2020년 2월 24일, Cisco는 빠르게 변화하는 기술의 수요를 충족하기 위해 인증 프로그램에 몇 가지 변경 사항을 적용했습니다. 최신 CCIE 자격증은 응시자가 핵심 시험과 집중 시험을 통과해야 취득할 수 있습니다. 핵심 시험은 CCNP와 CCIE 응시자에게 동일합니다. 하지만 집중 분야를 선택할 수 있습니다. CCIE 보안 자격증을 취득하려면 핵심 시험에 합격한 후 CCIE 보안 실습 시험에 응시해야 합니다.

CCIE 보안 자격증은 끊임없이 변화하는 보안 기술 및 솔루션의 세계에서 기술 리더가 될 수 있도록 설계되었습니다. CCIE 보안 실습 시험에 합격하면 복잡한 엔드투엔드 기술 및 솔루션을 계획, 설계, 운영, 최적화하는 데 필요한 지식과 기술을 검증받게 됩니다.

CCIE 보안 인증을 받아야 하는 이유

CCIE 보안 인증은 Cisco에서 핵심 시험과 CCIE 보안 랩 시험을 통과한 IT 전문가에게 부여하는 인증 중 하나입니다. 배지를 취득하려면 시간, 비용, 노력을 투자해야 하지만 다음과 같은 여러 가지 혜택을 누릴 수 있습니다:

높은 연봉

CCIE 보안 자격증을 취득하면 높은 연봉을 받을 수 있습니다. 이 자격증은 세계에서 가장 높은 연봉을 받는 IT 자격증 중 하나로 꼽힙니다. 2020년에 CCIE 보안 배지 소지자는 평균 126,000달러의 연봉을 받습니다. 전 세계적으로 200,000명 이상의 CCIE 보안 자격증 보유자가 필요한 반면, 전 세계 CCIE 보안 자격증 보유자는 6,000명에 불과합니다.

일자리 기회 증가

CCIE 보안 자격증 소지자가 되면 다양한 직업이 여러분을 기다리고 있습니다. 네트워크 관리자, 네트워크 보안 엔지니어, 네트워크 보안 관리자, 네트워크 보안 전문가가 될 수 있습니다. 전 세계 어디에서나 빠르고 쉽게 취업할 수 있습니다.

경력 성장 기회

CCIE 보안 자격증 소지자는 극소수이기 때문에 고위직으로 승진할 수 있는 큰 기회를 얻게 됩니다. 고용주는 매력적인 급여 및 복리후생 패키지를 제공하여 회사에서 일하도록 설득할 것입니다.

첫 번째 시도에서 CCIE 보안 랩을 통과하는 방법

CCIE 보안 실기 시험은 가장 어려운 Cisco 인증 시험 중 하나이지만, 첫 번째 시도에서 합격할 수 있는 방법이 있습니다. CCIE 보안 실기 시험의 덤프를 다운로드하여 첫 번째 응시 시 100% 합격의 확률을 높여보세요. 덤프는 최신 버전에 따라 업데이트되었습니다. CCIE 보안 랩에서 온라인 인증 과정에 등록하고 랩 시험을 위한 비디오, 워크북 및 기타 학습 자료를 받으세요. . 전문 강사가 직접 실험하는 방법을 보여주고 워크북과 솔루션을 잘 설명해 드립니다.

우리의 CCIE 보안 랩 덤프는 100% 실제적이고 유효하며 100% 합격률을 보장하기 위해 업데이트되었습니다. SPOTO는 2003년부터 온라인 인증 교육 과정을 제공하는 선두 주자입니다. 우리는 지난 18 년 동안 수천 명의 인증 시험 합격자를 배출했습니다.

시험 정보

Cisco CCIE Security(v6.0) 실기 시험은 네트워크 보안 솔루션을 계획, 설계, 배포, 운영 및 최적화하여 네트워크를 보호하는 8시간의 실습 시험으로, 응시자는 네트워크 보안 솔루션을 계획, 설계, 배포, 운영 및 최적화해야 합니다. 시험 비용은 $1,600입니다.

