xyz 軟體補給站

中文名: IPExpert出品CCIE安全高級教學課程V3
英文名: Internetwork.Expert.CCIE.Security.Advanced.Technologies
別名: IEATC-SC-COD v3
資源格式: DVDRip
發行日期: 2007年
地區: 美國
對白語言: 英語
簡介:



Internetwork.Expert.CCIE.Security.Advanced.Technologies.Class.on.Demand v3

IPExpert出品CCIE Security高級技術課程，課程共分為6天。

此次共享給的是壓縮包文件，解壓縮大小為1.2G左右。包括視頻教學文件、拓撲圖、教學文檔。





引用
思科職業認證計劃概述

一般性認證和專業認證

http://www.cisco.com/web/CN/learnings/career/overview/images/overview.gif

思科提供了三個一般性認證等級，它們所代表的專業水平逐級上升：工程師、 資深工程師和專家（CCIE）。在這些等級中，不同的發展途徑對應不同的職業需求。思科還提供了多種專門的思科合格專家認證，以考察在特定的技術、解決方案或者職業角色方面的知識。
一般性認證：三個認證等級

* 工程師 -- 思科網絡認證計劃的第一步首先從工程師級別開始。可以將其視為網絡認證的初學或者入門等級。
* 資深工程師 -- 這是認證的高級或者熟練等級。
* 專家 -- 這就是CCIE，即網絡人士所能達到的最高等級，表示某人為網絡領域的專家或者大師。

一般性認證：六條不同的途徑

* 路由和交換：這條途徑適用于那些在采用了LAN和WAN路由器和交換機的環境中，安裝和支持基于思科技術的網絡的專業人士。
* 設計：這條途徑適用于那些在采用了LAN和WAN路由器和交換機的環境中，設計基于思科技術的網絡的專業人士。
* 網絡安全：這條途徑針對的是負責設計和實施思科安全網絡的網絡人士。
* 電信運營商：這條途徑針對的是在一個思科端到端環境中，使用基礎設施或者接入解決方案的專業人士，他們主要分布在電信行業。
* 存儲網絡：這條途徑適用于那些利用多種傳輸方式在擴展的網絡基礎設施上部署存儲解決方案的專業人士。
* 語音： 這條途徑針對的是在IP網絡上安裝和維護語音解決方案的網絡人士。

專業認證：思科合格專家

思科還提供了多種專門的思科合格專家認證，以顯示專業人士在特定的技術、解決方案或者職務角色方面的知識。思科還會經常添加一些新的認證。

一般性認證
認證途徑 工程師 資深工程師 專家 (CCIE)
路由和交換 CCNA CCNP CCIE 路由和交換
設計 CCNA & CCDA CCDP (2006年11月) 無
網絡安全 CCNA CCSP CCIE 安全
電信運營商 CCNA CCIP CCIE 電信運營商
存儲網絡 CCNA 無 CCIE 存儲網絡
語音 CCNA CCVP CCIE 語音



詳細信息請移步IPExpert網站 http://www.internetworkexpert.com/ieatcod-sc.htm

課程目錄
引用
Below is a short list of some of the technologies covered in the CCIE Security Advanced Technologies Class-On-Demand. This list is not meant to be exhaustive or all-inclusive, but is a rough guideline as to what topics will be generally covered in the class.

Firewall
PIX and ASA Firewall
Basic Initialization
Access Management
Address Translation
ACLs
IP Routing
Object Groups
VLANs
AAA
VPNs
Filtering
Failover
Layer 2 Transparent Firewall
Security Contexts (Virtual Firewall)
Modular Policy Framework
Application-Aware Inspection
High Availability Scenarios
QoS Policies
Other Advanced Features
IOS Firewall
CBAC
Audit
Auth Proxy
PAM
Access Control
Performance Tuning
Advanced Features
VPN
IPSec LAN-to-LAN
SSL VPN
DMVPN
CA (PKI)
Remote Access VPN
VPN3000 Concentrator
VPN3000 IP Routing
Unity Client
WebVPN
EzVPN Hardware Client
XAuth, Split-tunnel, RRI, NAT-T
High Availability
QoS for VPN
GRE, mGRE
L2TP
PPTP
Advanced VPN Features
Intrusion Prevention System (IPS)
IPS 4200 Series Sensor Appliance
Basic Initialization
Sensor Configuration
Sensor Management
Promiscuous and Inline Monitoring
Signature Tuning
Custom Signatures
Blocking
TCP Resets
Rate Limiting
Signature Engines
IDM
Event Action
Event Monitoring
IOS IPS
PIX IDS
SPAN, RSPAN
Advanced Features
Identity Management
Security Protocols (RADIUS and TACACS+)
Cisco Secure ACS Configuration
Access Management (Telnet, SSH, Pwds, Priv Levels)
Proxy Authentication
Service Authentication (FTP, Telnet, HTTP, other)
Network Admission Control (NAC Framework solution)
80
1x
Advanced Features
Advanced Security
Mitigation Techniques
Packet Marking Techniques
Security RFCs (RFC1918, RFC2827, RFC2401)
Service Provider Security
Black Holes, Sink Holes
RTBH Filtering (Remote Triggered Black Hole)
Traffic Filtering using Access-lists
NAT
TCP Intercept
uRPF
CAR
NBAR
NetFlow
Flooding
Spoofing
Policing
Fragmentation
Sniffer Traces
Catalyst Management and Security
Traffic Control and Congestion Management
Catalyst Features and Advanced Configuration
IOS Security Features
Network Attacks
Network Reconnaissance
IP Spoofing Attacks
MAC Spoofing Attacks
ARP Spoofing Attacks
Denial of Service (DoS)
Distributed Denial of Service (DDoS)
Man-in-the-Middle (MiM) Attacks
Port Redirection Attacks
DHCP Attacks
DNS Attacks
Fragment Attacks
Smurf Attacks
SYN Attacks
MAC Attacks
VLAN Hopping Attacks
Other Layer2 and Layer3 Attacks