课程目标：网络安全方向是起薪最高的思科认证证书之一，熟练掌握安全技术是网络大神必备被膜拜利器，路由交换仅仅是起步，网络安全才是高薪保障
课程特色：大连华尔思CCNA+CCNP安全方向认证培训 --是从事网络安全技术工程师的必修课，网络安全领域是高薪就业的代名词,学CCNP安全送CCNA安全！

适用人群：需要有CCNA或CCNP 路由交换相关基础技术水平
优惠方式：学CCNP安全送CCNA安全
课程详情：
大连华尔思CCNA+CCNP安全方向认证培训 --是从事网络安全技术工程师的必修课，网络安全领域是高薪就业的代名词
学CCNP安全送CCNA安全！

班别：小班授课（每周六日晚班）

讲师: 老贾 CCIE# 177XX
 
课时：3小时/天，42课时一轮,（一年内免费重听）
 
时间：每周六-每周日晚班，16:30--19:00，连续7周一轮回

学员要求：
需要有CCNA或CCNP 路由交换相关基础技术水平

华尔思--安全(Security)方向CCNA认证介绍

CCNA Security认证简介
CCCNA安全认证表明具有实现思科网络安全的助理级的知识和技能，具备识别网络安全漏洞、部署安全基础架构和安全威胁防御的相关技能。

CCNA安全认证必备条件
必须具备CCNA认证,或者CCNP级别认证,或者任何CCIE级别认证。

CCNA安全认证考试和培训课程
考试号： 640-553 IINS
培训课程：Implementing Cisco IOS Network Security (IINS)

CCNA安全重认证
CCNA安全证书的有效期为三年，在过期之前通过无线、安全、语音这三个方向中的任何一个CCNA考试，或者任何一个642-xxx考试，或者CCIE笔试即可重认证。

CCNA安全培训课程介绍
课程名称：Implementing Cisco IOS Network Security (IINS)
课时：42小时
程度：初级
课程描述：
《IINS 》课程将学习使用SDM(安全设备管理器)工具和命令行接口配置小型企业网络的交换机、路由器实现网络安全功能和安全策略。

CCNA安全-课程内容大纲：

统计分析安全威胁，制订网络安全策略
配置网络边界路由器的安全特性
配置路由器区域防火墙实现网络安全
配置路由器站点到站点VPN
配置路由器的IPS特性
配置局域网设备实现访问控制、攻击阻止、网络设备和系统安全加固
课程内容
介绍网络安全策略原理
边界安全
使用IOS防火墙实现网络安全
站点到站点VPN
使用IOS IPS实现网络安全
LAN,SAN,VOICE和终端安全

CCNA安全-课程详细知识点内容：
Ch. 1 Modern Network Security Threats
        1.1.1    什么是网络安全（ What is Network Security ）
        1.1.2  网络安全的发展（ Evolution of Network Security ）
        1.1.3     网络安全的推动者（ Drivers for Network Security ）
        1.1.4     网络安全的必要性（ Rationale for Network Security ）
 1.1.5     信息安全的目标（ Goals of an Information Security Program）
Ch. 2 Securing Network Devices
         2.1     保护设备访问（Securing Device Access）
         2.2       划分管理角色（Assigning Administrative Roles）
         2.3     监视和管理设备（Monitoring and Managing Devices）
         2.4       使用自动安全特征（Using Automated Security Features）
Ch. 3  Authentication, Authorization and Accounting
         3.1     AAA的目的（Purpose of AAA）
         3.2     本地AAA认证（Local AAA Authentication）
         3.3        基于服务器的AAA（Server-Based AAA）
         3.4     基于服务器的AAA认证（Server-Based AAA Authentication）
         3.5     基于服务器的AAA授予权和审计（Server-Based AAA Authorization  and Accounting）
Ch. 4 Implementing Firewall Technologies
         4.1     访问控制列表（Access Control Lists）
         4.2     防火墙技术（Firewall Technologies）
         4.3        Cisco经典访问控制（CBAC，Context-Based Access Control）
         4.4        基于区域的策略防火墙（Zone-Based Policy Firewall）
Ch. 5 Implementing Intrusion Prevention
         5.1     IPS技术（IPS Technologies）
         5.2        IDS和IPS的类型（Types of IDS and IPS）
         5.3     实现Cisco IOS IPS（Implementing Cisco IOS IPS）
         5.4     检查和监视IPS（Verify and Monitor IPS）
Ch. 6 Securing the Local Area Network
         6.1        端点安全（Endpoint Security）
         6.2        二层安全注意事项（Layer 2 Security Considerations）
         6.3        配置交换机安全（Configuring Switch Security）
         6.4       无线，VoIP，SAN安全（Wireless, VoIP, and SAN Security）
Ch. 7 Cryptographic Systems
         7.1           密码学历史
         7.2           对称加密
         7.3           非对称加密
         7.4           数字签名
         7.5           PKI（公钥基础设施）
         7.6           密码分析/破译（Cryptanalysis）
Ch. 8 Implementing Virtual Private Networks
         8.1           VPN概述
         8.2           IPsec架构
         8.3           IKE（Internet Key Exchange，互联网密钥交换）
         8.4           实现站点到站点IPsec VPN（Implementing Site-to-Site IPsec VPN）
         8.5           实现远程访问VPN（Implementing Remote-access VPN）
         8.6           GRE VPN
Ch. 9 Managing A Secure Network
         9.1       风险评估（Risk Assessment）
         9.2        SDN（Cisco自防御网络，Cisco Self-Defending Network）
         9.3        运行安全（Operations Security）
         9.4        策略（Policies）
 

