في 24 فبراير 2020، طبقت Cisco العديد من التغييرات في برامج الشهادات الخاصة بها لتلبية متطلبات التقنيات سريعة التغير. تتطلب أحدث شهادة CCIE أن يجتاز المرشح اختبارًا أساسيًا واختبارًا مركّزًا. الامتحان الأساسي هو نفسه للمرشحين لشهادة CCNP وCCIE. ومع ذلك، يمكنهم اختيار مجال التركيز. إذا كنت ترغب في الحصول على شهادة CCIE Security، يجب عليك اجتياز اختبار CCIE Security المعملي بعد اجتياز الاختبار الأساسي.

صُممت شهادة CCIE Security لمساعدتك على أن تصبح رائداً تقنياً في عالم تقنيات وحلول الأمن المتغيرة باستمرار. إن اجتيازك اختبار CCIE sec المخبري يؤكد معرفتك ومهاراتك في تخطيط وتصميم وتشغيل وتحسين التقنيات والحلول المعقدة من البداية إلى النهاية.

لماذا الحصول على شهادة أمن CCIE

شهادة CCIE Security هي إحدى الشهادات التي تمنحها شركة Cisco لمحترفي تكنولوجيا المعلومات الذين يجتازون الاختبار الأساسي واختبار CCIE Security المعملي. تحتاج إلى استثمار الوقت والمال والجهد للحصول على الشهادة، ولكنك ستستمتع بالعديد من المزايا على النحو التالي:

الراتب المرتفع

إن الحصول على شهادة CCIE Security يؤهلك للحصول على راتب مرتفع. تعتبر هذه الشهادة واحدة من أعلى شهادات تكنولوجيا المعلومات أجراً في العالم. في عام 2020، يحصل حامل شهادة CCIE Security على متوسط راتب سنوي يبلغ 126,000 دولار أمريكي. ويحتاج العالم إلى أكثر من 200,000 من حاملي شهادة CCIE Security في حين لا يوجد سوى 6,000 حامل لشهادة CCIE Security في جميع أنحاء العالم.

زيادة فرص العمل

بمجرد حصولك بالفعل على شهادة CCIE Security، هناك الكثير من الوظائف في انتظارك. يمكنك أن تكون مسؤول شبكة، ومهندس أمن الشبكات، ومسؤول أمن الشبكات، ومسؤول أمن الشبكات، وأخصائي أمن الشبكات. ستجد أنه من السهل والسريع الحصول على وظيفة في أي مكان في العالم.

فرص النمو الوظيفي

مع وجود عدد قليل جدًا من حاملي شهادة CCIE Security، سيكون لديك فرصة كبيرة للحصول على ترقية إلى مناصب عليا. سيقدم أصحاب العمل حزم رواتب ومزايا مغرية لإقناعك بالعمل في شركتهم.

كيفية اجتياز مختبر CCIE Security Lab في محاولتك الأولى

على الرغم من أن اختبار معمل CCIE Security هو أحد أصعب اختبارات شهادات Cisco، إلا أن هناك طريقة لاجتيازه واجتيازه من المحاولة الأولى. احصل على أسئلة الامتحان اختبار CCIE Security lab lab dumps واحصل على فرصة 100% لاجتياز الاختبار في المرة الأولى التي تجتاز فيها الاختبار. لقد تم تحديث أسئلة الامتحان الاختبار وفقًا لأحدث إصدار. سجّل في دورة الشهادة عبر الإنترنت في معمل CCIE Security واحصل على مقاطع فيديو وكتب عمل ومواد دراسية أخرى لامتحان المعمل. . سيوضح لك المدربون الخبراء لدينا كيفية إجراء التجارب العملية ويشرحون لك بشكل جيد كتاب العمل والحل.

إن أسئلة الامتحان مختبر CCIE Security الخاصة بنا حقيقية وصالحة ومحدثة بنسبة 100٪ لضمان معدل نجاح بنسبة 100٪. لطالما كانت SPOTO رائدة في تقديم الدورات التدريبية للشهادات عبر الإنترنت منذ عام 2003. لقد أنتجنا الآلاف من الناجحين في امتحانات الشهادات في السنوات ال 18 الماضية.

