CCIE Security v4.0

CCIE Security v4.0
Cisco CCIE Security که یکی از Exam های Expert-Level شرکت سیسکو می باشد جهت مدیریت و طراحی و نگهداری امنیت شبکه های Enterprise ، Service Provider و دیتاسنتر های بزرگ توسط شرکت سیسکو ارایه شده است. این Exam شامل دو بخش مجزا می باشد ، Written و LAB .

Written Exam مجوز برای LAB Exam می باشد.

اما هدف از این دوره آمادگی جهت آزمون بین المللی CCIE Security نمی باشد . بلکه آماده سازی افراد تا سطح CCIE و کامل کردن دانش افراد در بخش های مختلف زیر می باشد:

  • Perimeter Security and Intrusion Prevention
  • Advanced Threat Protection and Content Security
  • Secure Connectivity and Segmentation
  • Identity Management, Information Exchange, and Access Control
  • Infrastructure Security, Virtualization, and Automation

افراد پس از طی کردن این دوره امکان حضور در دوره های آمادگی آزمون بین المللی ، واحد آموزش را پیدا خواهند کرد. ما بر این باوریم که بزرگترین توانمندی واحد آموزش در برگزاری دوره Cisco Data Center ، تجربه موفق تیم آموزشی در Pass کردن LAB Exam و اخذ مدرک CCIE DC می باشد .

