HCIA Security部分 一、行业介绍 1.网络安全行业介绍就业前景分析 2.华为安全认证体系介绍 3.华为安全产品线及防火墙产品线介绍 4.实验环境详解,真机模拟...
课程概述
HCIA Security部分
一、行业介绍
1. 网络安全行业介绍&就业前景分析
2. 华为安全认证体系介绍
3. 华为安全产品线及防火墙产品线介绍
4. 实验环境详解,真机&模拟器
二、防火墙基础
1. 什么是防火墙、防火墙和路由器区别
2. 不同厂家防火墙特点(华为、思科、PA、CP、飞塔等)
3. 防火墙发展史(包过滤&代理服务&状态检测&UTM&NGFW&AI)
4. 什么是DMZ、缓冲区的重要性
5. 什么是下一代防火墙NGFW
6. 什么是安全区域、安全域来历
7. 什么是安全策略
8. 什么是状态检测
9. 超级实用的防火墙最基本配置(四步走)
10. 如何使用防火墙自带的诊断工具诊断网络故障
11. 如何使用防火墙五元组抓包诊断网络故障
12. 如何对防火墙进行管理(Console、Web、SSH等)
三、防火墙安全策略
1. 安全策略应用场景、如何合理配置安全策略
2. 哪些报文不受安全策略控制
3. 安全策略常规配置流程&和故障处理
4. 状态检测技术详解
5. 防火墙处理数据包具体流程
6. 什么是server-map表
7. FTP主动模式/被动模式工作原理
8. 什么是ASPF、什么是ALG
9. DNS ALG技术
四、防火墙NAT
1. 防火墙NAT分类、不同NAT具体应用场景
2. 源NAT(no-pat、napt、smart nat、esay ip)
3. 目的NAT(静态目的nat、动态目的nat)
4. 双向NAT
5. NAT Server
6. 如何让内网主机通过公网地址访问内部服务器
五、服务器负载均衡
1. 服务器负载均衡应用场景
2. FTP/HTTP服务器负载均衡
六、双机热备
1. 双机热备概述
2. VRRP、VGMP、HRP
七、VPN
1. 不同类型VPN应用场景
2. 加密学原理(古典加密学&现代加密学)
3. 对称密钥算法&非对称密钥算法
4. 封装协议ESP/AH
5. SSLVPN概述
6. SSLVPN网络扩展实验
7. Site to Site IPSec VPN实验
八、用户管理
1. 防火墙用户管理的作用
2. Portal认证
3. 免认证
4. 实战演练防火墙用户认证技术
九、综合实验
1. 通过综合实验对自己近一个半月安全基础课程内容做总结和回顾
HCIP Security部分
一、 用户识别
1. 用户识别应用场景
2. AD/DNS服务器搭建
3. 免认证Portal
4. 会话认证
5. 事前认证
6. 单点登陆SSO
7. 用户识别故障排除
二、 双机热备
1. 双机热备应用场景
2. 路由器双机热备回顾
3. 防火墙和路由器双机热备区别
4. 网络质量分析NQA
5. 双向链路检测BFD
6. 链路探测技术IP-link
7. 上下路由器/上下交换机/上路由器下交换机
8. 路由模式负载分担/主备备份
9. 透明模式负载分担/主备备份
三、 虚拟系统
1. 虚拟系统应用场景
2. VPN实例作用
3. 虚拟系统与VPN实例区别
4. 如何管理虚拟系统
5. 如何限制虚拟系统资源分配
6. 虚拟系统如何进行分流
7. 虚拟系统与根系统互访
8. 虚拟系统间如何互访
9. 路由模式虚拟系统
10. 透明模式虚拟系统
四、 带宽管理
1. 带宽管理应用场景
2. 什么是带宽通道
3. 什么是带宽策略
4. 如何限制接口带宽
5. 什么叫上行、什么叫下行
6. 策略独占和策略共享
7. 父子策略
8. 如何针对每IP/每用户限制带宽
9. 如何做多维度带宽限制
10. 配额控制策略
五、 网络攻击防范
1. 常见网络攻击类型
2. 史上DDos攻击事件
3. 被动攻击
4. 主动攻击
5. 中间人攻击
6. 流量型攻击(网络层攻击&应用层攻击)
7. 单包攻击(畸形报文攻击&特殊报文攻击&扫描窥探攻击)
8. 七层攻击防御体系架构
9. Ping of Death攻击
10. Teardrop攻击【泪滴攻击】
11. TCP Flood攻击防范(SYN、SYN-ACK、ACK)
12. UDP Flood攻击防范
13. ICMP Flood攻击防范
14. DNS Flood攻击防范(Request、Reply)
15. HTTP Flood攻击防范
16. SIP Floo攻击防范
17. ARP Flood攻击防范
18. URPF源地址欺骗攻击防范
19. Anti-DDos防御体系
20. Anti-DDos部署场景
21. Anti-DDos引流和回注
22. ATIC 与DDOS联动
六、 智能选路
1. 智能选路简介
2. 全局选路策略
3. 策略路由多出口选路
4. ISP选路
5. 健康检查功能
6. 智能选路实验演示
七、 内容安全
1. 反病毒AV
2. 入侵防御IPS
3. URL过滤
4. DNS过滤
5. 文件过滤
6. 内容过滤
7. 应用行为控制
8. 云接入安全感知
9. 邮件过滤
10. APT防御
八、 IPV6
1. IPV6 over IPV4 手动隧道
2. IPV6 over IPV4 GRE隧道
3. 6 to 4隧道
4. 6RD隧道
5. ISATAP隧道
一、行业介绍
1. 网络安全行业介绍&就业前景分析