CCNP安全-课程详细知识点内容：
安全
CCNP
周末班,或晚班
Secure
（IOS安全）
ACS 5.3
AAA基本理论
老贾
ACS 5.x特点介绍。
安装ACS5.3
ACS5.3最基本认证
ACS5.3策略架构
网络设备组介绍
设备过滤器
设备登录管理（ACS本地数据库）
集成外部数据库（MS活动目录）
设备登录管理（外部数据库）
firewall
ccnp
security firewall
防火墙技术介绍
老贾
Cisco ASA特性介绍
Cisco ASA产品线
初始化ASA
监控ASA
基本设备管理
管理事件和会话日志
基本的排错工具介绍
配置管理访问
访问控制列表
Cut Through
基本MPF架构介绍
MPF对网管流量的控制
MPF基本状态监控特性
MPF TCP规范化技术
MPF支持动态运用协议
MPF 运用层策略
MPF连接控制与TCP Intercept
MPF 实现QoS
基于用户的MPF
Botnet Traffic Filter 介绍
Threat Detection介绍
NAT介绍
透明防火墙简介
透明防火墙3-7层访问控制
透明防火墙2层访问控制
多模式防火墙
Redundant接口
Failover介绍
无状态化合状态化A/S的FO
状态化A/A的FO
零停机时间FO对升级OS
vpn
VPN
理论
加密学原理
老贾
加密技术概述（加密）
HASH技术概述（散列）
VPN技术介绍
IPSec基本理论
IKE介绍
L2L配置实例
VPN
实验
L2LVPN高级特性
IPSec VPN网络穿越问题
IPSec VPN高可用性技术
传统VPDN技术
DMVPN
GETVPN
EZVPN
ASA策略拓扑
SSLVPN
Vpn
新版
IKEv2理论
IOS vs ASA Crypto Map
IOS vs IOS SVTI
Client to Server DVTI
Spoke to Spoke
Anyconnect 3.0 to ASA
Secure
（IOS安全）
CCNP security
网络基础设施保护（EFP）
老贾
PVLAN介绍
DHCP防护技术
DAI介绍
IP Source Guard
路由器数据层面安全：uRPF、FPM、NetFlow
路由器控制层面安全：CoPP、CPPr
路由器管理层面安全：MPP、CPU/MEM通告
Cisco IOS Classic Firewall
基本Zone间策略
参数MAP
Intra Zone 策略
Self Zone 策略
Zone-Based Policy FW透明墙
VRF感知的ZBF
ZBF环境下的NAT
应用层过滤
User-Based FW
部署Cisco IOS软件 IPS
PKI基本架构
PKI核心部分CA（证书授权颁发机构）介绍
证书申请步骤
证书申请方式
证书认证的IPSec VPN配置实例
IPS
CCNP
Security
IPS 7.0
安全基本理论
老贾
IPS技术介绍
Console初始化IPS
介绍IDM
IDM基本操作
IDM初始化接口
Signatures与Alerts
Signature Engine介绍
Common Parameters介绍
Signatures配置实例
调整IPS参数
全局关联与声誉过滤
配置Blocking
维护IPS
监控IPS
初始化IPS模块
 
 周末班,或晚班
 
ISE
ISE产品介绍


 
老贾
安装ISE
底层配置
AD集成
证书管理
配置network access device（NAD）
ISE策略结构
3750x配置介绍
MAB
有线802.1x


备注：

1．可以免费试听1天.

2．1年内免费重修,实验室机房免费无限次实验.
 
3．多年工程项目经验及授课经验的CCIE以上讲师授课.
 
4. 参加培训的学员确保100%通过考试.
 
5．为学员推荐工作（需要推荐工作请把电子简历发给我们,华尔思每个月都会收到很多IT相关公司发给我们的招聘需求）.
 
6．赠送最新随堂录制的CCNA、CCNA安全、CCNA语音、CCNP、CCNP安全、CCNP语音方向培训视频教程完整加密版.