کارشناسان و مدیران فنی Data Center ها ، Enterpriser Network و Service Provider
CCNP Routing & Switching
  • ۱٫۱ Routing plane security features (for example, protocol authentication and route filtering)
  • ۱٫۲ Control Plane Policing
  • ۱٫۳ Control plane protection and management plane protection
  • ۱٫۴ Broadcast control and switch port security
  • ۱٫۵ Additional CPU protection mechanisms (for example, options drop and logging interval)
  • ۱٫۶ Disable unnecessary services
  • ۱٫۷ Control device access (for example, Telnet, HTTP, SSH, and privilege levels)
  • ۱٫۸ Device services (for example, SNMP, syslog, and NTP)
  • ۱٫۹ Transit traffic control and congestion management
  • ۲٫۱ Identify and protect against fragmentation attacks
  • ۲٫۲ Identify and protect against malicious IP option usage
  • ۲٫۳ Identify and protect against network reconnaissance attacks
  • ۲٫۴ Identify and protect against IP spoofing attacks
  • ۲٫۵ Identify and protect against MAC spoofing attacks
  • ۲٫۶ Identify and protect against ARP spoofing attacks
  • ۲٫۷ Identify and protect against DoS attacks
  • ۲٫۸ Identify and protect against DDoS attacks
  • ۲٫۹ Identify and protect against man-in-the-middle attacks
  • ۲٫۱۰ Identify and protect against port redirection attacks
  • ۲٫۱۱ Identify and protect against DHCP attacks
  • ۲٫۱۲ Identify and protect against DNS attacks
  • ۲٫۱۳ Identify and protect against MAC flooding attacks
  • ۲٫۱۴ Identify and protect against VLAN hopping attacks
  • ۲٫۱۵ Identify and protect against various Layer 2 and Layer 3 attacks
  • ۲٫۱۶ NBAR
  • ۲٫۱۷ NetFlow
  • ۲٫۱۸ Capture and utilize packet captures
  • ۳٫۱ Cisco IPS 4200 Series Sensor appliance and Cisco ASA appliance IPS module
  • • ۳٫۱٫a Initialize the sensor appliance
  • • ۳٫۱٫b Sensor appliance management
  • • ۳٫۱٫c Virtual sensors on the sensor appliance
  • • ۳٫۱٫d Implement security policies
  • • ۳٫۱٫e Promiscuous and inline monitoring on the sensor appliance
  • • ۳٫۱٫f Tune signatures on the sensor appliance
  • • ۳٫۱٫g Custom signatures on the sensor appliance
  • • ۳٫۱٫h Actions on the sensor appliance
  • • ۳٫۱٫i Signature engines on the sensor appliance
  • • ۳٫۱٫j Use Cisco IDM and Cisco IME to manage the sensor appliance
  • • ۳٫۱٫k Event action overrides and filters on the sensor appliance
  • • ۳٫۱٫l Event monitoring on the sensor appliance
  • ۳٫۲ VACL, SPAN and RSPAN on Cisco switches
  • ۳٫۳ Cisco WSA
  • • ۳٫۳٫a Implement WCCP
  • • ۳٫۳٫b Active Directory integration
  • • ۳٫۳٫c Custom categories
  • • ۳٫۳٫d HTTPS configuration
  • • ۳٫۳٫e Services configuration (web reputation)
  • • ۳٫۳٫f Configure proxy bypass lists
  • • ۳٫۳٫g Web proxy modes
  • • ۳٫۳٫h Application visibility and control
  • ۴٫۱ Identity-based AAA
  • • ۴٫۱٫a Cisco router and appliance AAA
  • • ۴٫۱٫b RADIUS
  • • ۴٫۱٫c TACACS+
  • ۴٫۲ Device administration (Cisco IOS routers, Cisco ASA, and Cisco ACS5.x)
  • ۴٫۳ Network access (TrustSec model)
  • • ۴٫۳٫a Authorization results for network access (ISE)
  • • ۴٫۳٫b IEEE 802.1X (Cisco ISE)
  • • ۴٫۳٫c VSAs (Cisco ASA, Cisco IOS, and Cisco ISE)
  • • ۴٫۳٫d Proxy authentication (Cisco ISE, Cisco ASA, and Cisco IOS)
  • ۴٫۴ Cisco ISE
  • • ۴٫۴٫a Profiling configuration (probes)
  • • ۴٫۴٫b Guest services
  • • ۴٫۴٫c Posture assessment
  • • ۴٫۴٫d Client provisioning (CPP)
  • • ۴٫۴٫e Configure Microsoft Active Directory integration and identity sources
  • ۵٫۱ Cisco ASA firewalls
  • • ۵٫۱٫a Basic firewall Initialization
  • • ۵٫۱٫b Device management
  • • ۵٫۱٫c Address translation
  • • ۵٫۱٫d ACLs
  • • ۵٫۱٫e IP routing and route tracking
  • • ۵٫۱٫f Object groups
  • • ۵٫۱٫g VLANs
  • • ۵٫۱٫h Configure EtherChannel
  • • ۵٫۱٫i High availability and redundancy
  • • ۵٫۱٫j Layer 2 transparent firewall
  • • ۵٫۱٫k Security contexts (virtual firewall)
  • • ۵٫۱٫l Cisco Modular Policy Framework
  • • ۵٫۱٫j Identity firewall services
  • • ۵٫۱٫k Configure Cisco ASA with ASDM
  • • ۵٫۱٫l Context-aware services
  • • ۵٫۱٫m IPS capabilities
  • • ۵٫۱٫n QoS capabilities
  • ۵٫۲ Cisco IOS zone-based firewall
  • • ۵٫۲٫a Network, secure group, and user-based policy
  • • ۵٫۲٫b Performance tuning
  • • ۵٫۲٫c Network, protocol, and application inspection
  • ۵٫۳ Perimeter security services
  • • ۵٫۳٫a Cisco IOS QoS and packet-marking techniques
  • • ۵٫۳٫b Traffic filtering using access lists
  • • ۵٫۳٫c Cisco IOS NAT
  • • ۵٫۳٫d uRPF
  • • ۵٫۳٫e Port to Application Mapping (PAM)
  • • ۵٫۳٫f Policy routing and route maps
  • ۶٫۱ IKE (v1/v2)
  • ۶٫۲ IPsec LAN-to-LAN (Cisco IOS and Cisco ASA)
  • ۶٫۳ DMVPN
  • ۶٫۴ FlexVPN
  • ۶٫۵ GET VPN
  • ۶٫۶ Remote-access VPN
  • • ۶٫۶٫a Cisco EasyVPN Server (Cisco IOS and Cisco ASA)
  • • ۶٫۶٫b VPN Client 5.X
  • • ۶٫۶٫c Clientless WebVPN
  • • ۶٫۶٫d Cisco AnyConnect VPN
  • • ۶٫۶٫e Cisco EasyVPN Remote
  • • ۶٫۶٫f SSL VPN gateway
  • ۶٫۷ VPN high availability
  • ۶٫۸ QoS for VPN
  • ۶٫۹ VRF-aware VPN
  • ۶٫۱۰ MACsec
  • ۶٫۱۱ Digital certificates (enrollment and policy matching)
  • ۶٫۱۲ Wireless access
  • • ۶٫۱۲٫a EAP methods
  • • ۶٫۱۲٫b WPA and WPA2
  • • ۶٫۱۲٫c wIPS

نوشتن دیدگاه

نشانی ایمیل شما منتشر نخواهد شد.