نبذة عن الامتحان

الاختبار العملي لأمن Cisco CCIE Security (الإصدار 6.0) من Cisco CCIE Security (الإصدار 6.0) هو اختبار عملي مدته ثماني ساعات يتطلب من المرشح تخطيط حلول أمن الشبكة وتصميمها ونشرها وتشغيلها وتحسينها لحماية الشبكة. تبلغ تكلفة الاختبار 1600 دولار.

الموضوعات الرئيسية لامتحان CCIE Security Lab Lab Lab في مختبر CCIE:

1. أمن المحيط الخارجي ومنع التسلل (20%)

2. الاتصال الآمن والتجزئة (20%)

3. أمن البنية التحتية (15%)

4. إدارة الهوية، وتبادل المعلومات، والتحكم في الوصول (25%)

5. الحماية المتقدمة من التهديدات وأمن المحتوى (20%)

عرض DOO DEMO

القسم 1

1.5 طُلب منك إنشاء وصلة آمنة بين فرع RTP والمقر الرئيسي. سيوفر الارتباط السرية والتكامل لحركة المرور بين مقدمي الطلبات في شبكة 5.2.XX.0.24 ومساحة عنوان الإنترانت في DC 3. المتطلبات هي كما يلي:

يجب استخدام أسلوب FlexVPN VTI لإنشاء الأمان بين R16 و R5.

يجب أن يمتد النفق الآمن t........

القسم 2

2.1 لقد طُلب منك تكوين التوافر العالي ل ASAs في طبقة حافة الإنترنت 1 من الشبكة. المتطلبات هي كما يلي:

يجب أن يكون الثمانية الأخيرة من عنواني واجهة الإدارة النشطة والاحتياطية .53 و .54 على التوالي.

يجب أن يكون الثماني بت الأخير من عنواني الواجهة النشطة والاحتياطية غير المتعلقة بالإدارة .1 و .2 على التوالي.

يجب أن يكون الثمانية الأخيرة من عناوين ارتباط تجاوز الفشل النشطة والاستعدادية .1 و .2 على التوالي.

ملاحظة: يجب أن يكون ASA1v نشطاً في الزوج عند إكمال هذه المهمة.

2.2 لقد طُلب منك تكوين التوافر العالي ل ASAs في طبقة حافة الإنترنت 2 من الشبكة. المتطلبات هي كما يلي:

يجب أن يكون الثمانية الأخيرة من عنواني واجهة الإدارة النشطة والاحتياطية .58 و .59 على التوالي.

يجب أن يكون الثماني بت الأخير من عنواني الواجهة النشطة والاحتياطية غير المتعلقة بالإدارة .1 و .2 على التوالي.

يجب أن يكون الثمانية الأخيرة من عناوين ارتباط تجاوز الفشل النشطة والاستعدادية .1 و .2 على التوالي.

ملاحظة: يجب أن يكون ASA2v نشطاً في الزوج عند إكمال هذه المهمة.

القسم 3

3.1 لقد طُلب منك تكوين SW1 و ISE لتهيئة جهاز الكمبيوتر الشخصي TAC Windows باستخدام 802.1X. المتطلبات هي كما يلي:

يجب أن يوفر SW1 عنوان IP والقفزة التالية وخادم DNS لجهاز Windows.

يجب نقل المنفذ SW1 الذي يتصل به مقدم الطلب بشكل ديناميكي إلى شبكة محلية ظاهرية ذات صلة.

يجب إجراء مصادقة جلسة العمل بواسطة ISE باستخدام Active Directory كمصدر خارجي للهوية. يجب أن تعمل قاعدة بيانات ISE الداخلية كنسخة احتياطية في حالة عدم توفر Active Directory.

يجب أن يسمح قانون DACL لجلسة العمل فقط بالوصول من أي مصدر إلى:

القسم 4

4.1 لقد طُلب منك توفير نظام NGIPS وتحديد سياسات الوصول لحركة المرور التي يتم الحصول عليها من أجهزة Windows التي يتم تحميلها على متن SW1. المتطلبات هي كما يلي:

يجب أن تكون مناطق IPS موجودة في نهج الوصول.

يجب أن تسمح حركة المرور التي نشأت من جهاز يعمل بنظام Windows .........

