注册 登录  
 加关注
查看详情
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

誉天思科,Linux、Oracle培训

誉天CCNA,CCNP,CCIE,RHCE,RHCA,OCP,OCM培训

 
 
 

日志

 
 
关于我

誉天CCNA,CCNP,CCIE,RHCE,RHCA,OCP,OCM培训: http://www.yutianedu.com/ 誉天Cisco/Linux/Oracle论坛 http://www.51chongdian.net/bbs/ 誉天教育:http://www.yutianedu.cn

【2012誉天版】安全CCIE Security认证笔试与Lab考试大纲v4.0  

2012-11-16 15:06:42|  分类: 默认分类 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |
誉天安全CCIE考试内容(CCIE Security/ 350-018 / 安全CCIE)v4.0 

原文参见:http://www.yutianedu.com/list.asp?unid=8538

2012誉天安全CCIESecurity考试介绍

2012年6月:CCIE安全考试更新至v4.0;最新4.0版CCIE安全笔试及实验考试要点。首次开考日期预计为2012年11月;欲在2012年11月19日之后参加考试的考生,请参照CCIE安全笔试要点v4.0和CCIE安全实验考试要点v4.0备考。 

 

CCIE安全认证证明了你拥有对思科网络安全解决方案进行部署、维护及支持的专业级技能。考生需要对笔试、实验考试要点具备深入的理解,推荐在网络安全领域拥有3-5年工作经验的人士参加该门考试。CCIE安全认证考察网络专业人士在特定安全协议的和组件方面(如IP和IP路由)的专业知识。 

 

认证步骤 

  

第一步:参加CCIE安全笔试考试:350-018 

您必须通过两小时的资格笔试,以获取参加实践考试的资格,笔试内容涵盖了网络概念和一些设备命令。考试在思科授权培训考试中心/VUE考试中心即可申请完成。誉天为武汉授权思科考试中心。 

 

第二步:CCIE安全实验LAB考试 

CCIE安全实验考试总长8小时,将测试您在限时的测试情况下,运行一个安全网络的能力。您必须在通过笔试后的3年内通过实验考试,以获取CCIE安全认证,且第一次尝试实验考试必须在18个月内。 

 

 Cisco Security CCIE V4 硬件设备清单: 


Cisco 3800 Series Integrated Services Routers (ISR) 


Cisco 1800 Series Integrated Services Routers (ISR) 


Cisco 2900 Series Integrated Services Routers (ISR G2) 


Cisco Catalyst 3560-24TS Series Switches 


Cisco Catalyst 3750-X Series Switches 


Cisco ASA 5500 and 5500-X Series Adaptive Security Appliances 


Cisco IPS Series 4200 Intrusion Prevention System sensors 


Cisco S-series Web Security Appliance 


Cisco ISE 3300 Series Identity Services Engine 


Cisco WLC 2500 Series Wireless LAN Controller 


Cisco Aironet 1200 Series Wireless Access Point 


Cisco IP Phone 7900 Series* 


Cisco Secure Access Control System


  

Cisco Security CCIE V4 软件版本清单: 


Cisco ISR Series running IOS Software Version 15.1(x)T and 15.2(x)T 


Cisco Catalyst 3560/3750 Series Switches running Cisco IOS Software Release 12.2SE/15.0(x)SE 


Cisco ASA 5500 Series Adaptive Security Appliances OS Software Versions 8.2x, 8.4x, 8.6x 


Cisco IPS Software Release 7.x 


Cisco VPN Client Software for Windows, Release 5.x 


Cisco Secure ACS System software version 5.x 


Cisco WLC 2500 Series software 7.x 


Cisco Aironet 1200 series AP Cisco IOS Software Release 12.4J(x) 


Cisco WSA S-series software version 7.x 


Cisco ISE 3300 series software version 1.x


  

Cisco Security CCIEV4 考点清单: 

CCIE Security Lab Exam Topics v4.0 

 

System Hardening and Availability 

Routing plane security features (e.g. protocol authentication, route filtering) 

Control Plane Policing 

Control Plane Protection and Management Plane Protection 

Broadcast control and switchport security 

Additional CPU protection mechanisms (e.g. options drop, logging interval) 

Disable unnecessary services 

Control device access (e.g. Telnet, HTTP, SSH, Privilege levels) 

Device services (e.g. SNMP, Syslog, NTP) 

Transit Traffic Control and Congestion Management 

  

