openlab 安全CCIE

Security CCIE认证

Cisco Certified Internetwork Expert 被视为是全球Internetworking领域中的顶级CCIE认证证书。
这个认证主要提供工程师在今日快速变动的网络环境中驾驭Cisco设备所需的专业知识。
成为CCIE除了整个产业的认同之外，Security CCIE也是你不断持有*网络知识的指标；
你将会在你的专业领域中成为一位*竞争力的人。

如何成为Security CCIE专家？

要取得Security CCIE认证，必须通过以下课程考试：
Security CCIE理论考试（Security CCIE考试号 350-018、考试时间两个半小时）
Security CCIE实验考试（一天8小时）

入学条件

已经通过CCSP或者具备相应水平者

薪资水平

取得CCIE认证如无工作经验薪资水平为8000-12000元/月，有工作经验18-20万/年

Security CCIE认证培训班型

Security CCIE认证培训目标

现在市场上主流的3大防火墙产品，checkpoint公司的checkpoint全套产品.juniper公司的
netscreen,cisco 公司的ASA .作为三家业界龙头的防火墙产品，在市场上具有很高的市场占有率。
让学员真正学会使用所有的防火墙产品，成为名副其实网络安全专家。

Firewall

PIX and ASA Firewall
Basic Initialization
Access Management
Address Translation
ACLs
IP Routing
Object Groups
VLANs
AAA
VPNs
Filtering
Failover
Layer 2 Transparent Firewall
Security Contexts (Virtual Firewall)
Modular Policy Framework
Application-Aware Inspection
High Availability Scenarios
QoS Policies
Other Advanced Features

IOS Firewall

CBAC
Audit
Auth Proxy
PAM
Access Control
Performance Tuning
Advanced Features

VPN

IPSec LAN-to-LAN
SSL VPN
DMVPN
CA (PKI)
Remote Access VPN
VPN3000 Concentrator
VPN3000 IP Routing
Unity Client
WebVPN
EzVPN Hardware Client
XAuth, Split-tunnel, RRI, NAT-T
High Availability
QoS for VPN
GRE, mGRE
L2TP
PPTP
Advanced VPN Features

Intrusion Prevention System (IPS)

IPS 4200 Series Sensor Appliance
Basic Initialization
Sensor Configuration
Sensor Management
Promiscuous and Inline Monitoring
Signature Tuning
Custom Signatures
Blocking
TCP Resets
Rate Limiting
Signature Engines
IDM
Event Action
Event Monitoring
IOS IPS
PIX IDS
SPAN, RSPAN
Advanced Features
Identity Management
Security Protocols (RADIUS and TACACS+)
Cisco Secure ACS Configuration
Access Management (Telnet, SSH, Pwds, Priv Levels)
Proxy Authentication
Service Authentication (FTP, Telnet, HTTP, other)
Network Admission Control (NAC Framework solution)
802.1x
Advanced Features

Advanced Security

Mitigation Techniques
Packet Marking Techniques
Security RFCs (RFC1918, RFC2827, RFC2401)
Service Provider Security
Black Holes, Sink Holes
RTBH Filtering (Remote Triggered Black Hole)
Traffic Filtering using Access-lists
NAT
TCP Intercept
uRPF
CAR
NBAR
NetFlow
Flooding
Spoofing
Policing
Fragmentation
Sniffer Traces
Catalyst Management and Security
Traffic Control and Congestion Management
Catalyst Features and Advanced Configuration

Network Attacks

Network Reconnaissance
IP Spoofing Attacks
MAC Spoofing Attacks
ARP Spoofing Attacks
Denial of Service (DoS)
Distributed Denial of Service (DDoS)
Man-in-the-Middle (MiM) Attacks
Port Redirection Attacks
DHCP Attacks
DNS Attacks
Fragment Attacks
Smurf Attacks
SYN Attacks
MAC Attacks
VLAN Hopping Attacks
Other Layer2 and Layer3 Attacks

学习路径：

证书样本：

CCIE课程特色

CCIE认证培训没有官方标准课程。
课程内容是由OPEN-LAB认证培训考试中心的10多名CCIE专家设计开发。
把历年所有的CCIE认证考试的全真考题版本，拆成分解实验，再按照知识点分类，讲解和操作分解实验。
这些知识点的分解实验都掌握了，即使考试变题也可以保证通过。
因为任何的CCIE认证全真考题版本都是由知识点分解实验组合起来。
通过CCIE认证培训的入学测试后进入B阶段的学习。
B阶段的主要目的是掌握所有的知识点和分解实验，达到真实的CCIE认证水准。
通过内部考核确认技术水平达标后再进入A阶段的学习。
A阶段的主要目的是针CCIE认证考试的全面冲刺，全真考题的讲解分析考试技巧，确保学员通过。
CCIE认证培训的考生在考前一个月，由OPEN-LAB认证培训考试中心3位CCIE专家作考前评估，
水平完全达到要求再参加考试。
只要按照我们的要求学习CCIE认证实验考试的通过率可以达到90%以上。

OPENLAB课程服务

免费重修：
学员缺课或者学习效果不理想，可以免费重修，确保完全掌握。
自由实验：
实验室免费开放，时间不限，不断提高动手操作水平。
单独辅导：
专家讲师提供一对一答疑或辅导，手把手带你成为IT精英。
考试辅导：
学员考试前先通过内部模拟考试,技术确定达到考试要求并提供考前辅导讲座。
如果模拟考没有通过，讲师会给予建议和辅导,达标后再参加正式的认证考试，以确保考试高分通过。
企业实战项目：
即通过先进设备完全搭建和企业项目完全一致的网络系统环境，把学习内容融会贯通并在实际项目中加
以应用，以达到学员迅速掌握实际技能并弥补经验不足的目的。

OPENLAB安全CCIE培训和安全CCIE认证考试咨询服务