易久IT学院

作者: admin
查看: 490|回复: 12

more +今日重磅推荐Recommend No.1

最新网络安全思维导图全集(图片+pdf+原版)

more +社区热门Forums

more +随机图赏Gallery

最新网络安全思维导图全集(图片版+pdf版+原版) 大学讲师制作 值得一看 优秀学习笔记最新网络安全思维导图全集(图片版+pdf版+原版) 大学讲师制作 值得一看 优秀学习笔记
(史上最详细版)《eNSP从入门到精通》华为模拟器视频讲解教程 8课时 陈鑫杰-Pingi...(史上最详细版)《eNSP从入门到精通》华为模拟器视频讲解教程 8课时 陈鑫杰-Pingi...
数据恢复工具 分享下给大家,win10,win7亲测好用数据恢复工具 分享下给大家,win10,win7亲测好用
120本PDF电子书打包下载 电脑攻防详解 新手集训营120本PDF电子书打包下载 电脑攻防详解 新手集训营
主流网络设备拓扑visio+PPT图标大集合(Cisco,华为,H3C,DELL,HP,Ruijie,Juniper,IBM等)主流网络设备拓扑visio+PPT图标大集合(Cisco,华为,H3C,DELL,HP,Ruijie,Juniper,IBM等)
500页有效文档《HCIE-Storage实战宝典》五期汇总 华为最新存储文档pdf分享500页有效文档《HCIE-Storage实战宝典》五期汇总 华为最新存储文档pdf分享
誉天教育 60个详细入门推荐实验视频 华为HCNA实验操作【视频讲解+源文件】誉天教育 60个详细入门推荐实验视频 华为HCNA实验操作【视频讲解+源文件】
50G 老男孩 王牌学习视频linux运维实战培训 初级+中级+高级 从零开始 晋升 自学视频50G 老男孩 王牌学习视频linux运维实战培训 初级+中级+高级 从零开始 晋升 自学视频
马哥运维初、中、高全套马哥运维初、中、高全套
15G 最新版Linux认证RHCE 7.0培训视频教程RH124全套课程 29集 官方PPT15G 最新版Linux认证RHCE 7.0培训视频教程RH124全套课程 29集 官方PPT
华为HCIE-Security认证 资料汇总(备考指南22篇+面试+面试+Lab备考建议)华为HCIE-Security认证 资料汇总(备考指南22篇+面试+面试+Lab备考建议)
Oracle 11g 数据库引航培训视频 如何成为一个名合格的Oracle DBAOracle 11g 数据库引航培训视频 如何成为一个名合格的Oracle DBA
小甲鱼零基础入门学习Python 从入门到提高 详细讲解 带目录(全96集)小甲鱼零基础入门学习Python 从入门到提高 详细讲解 带目录(全96集)
华为官方HCIE R&S原版PPT 16篇(很详细)华为官方HCIE R&S原版PPT 16篇(很详细)

华为HCIE-Security认证 资料汇总(备考指南22篇+面试+面试+Lab备考建议)