Threat Identification and Mitigation 

Identify and protect against fragmentation attacks 

Identify and protect against malicious IP option usage 

Identify and protect against network reconnaissance attacks 

Identify and protect against IP spoofing attacks 

Identify and protect against MAC spoofing attacks 

Identify and protect against ARP spoofing attacks 

Identify and protect against Denial of Service (DoS) attacks 

Identify and protect against Distributed Denial of Service (DDoS) attacks 

Identify and protect against Man-in-the-Middle (MiM) attacks 

Identify and protect against port redirection attacks 

Identify and protect against DHCP attacks 

Identify and protect against DNS attacks 

Identify and protect against MAC Flooding attacks 

Identify and protect against VLAN hopping attacks 

Identify and protect against various Layer2 and Layer3 attacks 

NBAR 

NetFlow 

Capture and utilize packet captures 

  

Intrusion Prevention and Content Security 

IPS 4200 Series Sensor Appliance 

(a) Initialize the Sensor Appliance 

(b) Sensor Appliance management 

(c) Virtual Sensors on the Sensor Appliance 

(d) Implementing security policies 

(e) Promiscuous and inline monitoring on the Sensor Appliance 

(f) Tune signatures on the Sensor Appliance 

(g) Custom signatures on the Sensor Appliance 

(h) Actions on the Sensor Appliance 

(i) Signature engines on the Sensor Appliance 

(j) Use IDM/IME to  the Sensor Appliance 

(k) Event action overrides/filters on the Sensor Appliance 

(l) Event monitoring on the Sensor Appliance 

VACL/SPAN & RSPAN on Cisco switches 

WSA 

(a) Implementing WCCP 

(b) Active Dir Integration 

(c)Custom Categories 

(d) HTTPS Config 

(e) Services Configuration (Web Reputation) 

(f) Configuring Proxy By-pass Lists 

(g) Web proxy modes 

(h) App visibility and control   

 

Identity Management 

Identity Based Authentication/Authorization/Accounting 

(a) Cisco Router/Appliance AAA 

(b) RADIUS 

(c)TACACS+ 

Device Admin (Cisco IOS Routers, ASA, ACS5.x) 

Network Access (TrustSec Model) 

(a) Authorization Results for Network Access (ISE) 

(b) 802.1X (ISE) 

(c)VSAs (ASA / Cisco IOS / ISE) 

(d) Proxy-Authentication (ISE/ASA/Cisco IOS) 

Cisco Identity Services Engine (ISE) 

(a) Profiling Configuration (Probes) 

(b) Guest Services 

(c)Posture Assessment 

(d) Client Provisioning (CPP) 

(e) Configuring AD Integration/Identity Sources 

 

  Perimeter Security and Services 

Cisco ASA Firewall 

(a) Basic firewall Initialization 

(b) Device management 

(c ) Address translation (nat, global, static) 

(d) Access Control Lists 

(e) IP routing/Route Tracking 

(f) Object groups 

(g) VLANs 

(h) Configuring Etherchannel 

(i) High Availability and Redundancy 

(j) Layer 2 Transparent Firewall 

(k) Security contexts (virtual firewall) 

(l) Modular Policy Framework 

(j) Identity Firewall Services 

(k) Configuring ASA with ASDM 

(l) Context-aware services 

(m) IPS capabilities 

(n) QoS capabilities 

Cisco IOS Zone Based Firewall 

(a) Network, Secure Group and User Based Policy 

(b) Performance Tuning 

(c) Network, Protocol and Application Inspection 

Perimeter Security Services 

(a) Cisco IOS QoS and Packet marking techniques 

(b) Traffic Filtering using Access-Lists 

(c)Cisco IOS NAT 

(d) uRPF 

(e) PAM - Port to Application Mapping 

(f) Policy Routing and Route Maps 

  

Confidentiality and Secure Access 

IKE (V1/V2) 

IPsec LAN-to-LAN (Cisco IOS/ASA) 

Dynamic Multipoint VPN (DMVPN) 

FlexVPN 

Group Encrypted Transport (GET) VPN 

Remote Access VPN 

(a) Easy VPN Server (Cisco IOS/ASA) 

(b) VPN Client 5.X 

(c)Clientless WebVPN 

(d)  AnyConnect VPN 

(e) EasyVPN Remote 

(f) SSL VPN Gateway 

VPN High Availability 

QoS for VPN 

VRF-aware VPN 

MacSec 

Digital Certificates (Enrollment and Policy Matching) 

Wireless Access 

(a) EAP methods 

(b) WPA/WPA-2 

(c)WIPS 

  评论这张
 
阅读(78)| 评论(0)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2018