عرض توضيحي للتصميم

الأسئلة:

9. أي سطح هجوم في التصميم، عند اختراقه، يؤدي إلى تجاوز الضوابط التقنية النهائية؟

○ الأساسية

○ الوصول

○ الإنسان

○ التطبيق

○ الجهاز

11. أي سطحين من أسطح الهجوم في التصميم يمكن استخدامهما لتحديد خط الأساس لحركة المرور لاكتشاف الشذوذ؟ (اختر اثنين.)

○ الوصول

○ الجهاز

○ الشبكة

○ التطبيق

الرجوع إلى المورد (الموارد) الجديدة المتاحة.

15. اختر الخيارات الصحيحة لتطوير تكوين ASA عالي التوفر صالح للحل.

تم تكوين ASA2 كوحدة (ثانوية/رئيسية/احتياطية) في إعداد التوافر العالي. يتم توجيه حركة المرور الخاصة بمؤسسة المبيعات من خلال سياق (ASA2-C2/ASA1-C1/ASA1-C2) ويتم توجيه حركة المرور الخاصة بمؤسسة الشؤون المالية من خلال سياق (ASA2-C2/ASA1-C2/ASA1-C1). بالنسبة لموارد السياق يتم تطبيق الفئة (افتراضي/لا/مخصص).

الرجوع إلى المورد (الموارد) الجديدة المتاحة.

16. اختر الخيارات الصحيحة لتطوير تكوين NAT صالح للحل.

في طبقة (مركز البيانات/مركز البيانات/النفاذ/التوزيع الأساسي/حافة الإنترنت) نشر (NAT ثابت/نات ثابت/نات ثابت/نات ديناميكي/نات ديناميكي/نات) باستخدام (كائن PAT/كائن PAT مزدوج/نات مزدوج/نات مزدوج/نات مزدوج/نات شبكة) لـ (خادم هندسي/خادم تسويق/خادم مبيعات/خادم مالي) من (خارج/داخل/خارج/داخل المنطقة) إلى (خارج/داخل المنطقة/داخل المنطقة/داخل) موجه من خلال (ASA2-C2/ASA1-C1/C1 وC1)

الرجوع إلى المورد (الموارد) الجديدة المتاحة.

20. ما هي مكونات التكوين الأربعة التي تُمكِّن تكوين التوافر العالي ل ASA صالح؟ (اختر أربعة.)

○ تم تكوين ASA1v-ASA11v في الوضع الموجه كتجاوز فشل نشط-احتياطي.

○ لدى ASA1v-ASA11v مسار داخلي لإمكانية الوصول إلى DNS.

○ تم تكوين ASA1v و ASA11v كوحدات ثانوية في زوج تجاوز الفشل.

○ يحتوي ASA1v-ASA11v على مسار DMZ لإمكانية الوصول إلى DNS.

CCIE Security LAB Exam include 2 models (Design and Deploy & Operate & Optimize).

هذا هو المحتوى المادي الذي تحتاج إلى التدرب عليه. ستواجهها عند إجراء الامتحان.

التصميم:التصميم 1 والتصميم 1+

Deploy & Operate & Optimize：المختبر 1

هذه هي خطة دراسة CCIE Security v6.0 LAB التي نقترحها. إذا كان بإمكانك قضاء ساعتين إلى 4 ساعات في التدريب المعملي يوميًا، يمكنك إجراء الاختبار بعد شهرين.

نحن نوفر وقت خدمة لمدة 3 أشهر، يمكنك متابعة وقتك للممارسة، فهو مرن.

المرحلة 1 ： القسم 2.1-2.4: التجاوز الفاشل A/S A/A، المجموعة؛ القسم 4.1: FMC/NGIPS

المرحلة 2 ：القسم 1.2-1.5: IPSec IKEv2 و SSL بدون عميل و SSL بدون عميل وSite-to-Site و FlexVPN

المرحلة 3 ：القسم 3.4، 3.5، 4.6: سجلات النظام، NetFlow

المرحلة 4 ： القسم 3.1-3.3، 4.4: 802.1X، MAB، TrustSec

المرحلة 5 ：القسم 4.2، 4.3، 4.5: WSA، FireAMP، Stealthwatch

قمنا بتسليم مواد المرحلة 2 بعد الانتهاء من المرحلة 1.

قمنا بتسليم مواد المرحلة 3 بعد الانتهاء من المرحلة 2.

سيتم إرسال مواد التصميم قبل أسبوع واحد من موعد الامتحان.