[复制链接]
admin 发表于 2017-2-5 02:05:31 | 显示全部楼层 |阅读模式
查看: 490|回复: 12


HCIE -SecuritySecurity Security Lab Lab考试就是 考试就是 按照上 述的思路对官网按照上 述的思路对官网按照上 述的思路对官网按照上 述的思路对官网按照上 述的思路对官网按照上 述的思路对官网所列的知识点做了很全面覆 列的知识点做了很全面覆 列的知识点做了很全面覆 列的知识点做了很全面覆 列的知识点做了很全面覆 列的知识点做了很全面覆 盖。
当然 根据 HCIEHCIE -Security Security LabLab 中具有 SVNSVN 和 NIP NIP设备 ,那 很容易理解 容易理解 容易理解 SVN SVN用来 实现 SSL SSL VPN 接入, 接入, 而 NIP NIP用来完成 来完成 IPS 或 IDSIDS 的功能。 功能。
HCIE -SecuritySecurity Security Lab 考试 设备既有 设备既有 设备既有 NGFW NGFW设备, 设备, 又有 AR 设备 ,防火墙和路由器 ,防火墙和路由器 ,防火墙和路由器 ,防火墙和路由器 也需要进 需要进 行安全功能的结合 行安全功能的结合 行安全功能的结合 行安全功能的结合 。
现在 HCIE HCIE -SecuritySecurity Security Lab 考试暂时没有 考试暂时没有 考试暂时没有 敏捷功能特性的考试,不排除 敏捷功能特性的考试,不排除 敏捷功能特性的考试,不排除 敏捷功能特性的考试,不排除 敏捷功能特性的考试,不排除 敏捷功能特性的考试,不排除 敏捷功能特性的考试,不排除 一两年 一两年 后随着 敏 捷设备 在市场上应用越来多,在 市场上应用越来多,在 市场上应用越来多,在 市场上应用越来多,在 市场上应用越来多,在 市场上应用越来多,在 HCIEHCIE -Security Security Lab 考试中也会加上 考试中也会加上 考试中也会加上 考试中也会加上 。
HCIE -Security Lab Security Lab 考试中 考试中 几个注意的问题:
现在 HCIEHCIE -Security Lab Security Lab Security LabSecurity Lab 考试 变的更加人性化,比如登录设备不管是通过 更加人性化,比如登录设备不管是通过 更加人性化,比如登录设备不管是通过 更加人性化,比如登录设备不管是通过 更加人性化,比如登录设备不管是通过 更加人性化,比如登录设备不管是通过 更加人性化,比如登录设备不管是通过 更加人性化,比如登录设备不管是通过 更加人性化,比如登录设备不管是通过 更加人性化,比如登录设备不管是通过 更加人性化,比如登录设备不管是通过 WEBWEB 页面 还 是通过 终端 服务器登录 服务器登录 服务器登录 都可以更加快捷、简化了 可以更加快捷、简化了 可以更加快捷、简化了 可以更加快捷、简化了 可以更加快捷、简化了 访问 的过程! 的过程! 这里 要赞下! 要赞下!
考试 的大多数安全设备 的大多数安全设备 的大多数安全设备 的大多数安全设备 中的配置 都需要通过 需要通过 WEBWEB 界面 配置,但也有一部分内容需要通 配置,但也有一部分内容需要通 配置,但也有一部分内容需要通 配置,但也有一部分内容需要通 配置,但也有一部分内容需要通 配置,但也有一部分内容需要通 过 CLI 配置 ,要灵活的选择 ,要灵活的选择 ,要灵活的选择 ,要灵活的选择 !
安全 设备通过 设备通过 设备通过 Web 登录 都会有 都会有 登录 超时间 超时间 ,还是 ,还是 登录到设备上 登录到设备上 先把默认值改成最大 把默认值改成最大 把默认值改成最大 把默认值改成最大 值,省的 登录 超时还要重新输入密码! 超时还要重新输入密码! 超时还要重新输入密码! 超时还要重新输入密码! 超时还要重新输入密码! 超时还要重新输入密码!
不要随意 不要随意 更改设备的默认置, 更改设备的默认置, 更改设备的默认置, 更改设备的默认置, 更改设备的默认置, 除非 题目有要求,也注意不配置的命令覆盖了原设 题目有要求,也注意不配置的命令覆盖了原设 题目有要求,也注意不配置的命令覆盖了原设 题目有要求,也注意不配置的命令覆盖了原设 题目有要求,也注意不配置的命令覆盖了原设 题目有要求,也注意不配置的命令覆盖了原设 题目有要求,也注意不配置的命令覆盖了原设 题目有要求,也注意不配置的命令覆盖了原设 题目有要求,也注意不配置的命令覆盖了原设 题目有要求,也注意不配置的命令覆盖了原设 题目有要求,也注意不配置的命令覆盖了原设 备的默认设置,否则 备的默认设置,否则 备的默认设置,否则 备的默认设置,否则 可能 会出现不可预知的问题! 会出现不可预知的问题! 会出现不可预知的问题! 会出现不可预知的问题! 会出现不可预知的问题!
对于 出现的直连链路不通 出现的直连链路不通 出现的直连链路不通 出现的直连链路不通 出现的直连链路不通 或者 是安全设备 是安全设备 是安全设备 是安全设备 WEB 页面 无法登陆的问题,如果真出现了那 无法登陆的问题,如果真出现了那 无法登陆的问题,如果真出现了那 无法登陆的问题,如果真出现了那 无法登陆的问题,如果真出现了那 无法登陆的问题,如果真出现了那 无法登陆的问题,如果真出现了那 无法登陆的问题,如果真出现了那 无法登陆的问题,如果真出现了那 就麻烦下考官 就麻烦下考官 就麻烦下考官 确认 了!
考试的 题量比较 题量比较 大,除非你 ,除非你 ,除非你 对各种 对各种 技术非常熟练 技术非常熟练 技术非常熟练 技术非常熟练 ,否则 ,否则 会是考试 是考试 的一天会是辛苦 的一天会是辛苦 的一天会是辛苦 的一天会是辛苦 和忙碌 的过程 。
有很多人参加过 很多人参加过 很多人参加过 很多人参加过 HCIE HCIE-RS La b考试,题量也就是 考试,题量也就是 考试,题量也就是 考试,题量也就是 考试,题量也就是 14页左右, 左右, HCIE HCIE -Security LabSecurity Lab Security Lab Security LabSecurity Lab 考试 试题 页数要多一倍。 页数要多一倍。 页数要多一倍。 页数要多一倍。

