迪浮资讯Information Dynamic百分努力只为换取一份信任

 当前位置:首页 > 迪浮资讯 > 考试中心

CCNA-Security 课程介绍


  • 课程名称

  • 思科认证 安全网络工程师课程

  • 课程介绍

    CCNA安全认证可满足那些负责网络安全的IT专业人员的需求。它表示通过认证的专业人士拥有相应的专业技能,能够胜任网络安全专家、网络安全管理员和网络安全支持工程师等职位。该认证所验证的技能包括:在保持数据和设备的完整性、保密性和可用性的条件下安装、故障排除和监控网络设备,以及使用思科在安全架构中所采用的技术进行开发的能力。 



课时

学习门槛

授课方式

培训费用

考试费用

30课时

CCNA基础

线下面授+线上直播

2500

325$

上课时间
晚班:18:30 – 21:30
周末班:周六 9:00-12:00  14:00-17:00
脱产班:周一至周五 9:00-12:00  14:00-17:00

  • 课程安排及报价


 

   

  • 课程大纲

第一部分:安全管理

比较带内和带外

配置安全网络管理

使用ACL通过SNMP v3配置和验证安全访问

配置和验证NTP的安全性

使用SCP进行文件传输


描述半径和TACACS+技术

使用TACACS+在Cisco路由器上配置管理访问

验证在Cisco路由器到TACACS+服务器上的连接

说明Active Directory与AAA的集成

使用ACS和ISE描述身份验证和授权


识别功能802.1X组件

描述BYOD架构框架

描述移动设备管理(MDM)的功能




第二部分:VPN

IPsec协议和交付方式(IKE, ESP, AH,隧道方式,运输方式)

描述剪发,分裂隧道,总是on, NAT遍历

使用ASDM实现基本的无客户端SSL VPN

验证clientless连接

使用ASDM实现基本的AnyConnect SSL VPN


验证AnyConnect连接

识别终点姿势评估

在Cisco路由器和ASA防火墙上使用预共享密钥身份验证实现一个IPsec站点到站点的VPN

验证IPsec站点到站点的VPN




第三部分:描述不同防火墙技术的操作优缺点

代理防火墙

应用防火墙

个人防火墙

比较有状态防火墙和无状态防火墙


操作,不同状态下的行为

在Cisco ASA 9.x上实现NAT

Static

Dynamic

PAT


Policy NAT

Verify NAT operations

实现基于zone防火墙

Zone to zone


Self zone

防火墙功能在思科自适应安全设备(ASA) 9.x

配置ASA访问管理

配置安全访问策略

配置Cisco ASA接口安全级别


配置默认Cisco模块化策略框架(强积金)

描述部署模式(路由防火墙、透明防火墙)

描述实现高可用性的方法


描述安全上下文

描述防火墙服务




第四部分:Cisco路由器的安全性

配置多个权限级别

配置Cisco IOS基于角色的CLI访问

实现思科IOS弹性配置

安全路由协议

在OSPF上实现路由更新认证



固定控制平面

解释控制平面警务的功能

常见的第2层攻击

描述STP攻击

描述ARP欺骗

描述MAC欺骗



描述凸轮表(MAC地址表)溢出

描述CDP / LLDP侦察

描述VLAN跳跃

描述DHCP欺骗

减排过程



实现DHCP窥探

实施动态ARP检查

实现港口安全

描述BPDU保护,根保护,循环保护


VLAN的安全

描述PVLAN的安全含义

描述本机VLAN的安全含义




第五部分:安全运营与分析
描述IPS部署注意事项

基于网络的ip和基于主机的ip

部署模式(内联、混杂-跨度、tap)

位置(ip在网络中的定位)


False positives, false negatives, true positives, true negatives

描述IPS技术

规则/签名

检测/签名引擎


触发动作/响应(drop, reset, block, alert, monitor/log, shun)

黑名单(静态和动态)



第六部分:安全运营与分析

描述针对基于电子邮件的威胁的缓解技术

垃圾邮件过滤,反恶意软件过滤,DLP,黑名单,电子邮件加密

描述基于web的威胁的缓解技术

本地和基于云的web代理



黑名单,URL过滤,恶意软件扫描,URL分类,web应用过滤,TLS/SSL解密

描述针对端点威胁的缓解技术

反病毒/反恶意软件

Personal firewall/HIPS

本地数据的软硬件加密

 


 

  •  认证考试

HCNA-Security需要参加门考试

考试地点:VUE考场

考试方式:上机测试


考试编码

科目

考试时间

总分

及格分

210-260 IINS

CCNA-Security

1.5小时

1000

600


注:考试的时候要携带身份证和第二证件,比如驾驶证,信用卡,社保卡等


  • 就业方向

    学员完成了推荐的思科培训后,将会掌握关于核心安全技术,以及如何开发安全策略、抵御风险的知识。聘请获得CCNA安全认证的专业人士,IT企业或机构将会拥有能够开发安全基础设施、识别网络安全威胁和漏洞和抵御安全威胁的IT员工。

  • 目前CCNA安全高薪热门岗位:安全网络工程师,网络运维,网络安全分析师







 迪浮科技课程服务承诺:



1、免费重修:
学员缺课或者学校效果不理想,可以免费重修,确保课程内容完全掌握。重修过程中绝对不收取任何费用!
2、单独辅导:
如果学生在学习过程中,因各种原因无法跟班级进度同步,公司安排专家讲师一对一辅导,手把手带你成为IT精英!
3、自由实验:
清默网络有先进完善的实验中心,全天开放,实验机时不限,不断提高动手操作能力!
4、考试辅导:
学员考试前先通过清默内部模拟考试,技术确定达到考试要求并提供考前辅导及考试技巧讲解。
如果模拟考试未能通过,专家讲师会给予建议和辅导,合格后再参加正式考试,确保学员能高分通过认证考试。
5、企业实战项目:

即通过先进的设备完全搭建和企业项目完全一致的网络环境,把学习内容融会贯通并在实际项目中加以应用,以达到学员迅速掌握实际技能并弥补经验不足的目的,让学员的学习内容不再纸上谈兵,理论与实战完全吻合

咨询老师:郭老师

咨询电话:15056089769

咨询Q Q :1027831018