솔데스크학원 CCIE SECURITY

솔데스크학원 CCIE SECURITY

Cisco System에서 발행하고 네트워크 업체에서 인정하는 최고의 권위를 갖고 있는 CCIE 자격증 실기 시험 대비반입니다. 본 과정은 실시 시험을 대비하는 것을 목적을 두고 있기 때문에 현재 출제되고 있는 최신 시험 정보를 기반으로 진행합니다.

▷  교육 대상

    - CCIE Security 자격증 취득 준비자

    - 시스코 보안 제품에 대한 전문적인 기술을 요구하는 네트워크 보안 담당자

▷ 교육 진행

    - 실제 시험에 출제되고 있는 최신 문제를 강사가 문제 풀이 형식으로 진행합니다.

    - 실습 방식 : 임대 장비 사용 + 가상 서버 사용

[참고] CCIE 시험 관련 내용

  1. CCIE 해당 트랙에 대한 필기 시험을 패스하셔야 합니다. 이때, 필기 시험은 시험 비용이 350$이며,

     ‘피어슨 뷰’ 국제 공인 시험 센터에서 응시하시면 됩니다. 즉, 필기 시험은 국내에서도 응시 가능합니다.

  2. 필기를 합격하시면, 실기 시험 응시가 가능합니다. 실기 시험은 Cisco 사이트에서 개인이 직접 예약해야

     하며, 이때, 실시 시험 비용은 1500$입니다. 또한, 국내에는 실기 시험 센터가 없기 때문에 일본, 홍콩, 중

     국, 호주, 미국, 두바이 등 해외로 가셔서 시험을 응시해야 합니다. 단, 1년에 1~2번 정도 국내에서도 시

     험을 보실 수 있는 모바일 시험 이벤트가 있지만, 예약하기가 상당히 어렵습니다.

◆ CCIE Security Pre-LAB Blue Print

1) System Hardening and Availability

    - Routing plane security features

    - Control Plane Policing

    - Control device access (e.g. Telnet, HTTP, SSH, SNMP, Syslog, NTP)

    - Transit Traffic Control and Congestion Management

2) Threat Identification and Mitigation

    - Identify and protect against fragmentation attacks

      (malicious IP option usage, network reconnaissance, IP spoofing, MAC spoofing,        

      ARP spoofing , DoS, DDoS, Man-in-the-Middle (MiM), port redirection, DHCP,

      DNS, MAC Flooding, VLAN hopping attacks)

    - NBAR, NetFlow (Capture and utilize packet captures )

3) Intrusion Prevention and Content Security

    - IPS 4200 Series Sensor Appliance

    - VACL/SPAN & RSPAN on Cisco switches

4) Identity Management

    - Identity Based Authentication/Authorization/Accounting

    - Device Admin (Cisco IOS Routers, ASA, ACS5.x)

    - Network Access (TrustSec Model)

    - Cisco Identity Services Engine (ISE)

5) Perimeter Security and Services

    - Cisco ASA Firewall

    - Cisco IOS Zone Based Firewall

    - Perimeter Security Services

6) Confidentiality and Secure Access

     - IKE , IPsec LAN-to-LAN, DMVPN, FlexVPN, GET VPN , Remote Access VPN

     - VPN High Availability, QoS for VPN , VRF-aware VPN , MacSec

     - Wireless Access (EAP methods, WPA/WPA-2, WIPS)

◆ 교육장비

◆ 교육 내용

기간	주제/내용
1주차	• 기초  - 보안 기초, 실습용 네트워크 구축 • AAA  - AAA 기초, RADIUS,TACACS+  - ACS 네트워크, 프로파일, 사용자, 그룹, 시스템, 로그 설정  - Authentication, Authorization 및 Accounting 설정
	• IOS 보안  - 고급 액세스 리스트, NAT, 라우팅 프로토콜 보안, CBAC  - Web 필터링, 인증 프록시, 침입탐지, DoS 공격 방어  - Sinkhole/Blackhole, STP 보안, 802.1X, 포트 보안
2주차	•방화벽 (ASA) - 상위계층 트래픽 제어하기 - AAA, IDS, VPN, 시스템 및 성능 관리
	•침입 탐지/방지 시스템  - IDS 기본동작 방식 및 설정, 이벤트 동작 룰 설정  - 시그니쳐 정의, 프로미/인라인/바이패스 모드  - 침입 탐지 및 차단 •가상사설망 - IPSec VPN 동작방식 및 설정 - SSL VPN 동작방식 및 설정
3주차	• 통합보안  - ASA 동작 방식 및 기본 설정  - ASA를 이용한 방화벽 동작 방식 및 설정  - ASA를 이용한 IPS/VPN 동작 방식 및 설정  - ASDM을 이용한 ASA의 FW/IPS/VPN 설정
	• 실전 기출 문제 풀이 I - Section 1:  1) Config ASA1 & ASA2 HA Single Context  2) Config ASA3 Multi-Context  3) Config ASA4 Transparent Mode    - Section 2:  1) IPS Sensor Setup  2) IPS VLAN INLine PAIR  3) IPS Custom Signature  4) WSA Setup and WCCP
4주차	• 실전 기출 문제 풀이 I    - Section 3:  1) IPsec not working  2) Troubleshoot IPv6 VTI  3) DMVPN Phase 3 Dual Hubs  4) Security Feature on WLC    - Section 4:  1) Troubleshoot OSPFv3  2) IP Options Management on ASA
	•  실전 기출 문제 풀이 II    - Section 5:  1) Application Inspection on ASA  2) DAI & DHCP  3) LDAP Question   - Section 6:  1) 802.1X on AP (ISE)  2) 802.1X on Phone (ISE)