缺点

　　   ● 了解应用行为控制技术原理

　　   ● 掌握应用行为控制特性配置

　　   ● 了解常见故障处理方法

　　 36.邮件过滤技术

　　   ● 了解垃圾邮件的基本概念

　　   ● 了解垃圾邮件的产生及危害

　　   ● 熟悉垃圾邮件过滤技术原理

　　   ● 掌握垃圾邮件过滤技术应用

郭老师

技术类别：Cisco/Huawei
资质认证：HCIE-RS
授课范围：CCNA/CCNP/HCNA/HCNP/HCIE
工作经验：
10年网络运维工作经验，2年以上专业IT课程教学经验。思科认证互联网专家；擅长城域网、网管网和IP VPN专网规划、建设和运维 ;授课热衷将IP知识通俗化、少些套路，多些故事，寓教于乐。同时重视实验，强调：让学生听你说，不如让学生看你做；让学生看你做，不如让学生动手自己做！
项目经验：(部分节选)
1、江门、阳江电信城域网二期扩容项目
工作内容：华为大量S6500、S8500上线，NE5000E替换C厂家设备。
职责：技术总负责
2、江门网通扩容项目
工作内容：4台MA5200G、4台NE40E、2台NE80E上线。
职责：网络规划，技术总负责
3、广东移动IP承载网络维护项目
工作内容：IP承载网维护。
职责：省公司接口人，现场第一责任人
4、构建指标体系：有线互联网体系运维。
特长和技能：
深入了解TCP/IP协议模型，熟练承载网、城域网、网管网各种网络部署、日常管理和性能优化；精通stp、ospf、isis、bgp、mpls技术在网络中的灵活应用，对网络的安全性、可靠性有深入研究，熟悉思科/华为厂商路由交换设备及相关技术、丰富的项目经验、腾科IT教育集团广州分部教学部讲师。
教学理念：
少些套路，多些故事