2. 华为安全认证体系介绍
3. 华为安全产品线及防火墙产品线介绍
4. 实验环境详解,真机&模拟器
二、防火墙基础
1. 什么是防火墙、防火墙和路由器区别
2. 不同厂家防火墙特点(华为、思科、PA、CP、飞塔等)
3. 防火墙发展史(包过滤&代理服务&状态检测&UTM&NGFW&AI)
4. 什么是DMZ、缓冲区的重要性
5. 什么是下一代防火墙NGFW
6. 什么是安全区域、安全域来历
7. 什么是安全策略
8. 什么是状态检测
9. 超级实用的防火墙最基本配置(四步走)
10. 如何使用防火墙自带的诊断工具诊断网络故障
11. 如何使用防火墙五元组抓包诊断网络故障
12. 如何对防火墙进行管理(Console、Web、SSH等)
三、防火墙安全策略
1. 安全策略应用场景、如何合理配置安全策略
2. 哪些报文不受安全策略控制
3. 安全策略常规配置流程&和故障处理
4. 状态检测技术详解
5. 防火墙处理数据包具体流程
6. 什么是server-map表
7. FTP主动模式/被动模式工作原理
8. 什么是ASPF、什么是ALG
9. DNS ALG技术
四、防火墙NAT
1. 防火墙NAT分类、不同NAT具体应用场景
2. 源NAT(no-pat、napt、smart nat、esay ip)
3. 目的NAT(静态目的nat、动态目的nat)
4. 双向NAT
5. NAT Server
6. 如何让内网主机通过公网地址访问内部服务器
五、服务器负载均衡
1. 服务器负载均衡应用场景
2. FTP/HTTP服务器负载均衡
六、双机热备
1. 双机热备概述
2. VRRP、VGMP、HRP
七、VPN
1. 不同类型VPN应用场景
2. 加密学原理(古典加密学&现代加密学)
3. 对称密钥算法&非对称密钥算法
4. 封装协议ESP/AH
5. SSLVPN概述
6. SSLVPN网络扩展实验
7. Site to Site IPSec VPN实验
八、用户管理
1. 防火墙用户管理的作用
2. Portal认证
3. 免认证
4. 实战演练防火墙用户认证技术
九、综合实验
1. 通过综合实验对自己近一个半月安全基础课程内容做总结和回顾
HCIP Security部分
一、 用户识别
1. 用户识别应用场景
2. AD/DNS服务器搭建
3. 免认证Portal
4. 会话认证
5. 事前认证
6. 单点登陆SSO
7. 用户识别故障排除
二、 双机热备
1. 双机热备应用场景
2. 路由器双机热备回顾
3. 防火墙和路由器双机热备区别
4. 网络质量分析NQA
5. 双向链路检测BFD
6. 链路探测技术IP-link
7. 上下路由器/上下交换机/上路由器下交换机
8. 路由模式负载分担/主备备份
9. 透明模式负载分担/主备备份
三、 虚拟系统
1. 虚拟系统应用场景
2. VPN实例作用
3. 虚拟系统与VPN实例区别
4. 如何管理虚拟系统
5. 如何限制虚拟系统资源分配
6. 虚拟系统如何进行分流
7. 虚拟系统与根系统互访
8. 虚拟系统间如何互访
9. 路由模式虚拟系统
10. 透明模式虚拟系统
四、 带宽管理
1. 带宽管理应用场景
2. 什么是带宽通道
3. 什么是带宽策略
4. 如何限制接口带宽
5. 什么叫上行、什么叫下行
6. 策略独占和策略共享
7. 父子策略
8. 如何针对每IP/每用户限制带宽
9. 如何做多维度带宽限制
10. 配额控制策略
五、 网络攻击防范
1. 常见网络攻击类型
2. 史上DDos攻击事件
3. 被动攻击
4. 主动攻击
5. 中间人攻击
6. 流量型攻击(网络层攻击&应用层攻击)
7. 单包攻击(畸形报文攻击&特殊报文攻击&扫描窥探攻击)
8. 七层攻击防御体系架构
9. Ping of Death攻击
10. Teardrop攻击【泪滴攻击】
11. TCP Flood攻击防范(SYN、SYN-ACK、ACK)
12. UDP Flood攻击防范
13. ICMP Flood攻击防范
14. DNS Flood攻击防范(Request、Reply)
15. HTTP Flood攻击防范
16. SIP Floo攻击防范
17. ARP Flood攻击防范
18. URPF源地址欺骗攻击防范
19. Anti-DDos防御体系
20. Anti-DDos部署场景
21. Anti-DDos引流和回注
22. ATIC 与DDOS联动
六、 智能选路
1. 智能选路简介
2. 全局选路策略
3. 策略路由多出口选路
4. ISP选路
5. 健康检查功能
6. 智能选路实验演示
七、 内容安全
1. 反病毒AV
2. 入侵防御IPS
3. URL过滤
4. DNS过滤
5. 文件过滤
6. 内容过滤
7. 应用行为控制
8. 云接入安全感知
9. 邮件过滤
10. APT防御
八、 IPV6
1. IPV6 over IPV4 手动隧道
2. IPV6 over IPV4 GRE隧道
3. 6 to 4隧道
4. 6RD隧道
5. ISATAP隧道
老师介绍
-
学院创始人之一-康sir
7年项目经验,12年授课经验 学院创始人之一、思科官方认证教练 持有拥有Cisco CCIE证书 受众...
-
Linux金牌讲师-叶sir
Linux云主讲师、红帽高级架构师 100+企业技术顾问 前中国移动云计算架构师 受众学员42596人...