防火墙NAT 技术
考察NAT 基本原理、配置命令、查看输出状态、场景应用等。
查看输出状态题是指题目中有配置完相关命令后的状态输出,需要分析状态输出判断设备已
经做了那些配置,那些配置还没有做,能否完成相应的需求。
场景应用题是指描述一个现实的场景或工作任务,需要如何去部署或现有的部署可能有哪些
问题。
防火墙HA 技术
双机热备的基本原理,配置命令、查看输出状态、场景应用等。
仔细阅读《强叔侃墙》对理解双机的原理非常有帮助。
举个场景应用的例子:双机热备情况下对FW 进行系统升级的操作步骤?
防火墙攻击防范、虚拟化和限流策略
虚拟化和限流相对来说要好说些,而防火墙的攻击防范即包括报文的攻击防范也包含DDos
流量清洗这一大块内容。
虽然报文的攻击防范涉及到的细小的知识点很多,但都是概念的东西、多记忆就可以了。而
对于流量清洗,如果没有系统的学习和理解,对于流量清洗的题目会感到比较困难。
当然这个也看你考试时候抽题的运气,也许一道没抽到流量清洗的题目,也许一次考试会抽
到三四道流量清洗的题。
VPN 技术
双机热备的基本原理,配置命令、查看输出状态、场景应用等。
防火墙UTM 技术
涉及IPS、反病毒、URL 过滤、邮件过滤、文件过滤、内容过滤、应用过滤等。
既有考察原理的、也有考察配置步骤和思路的题。
举例:URL 过滤检查的顺序?
故障处理
大都是故障问题分析题,考察能力非常全面,需要对技术的原理了解非常清楚,熟悉常见故
障的输出,以VPN 故障为例,可以参考HCNP 教材中IPSec VPN 的故障输出及现象。
安全体系架构和安全标准
这是感觉华为HCIE 安全考试中最坑人的题目,了解安全的标准是做信息安全行业中基本的
一部分内容,但既然出了相应的题目,也需要提供相应的文档资料以供参考和学习。
建议大家了解主要的安全标准,如信息系统安全等级保护、82 号令等。
这块知识点的题目会有2 道题,可能都是单选,也可能都是多选,也可能一道单选、一道多
选。如果是多选的话,建议放弃,不要计算在正确题目之中。
华为HCIE-Security认证 资料汇总(备考指南22篇+面试+面试+Lab备考建议)
0.jpg
华为HCIE-Security认证 资料汇总(备考指南22篇+面试+面试+Lab备考建议)
1.jpg
华为HCIE-Security认证 资料汇总(备考指南22篇+面试+面试+Lab备考建议)
2.jpg
华为HCIE-Security认证 资料汇总(备考指南22篇+面试+面试+Lab备考建议)
3.jpg

