华为安全HCIA-Security认证培训大纲
HCIA-Security认证定位于中小型企业信息安全解决方案的基本配置和维护。
HCIA-Security 认证包括:信息安全概述、信息安全标准与规范简介、常见攻击手段、操作系统安全简介、防火墙安全策略、防火墙NAT技术、防火墙双机热备技术、入侵防御技术简介、密码学基础、PKI机制、IPSec/SSL VPN技术、数据监控与分析、电子取证技术以及应急响应技术简介。
通过HCIA-Security认证,将证明您对中小型网络信息安全基础知识、华为防火墙技术、加解密技术、信息安全系统运维有初步的了解,并具备协助设计中小型企业安全网络架构以及部署和维护相应解决方案的能力。
拥有通过HCIA-Security认证的工程师,意味着有能力实现中小企业基本的网络安全,并且能满足各种安全应用的基本需求。
课程模块 | 课程内容 |
---|---|
一、网络基础 | 1、TCP/IP架构 2、常见网络协议 3、网络基础设备 4、设备初始化登录 5、实验案例之防火墙初始登录(Web方式、SSH、Telnet远程登录) |
二、防火墙基础 | 1、防火墙发展历史、分类 2、防火墙安全区域、安全策略 3、防火墙状态检测、会话机制 4、防火墙ASPF技术应用、FTP工作原理 5、实验案例之防火墙安全策略部署 6、实验案例之多通道协议FTP穿越防火墙 |
三、防火墙NAT技术 | 1、NAT场景介绍 2、NAT-no pat、NAPT、Easy IP 3、NAT Server、域间NAT、域内NAT 4、防火墙ALG技术 5、防火墙NAT黑洞路由防环场景 6、实验案例之防火墙NAT部署场景分析 |
四、防火墙双机热备基础 | 1、VRRP基础 2、华为HRP协议介绍 3、华为VGMP协议介绍 4、防火墙双机热备部署场景介绍 5、防火墙双机热备故障感知、流量引导、主备切换 6、实验案例之防火墙双机热备上下行连接交换机主备场景 |
五、防火墙VPN基础 | 1、VPN概念 2、GRE VPN技术实现 3、华为VGMP协议介绍 4、实验案例之防火墙GRE VPN站点到站点场景 5、实验案例之防火墙GRE VPN Hub Spoke场景 6、密码学介绍 7、对称加密、非对称加密算法 8、数字信封、数字证书、PKI体系架构 9、 IPSec VPN基础、实验案例之防火墙IPSec VPN站点到站点场景 |