从第二轮开始对外开放,并且支持在职学习(必须保障每天下班后到实验室学习)
暂定价格:内部学员8K,外部学员16K
=========================学习特点:==========================
1.采取导师模式教学。CCIE为本科教育,而教图计划则是研究生教育,是在CCIE教学基础之上的更深层次的研究,和对知识运用能力的教育。
2.类似于国外研究生教育模式,每周教主会布置本周学习任务,每周六学员必须完成相关学习任务,并且进行答辩检查。
3.连续两次无故不完成取消学习资格,连续无故旷课一周,取消学习资格,需要保证足够的时间和精力。
4.建议全职在Yeslab学习,方便每天到实验室来和教主与其它学员交流,这样更好能够得到教主的辅导。
5.协助教主完成相关的技术研究工作,提高自学能力,动手实践能力,逐渐接近教主水平。
6.学习周期2-3个月。
=========================出徒标准:==========================
1.按照要求完成所有的学习 任务,有教主审核,达到毕业标准能力。
2.采取研究生答辩毕业的方式,针对于一项技术不仅要做最深度的研究,并且要做相关的行业、前景分析,同类技术对比和实践项目应用等。
3.会颁发“教徒证书”,教主亲笔签名。
=========================推荐工作:==========================
精英出品,著名IT公司必然求贤若渴,由YESLAB提供专业猎头服务,推荐到相关知名企业,例如华讯,神码,达科等。
=========================后续服务:==========================
1.随时可以回到Yeslab学习CCNPSecurity课程(永久有效)
2.以后现实工作中出现重要安全问题故障或者售前、售后问题,可以随时咨询教主,由教徒组织共享资源和思路,解决问题。(一年有效)
3.提供长期的职业规划服务,并且后期Yeslab可以继续提供专业猎头服务,提供相关工作机会
=========================第一次开课时间:==========================
1.2011年9月5
2.第一轮课免费,但是只向教主带过的安全CCIE学员开放
3.名额只限三人
4.从第二轮开始会对外开放,并且支持在职学习(必须保障每天下班后到实验室学习)
=========================设备清单:==========================
1. 4 * 1721
2. 1 * 1841
3. 1 * 2509
4. 1 * 2950
5. 1 * 3560
6. 1 * AP1131
7. 1 * Cisco Wireless-LAN Controller 2106
8. 2 * Dell服务器
9. 1 * Juniper SSG防火墙
10.1 * Juniper SRX防火墙
11.1 * Checkpoint R70防火墙
12.1 * Cisco ASA 5510防火墙
13.1 * Cisco Secure ACS5.0防火墙
14.1 * vSphere 5虚拟化解决方案
15.1 * Cisco MDS 9124
16.1 * 存储整列设备(用于FC试验)
=========================拓扑全图:==========================
=========================课程计划:==========================
第一部分(1周):vSphere5虚拟化课程
a.物理设备搭建
b.vSphere 5安装(在workstation 8中进行安装)
c.iSCSI存储的安装(在workstation 8中进行安装)
c.vSphere 5使用与介绍(在workstation 8中进行安装)
第二部分(1周):试验环境搭建与ACS5.2
a.安装esxi5(Dell服务器真机安装)
b.安装windows 2008域
c.安装vcenter 5
d.安装试验所需各种服务器(sniffer,bt5,windows 2008,PRTG。。。)
e.安装ACS5.2
f.配置登录终端服务器2509的AAA
g.配置无线的dot1x认证(胖AP)
h.配置无线的dot1x认证(控制器)
第三部分(1周):深入理解TCP/IP(抓包分析为主)
a.回顾TCP/IP 2011
b.以太网,IP和ARP介绍
c.ICMP/PING/Traceroute/IP选路/UDP/IP分片/广播与组播/DNS/TFTP
d.TCP原理深入解析
e.主流协议分析(ftp/telnet/http/smtp/pop3/ssl/snmp/sip)
第四部分(1周):局域网安全与黑客技术
a.局域网攻防实践
b.NMAP实践
c.NC实践
d.BT5实践
第五部分(1周):PKI实践
a.PKI原理
b.基本IOS/MS证书服务器架设
c.SDP/PKI与AAA的集成
d.基本证书认证站点到站点VPN(IOS证书服务器)
e.层次化证书认证GETVPN(IOS证书服务器)
f.层次化证书认证EzVPN(ASA/Router, IOS证书服务器)
g.基本证书认证SSLVPN(ASA,MS证书服务器)
h.802.1x EAP-TLS(MS证书服务器)
第六部分(1周):Juniper SSG防火墙/ASA8.4新特性
a.Junier SSG 产品介绍
b.Junier SSG 管理和初始化
c.Junier SSG 桥接和路由
e.Junier SSG 策略
f.Junier SSG NAT
g.Junier SSG 透明模式
h.Junier SSG 用户管理和认证
i.Junier SSG 攻击防御
j.Junier SSG VPN
--------------------------
a.ASA 8.4 NAT实践
b.ASA 8.4 透明墙实践
c.ASA 8.4 僵尸网络过滤介绍
d.ASA 8.4 其余特性介绍
第七部分(1周):Juniper SRX防火墙
a.Juniper SRX 介绍SRX防火墙
b.Juniper SRX JUNOS基本操作
c.Juniper SRX Security Policy
d.Juniper SRX Routing
e.Juniper SRX NAT
f.Juniper SRX IPSec VPN
g.Juniper SRX High-Performance Attack Mitigation
h.Juniper SRX Unified Threat Management
第八部分(1周):Checkpoint R70防火墙
a.Checkpoint R70 产品介绍
b.Checkpoint R70 安装与SecurePlatform
c.Checkpoint R70 SmartDashboard and SmartPortal
d.Checkpoint R70 SmartView Tracker
e.Checkpoint R70 SmartDefense
f.Checkpoint R70 NAT
g.Checkpoint R70 Authentication
h.Checkpoint R70 Content Security
i.Checkpoint R70 VPN
j.Checkpoint R70 Remote VPN
k.Checkpoint R70 QOS
=========================恢复设备:==========================
a.清除所有设备配置
b.格式化服务器
c.拆除所有连线
d.清点设备,并交接给下一期学员