进入考试需要涉及到两个工具,记事本和画图工具!
记事本用来:
1.记录考生姓名;
2.记录3 道考题;
3.记录个人介绍的摘要内容
画图工具用来:
考试过程中对问题进行画图解释!
关于个人介绍的问题,在面试须知里面,明确要求要提到以下几点,注意不要遗漏,包括:
曰恛聎术时间;
工作多长时间;
主要工作经历;
目前的岗位;
主要工作内容;
个人介绍的意义在于让考官对你有个初步的了解,有些类似于个人简历!通过个人介绍来侧面了解考生现在的工作情况及内容,技术学习情况,以及考HCIE的目的。
对于具有丰富工作经验的考生,自然能说出比较丰富的内容,包括较长的技术学习时间,有典型意义的项目或工作内容。而对于初入行业的考生或还在学校的考生可能就会比较发愁如何进行自我介绍。
在这里为工作经验少的考生提供几个建议:
1.自我介绍如实去说:不要没做过,硬说自己做过,考官通过几个问题就知道你到底是否真正做过,是否有实际的能力。
2.技术学习要扎实:不能只做实验,还要知道技术的原理以及如何去使用,如何去部署;
3.知识会正确表达:不能只自己知道,却无法表达出来,因此表达这也是体现考生沟通能力的体现
4.学习别人的经验:自己没有亲自做过,但可以从书上学习技术细节,也可以从别人的项目中获取相关的经验。能够善于的学习别人的经验,才能使自己得到更快的提高。
HCIE安全模拟面试
在2014年12月5日,HCIE-Security沙龙活动中,华为的考官曾到现场举办过HCIE安全模拟面试,这套考题在后面的考试中不会再考,这里把3道题给大家共享出来以供参考!
1.IPSec能够提供哪些安全性?
2.给出一张数据中心的互联网出口区、核心区和服务器区域的网络拓扑图,图上仅包括路由器和交换机,请问考试如何在网络中部署各种安全技术?
3.给出一个利用防火墙实现企业上网的场景,发现从内部网络到Internet有丢包,请问如何进行故障排除?
模拟安全考题分析:
第一道题是只是IPSec技术知识其中的一个小问题,但是通过这个小问题进而引申去考察IPSec技术相关的其他问题!会继续追问这些安全性是如何去实现的,这就考察更深的IPSec技术原理了!考官说这道题不会再出,不代表IPSec技术不会问!
第二道题是考察各种安全技术、安全设备如何在去部署。考官可以全面考察考生安全知识的掌握,并继续根据你所描述的安全技术和安全产品来追问某个技术或设备具体应用和部署的情况。
第三道题是考察当网络中出现问题的情况下,如何去排除故障,解决问题,主要考察考生的排错的思路是否清晰。HCIE-Security_Lab备考建议.pdf
HCIE-Security_备考指南——ARP安全配置(S5700交换机).pdf
HCIE-Security_备考指南——DHCP_Snooping(S5700交换机).pdf
HCIE-Security_备考指南——DSVPN.pdf
HCIE-Security_备考指南——NAT策略.pdf
HCIE-Security_备考指南——SSL_VPN(SVN).pdf
HCIE-Security_备考指南——URL过滤.pdf
HCIE-Security_备考指南——安全策略.pdf
HCIE-Security_备考指南——策略路由.pdf
HCIE-Security_备考指南——带宽管理.pdf
HCIE-Security_备考指南——反病毒.pdf
HCIE-Security_备考指南——角色授权&amp_认证授权(SVN).pdf
HCIE-Security_备考指南——接口管理(NIP).pdf
HCIE-Security_备考指南——内容过滤.pdf
HCIE-Security_备考指南——双机热备.pdf
HCIE-Security_备考指南——文件过滤.pdf
HCIE-Security_备考指南——虚拟网关(SVN).pdf
HCIE-Security_备考指南——虚拟系统.pdf
HCIE-Security_备考指南——应用安全(NIP).pdf
HCIE-Security_备考指南——应用行为控制.pdf
HCIE-Security_备考指南——用户和认证.pdf
HCIE-Security_备考指南——邮件过滤.pdf
HCIE-Security_备考指南——终端安全(SVN).pdf
HCIE-Security_笔试备考建议.pdf
HCIE-Security_面试备考建议.pdf

资源批量下载地址: --->
更多精品资源,打包下载(可按知识点/发布日期/培训班/讲师等方式批量下载视频/文档/资料/电子书)


能帮助您和更多的人找到自己想要的资料并取得更大进步,是我们最大的愿望。
本贴附件下载链接:

游客,如果您要查看本帖隐藏内容请回复

回复

使用道具 举报

mdqzj 发表于 2017-3-5 16:52:10 | 显示全部楼层
喜欢的摇,不喜欢的滚。
回复 支持 反对

使用道具 举报

kuangmao 发表于 2017-3-11 16:45:07 | 显示全部楼层
在乎的人不明白,明白的人不在乎。
回复 支持 反对

使用道具 举报

szxrszxr 发表于 2017-3-30 11:00:04 | 显示全部楼层
洗洗更白白,顶顶更健康!
回复 支持 反对

使用道具 举报

line 发表于 2017-3-31 18:31:43 | 显示全部楼层
如果我做了皇帝,就封你当太子!
回复 支持 反对

使用道具 举报

starzhou2 发表于 2017-4-14 16:13:54 | 显示全部楼层
想污染一个地方有两种方法:垃圾,或是钞票.
回复 支持 反对

使用道具 举报

新精英 发表于 2017-5-24 07:31:38 | 显示全部楼层
现在问题来了,“挖掘机技术哪家强?中国山东找蓝翔”
回复 支持 反对

使用道具 举报

叶哥哥 发表于 2017-6-26 08:57:19 | 显示全部楼层
有十只羊,九只蹲在羊圈,一只蹲在猪圈.打一成语…
回复 支持 反对

使用道具 举报

sdifernya 发表于 2017-6-30 06:25:00 | 显示全部楼层
楼下各位,2015发大财!
回复 支持 反对

使用道具 举报

netplaying 发表于 2017-6-30 08:37:42 | 显示全部楼层
看一漂亮MM,苦无搭讪办法,路旁一砖头,拣起,上前,“同学,这是你掉的吧?”
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|易久IT学院 ( 粤ICP备17017336号-3 )  

GMT+8, 2018-4-20 22:36 , Processed in 0.508882 second(s), 34 queries .

Powered by Yi9.Net  © 2012-2017 Comsenz Inc.

Designed by Yi9.NeT