中文字幕亚洲第一精品|精品国产免费一区二区|久久婷婷五月六月综合版|中文字幕熟妇久久久人妻|久久综合精品国产一区无码|国产成人精品永久免费视频|午夜亚洲国产精品理论片a级|久久精品一区二区三区无码护土

 訪問手機版  

 招聘|合作 登陸|注冊

網(wǎng)絡(luò)工程師培訓(xùn)

當(dāng)前位置:網(wǎng)絡(luò)工程師 > 國際認(rèn)證 > 思科培訓(xùn) > CCIE > 分類方向 > 安全CCIE

CCIE安全實驗室考試考試主題(藍(lán)圖) v4.0

時間:2018-05-28

以下主題是可能包含在實驗考試中的內(nèi)容的一般準(zhǔn)則。不過,其他相關(guān)主題也可能出現(xiàn)在任何特定的考試交付中。為了更好地反映考試內(nèi)容和清晰的目的,考試主題可能隨時更改,恕不另行通知。
候選人可能被要求在每個藍(lán)圖部分執(zhí)行實施,優(yōu)化和故障排除操作,并且還應(yīng)該熟悉IPv4和IPv6概念和應(yīng)用。
  CCIE安全LAB藍(lán)圖
1.00 系統(tǒng)強化和可用性
1.1 路由平面安全功能(例如協(xié)議認(rèn)證,路由過濾)
1.2 控制平面管制
1.3 控制平面保護(hù)和管理平面保護(hù)
1.4 廣播控制和交換端口安全
1.5 額外的CPU保護(hù)機制(例如選項丟棄,記錄間隔)
1.6 禁用不必要的服務(wù)
1.7 控制設(shè)備訪問(例如Telnet,HTTP,SSH,特權(quán)級別)
1.8 設(shè)備服務(wù)(例如SNMP,Syslog,NTP)
1.9 過境交通管制和擁堵管理
2.00 威脅識別和緩解
2.1 識別并防止碎片攻擊
2.2 識別并防止惡意IP選項的使用
2.3 識別和防范網(wǎng)絡(luò)偵察攻擊
2.4 識別和防范IP欺騙攻擊
2.5 識別并防止MAC欺騙攻擊
2.6 識別和防范ARP欺騙攻擊
2.7 識別并防止拒絕服務(wù)(DoS)攻擊
2.8 識別并防止分布式拒絕服務(wù)(DDoS)攻擊
2.9 識別并防范中間人攻擊(MiM)
2.10 識別和防止端口重定向攻擊
2.11 識別并防止DHCP攻擊
2.12 識別并防范DNS攻擊
2.13 識別并防止MAC泛濫攻擊
2.14 識別并防止VLAN跳躍攻擊
2.15 識別并防范各種第2層和第3層攻擊
2.16 NBAR
2.17 的NetFlow
2.18 捕獲和利用數(shù)據(jù)包捕獲
3.00 入侵防御和內(nèi)容安全
3.1 IPS 4200系列傳感器設(shè)備
  (a)初始化傳感器設(shè)備
  (b)傳感器設(shè)備管理
  (c)傳感器設(shè)備上的虛擬傳感器
  (d)實施安全政策
  (e)傳感器設(shè)備上的混雜和聯(lián)機監(jiān)視
  (f)傳感器設(shè)備上的調(diào)諧簽名
  (g)傳感器設(shè)備上的自定義簽名
  (h)傳感器設(shè)備上的操作
  (i)傳感器設(shè)備上的簽名引擎
  (j)將IDM / IME用于傳感器設(shè)備
  (k)傳感器設(shè)備上的事件操作覆蓋/篩選器
  (l)傳感器設(shè)備上的事件監(jiān)視
3.2 Cisco交換機上的VACL / SPAN和RSPAN
3.3 WSA
  (a)實施WCCP
  (b)有效的Dir集成
  (c)自定義類別
  (d)HTTPS配置
  (e)服務(wù)配置(Web信譽)
  (f)配置代理繞行列表
  (g)Web代理模式
  (h)應(yīng)用可視性和控制
4.00 身份管理
4.1 基于身份的身份驗證,授權(quán)和會計
  (a)Cisco路由器/設(shè)備AAA
  (b)RADIUS
  (c)TACACS +
4.2 設(shè)備管理員(Cisco IOS路由器,ASA,ACS5.x)
4.3 網(wǎng)絡(luò)訪問(TrustSec模型)
  (a)網(wǎng)絡(luò)訪問授權(quán)結(jié)果(ISE)
  (b)802.1X(ISE)
  (c)VSA(ASA / Cisco IOS / ISE)
  (d)代理認(rèn)證(ISE / ASA / Cisco IOS)
4.4 思科身份服務(wù)引擎(ISE)
  (a)分析配置(探針)
  (b)客戶服務(wù)
  (c)姿勢評估
  (d)客戶配置(CPP)
  (e)配置AD集成/標(biāo)識源
5.00 周邊安全和服務(wù)
5.1 思科ASA防火墻
  (a)基本的防火墻初始化
  (b)設(shè)備管理
  (c)地址轉(zhuǎn)換(NAT,全局,靜態(tài))
  (d)訪問控制列表
  (e)IP路由/路由跟蹤
  (f)對象組
  (g)VLAN
  (h)配置EtherChannel
  (i)高可用性和冗余性
  (j)第2層透明防火墻
  (k)安全上下文(虛擬防火墻)
  (l)模塊化政策框架
  (j)身份防火墻服務(wù)
  (k)使用ASDM配置ASA
  (l)上下文感知服務(wù)
  (m)IPS功能
  (n)QoS能力
5.2 基于Cisco IOS區(qū)域的防火墻
  (a)網(wǎng)絡(luò),安全組和基于用戶的策略
  (b)性能調(diào)整
  (c)網(wǎng)絡(luò),協(xié)議和應(yīng)用程序檢查
5.3 周邊安全服務(wù)
  (a)Cisco IOS QoS和數(shù)據(jù)包標(biāo)記技術(shù)
  (b)使用訪問列表進(jìn)行流量過濾
  (c)Cisco IOS NAT
  (d)uRPF
  (e)PAM?端口到應(yīng)用程序映射
  (f)策略路由和路由映射
6.00 機密性和安全訪問
6.1 IKE(v1 / v2)
6.2 IPsec局域網(wǎng)到局域網(wǎng)(Cisco IOS / ASA)
6.3 動態(tài)多點VPN(DMVPN)
6.4 FlexVPN
6.5 組加密傳輸(GET)VPN
6.6 遠(yuǎn)程訪問VPN
  (a)Easy VPN服務(wù)器(Cisco IOS / ASA)
  (b)VPN客戶端5.X
  (c)無客戶端WebVPN
  (d)AnyConnect VPN
  (e)EasyVPN遠(yuǎn)程
  (f)SSL VPN網(wǎng)關(guān)
6.7 VPN高可用性
6.8 VPN的QoS
6.9 VRF感知VPN
6.10 MACSec數(shù)據(jù)
6.11 數(shù)字證書(注冊和政策匹配)
6.12 無線接入
  (a)EAP方法
  (b)WPA / WPA-2
  (c)WIPS