首页 » 华为认证 » 华为安全HCNA-Security认证培训大纲

华为安全HCNA-Security认证培训大纲

认证概述
HCNA-Security认证定位于中小型网络安全方面的基本配置和维护。
HCNA-Security认证包括但不限于:网络安全基础知识,防火墙基础知识和部署,防火墙访问控制列表技术,防火墙动态地址转换技术,防火墙VPN(Virtual Private Network)技术,华赛安全产品介绍。
通过HCNA-Security认证,将证明您对中小型网络安全技术和应用有初步的了解,并具备协助设计中小型安全网络以及使用华赛防火墙实施设计的能力。
拥有通过HCNA-Security认证的工程师,意味着中小企业有能力实现基本的网络安全,并且能满足各种安全应用的基本需求。
培训对象
•操作与维护人员
•管理人员
入学要求
•具备TCP/IP基础知识
•具备交换机和路由器基础知识
培训课程
课程名称 课程时长
HCNA-Security CBSN构建基础安全网络 5工作日,其中上机时长2工作日

 

培训目标
完成该项目培训后,您将能够:

•理解TCP/IP协议原理

•了解TCP/IP协议存在哪些安全问题

•了解攻击者主要使用哪些攻击方式

•了解防火墙的定义和分类

•理解防火墙的主要功能、技术和基本配置

•理解访问控制列表原理、作用及分类

•掌握接口包过滤应用场景及配置方法

•掌握域间包过滤应用场景及配置方法

•掌握NAT的技术原理和几种应用方式

•掌握防火墙的NAT配

•掌握VLAN 、SA、E1、ADSL的基本技术

•掌握WLAN与3G无线技

•了解VPN概念和关键技术

•了解VPN分类及应用了解L2TP基本原理、应用场景及配置方法

•掌握GRE VPN的基本原理和配置方法

•理解IPSec VPN技术的基本原理

•掌握IPSec的应用场景及配置

•了解SSL VPN的技术原理

•熟悉SVN产品的基本功能和特性和配置方法

•了解什么是终端安全

•掌握TSM系统的组成、管理和准入控制方式

•掌握TSM系统的安全策略配置

•描述华为全系列安全产品与解决方案

认证前提条件
考试及推荐培训

考试代码

考试名称

推荐培训

HC-711-CHS

HCNA-Security-CBSN (Huawei Certified Network Associate – Constructing Basic Security Network) HCNA-Security-CBSN构建基础安全网络培训
考试费用

认证考试

考试费用

HC-711-CHS  HCNA-Security-CBSN

200USD

再认证
随着网络技术的发展,华为认证的内容不定期进行更新或 优化,通过再认证,可以保证认证的有效性;并表明认证与网络技术的最新发展趋势保持一致。
再认证方法:

认证项目

有效期

重认证时间

重认证项目

重认证有效期起始时间

HCNA-Security

3年

初认证后

与初认证相同

重认证时间

 

考试大纲:
1.华为HC-711-CHS HCNA-Security认证考试
本文主要介绍HC-711-CHS HCNA-Security-CBSN考试大纲,其它考试大纲可参考相应的培训教材或通过华为在线培训学平台http://support.huawei.com/learning获取。
认证项目:
HCNA-Security
考试代码:
HC-711-CHS
考试名称:
HCNA-Security-CBSN (Huawei Certified Network Associate – Constructing Basic Security Network)
考试时长:
90 min
通过分数/总分:
700/1000
2.HC-711-CHS HCNA-Security-CBSN考试大纲
2.1 考试内容

HCNA-Security-CBSN考试覆盖网络安全基础知识,防火墙基础知识,包过滤技术、NAT技术等防火墙基本原理以及在华为防火墙中的实现,L2TP、GRE、IPSec等VPN技术原理以及在华为防火墙中的实现,终端安全技术及基本安全策略配置。

2.2 知识点

防火墙基础
1.网络安全基本概念
2.防火墙分类、工作模式、安全区域、防火墙功能特性和防火墙基本配置
3.接口包过滤技术与配置、域间包过滤技术与配置、访问控制列表应用与配置
4.基于源IP地址NAT技术与配置、基于目的IP地址NAT技术与配置、域间或域内NAT技术与配置、双向NAT技术与配置、NAT Server技术与配置、目的NAT技术与配置

VPN技术
1.VPN基本概念、VPN分类、加密技术
2.L2TP技术原理、Client-Initialized方式L2TP技术与配置、NAS-Initialized方式L2TP技术与配置
3.GRE技术原理与配置
4.IPSec基本概念、AH技术原理、ESP技术原理、IKE技术原理、IPSec配置
5.SSL技术原理、虚拟网关概念与配置、Web代理技术与配置、文件共享技术与配置、端口转发技术与配置、网络扩展技术与配置

终端安全技术
1.终端安全概念、终端安全系统部署、终端安全策略配置
请注意:
本文提到的考试内容仅仅为考生提供一个通用的考试指引,本文未提到的其他相关内容在考试中也有可能出现。

2.3 参考书籍
华为认证网络安全系统教程——HCNA-Security:《构建基础安全网络》 (CBSN)
华为认证网络安全系统教程——HCNA-Security:《构建基础安全网络实验指导》
《USG2200&5100&5500 统一安全网关产品文档》

2.4推荐培训机构:武汉誉天互联科技有限责任公司

更多