CCIE 보안 랩 시험의 주요 주제:

1. 경계 보안 및 침입 방지(20%)

2. 보안 연결 및 세분화(20%)

3. 인프라 보안(15%)

4. ID 관리, 정보 교환 및 액세스 제어(25%)

5. 지능형 위협 방지 및 콘텐츠 보안(20%)

DOO 데모

섹션 1

1.5 RTP 지점과 본사 간에 보안 링크를 설정하라는 요청을 받았습니다. 이 링크는 5.2.XX.0/24 네트워크와 DC 3의 인트라넷 주소 공간에 있는 지원자 간의 트래픽에 기밀성과 무결성을 제공합니다. 요구 사항은 다음과 같습니다:

R16과 R5 사이의 보안을 설정하려면 FlexVPN VTI 방법을 사용해야 합니다.

보안 터널은 t........으로 확장되어야 합니다.

섹션 2

2.1 네트워크의 인터넷 에지 1 계층에서 ASA에 대한 고가용성을 구성하라는 요청을 받았습니다. 요구 사항은 다음과 같습니다:

활성 및 대기 관리 인터페이스 주소의 마지막 옥텟은 각각 .53 및 .54여야 합니다.

활성 및 대기 비관리 인터페이스 주소의 마지막 옥텟은 각각 .1 및 .2여야 합니다.

장애 조치 링크 활성 및 대기 주소의 마지막 옥텟은 각각 .1 및 .2여야 합니다.

참고: 이 작업을 완료할 때 ASA1v가 쌍에서 활성화되어 있어야 합니다.

2.2 네트워크의 인터넷 에지 2 계층에서 ASA에 대한 고가용성을 구성하라는 요청을 받았습니다. 요구 사항은 다음과 같습니다:

활성 및 대기 관리 인터페이스 주소의 마지막 옥텟은 각각 .58 및 .59여야 합니다.

활성 및 대기 비관리 인터페이스 주소의 마지막 옥텟은 각각 .1 및 .2여야 합니다.

장애 조치 링크 활성 및 대기 주소의 마지막 옥텟은 각각 .1 및 .2여야 합니다.

참고: 이 작업을 완료할 때 ASA2v가 쌍에서 활성화되어 있어야 합니다.

섹션 3

3.1 802.1X를 사용하여 TAC PC Windows 머신의 온보딩을 위해 SW1 및 ISE를 구성하라는 요청을 받았습니다. 요구 사항은 다음과 같습니다:

SW1은 Windows 시스템에 IP 주소, 다음 홉 및 DNS 서버를 제공해야 합니다.

요청자가 연결된 SW1 포트는 관련 VLAN으로 동적으로 이동해야 합니다.

세션 인증은 Active Directory를 외부 ID 소스로 사용하여 ISE에서 수행해야 합니다. Active Directory를 사용할 수 없는 경우를 대비하여 ISE 내부 데이터베이스가 백업 역할을 해야 합니다.

세션 DACL은 모든 소스에서 다음에 대한 액세스만 허용해야 합니다:

섹션 4

4.1 SW1에서 온보딩된 Windows 시스템에서 소싱되는 트래픽에 대해 NGIPS를 프로비저닝하고 액세스 정책을 정의하라는 요청을 받았습니다. 요구 사항은 다음과 같습니다:

액세스 정책에 IPS 영역이 있어야 합니다.

Windows 시스템에서 발생한 트래픽은 ......... 을 허용해야 합니다.

디자인 데모

질문:

9. 설계에서 어떤 공격 표면이 손상될 경우 다운스트림 기술 제어를 우회할 수 있나요?

○ 코어

○ 액세스

○ 인간

○ 신청

○ 장치

11. 설계에서 이상 징후 탐지를 위한 트래픽 기준선을 정의하는 데 사용할 수 있는 공격 표면 두 개는 무엇인가요? (두 개를 선택하세요.)

○ 액세스

○ 장치

○ 네트워크

○ 신청

사용 가능한 새 리소스를 참조하세요.

15. 올바른 옵션을 선택하여 솔루션에 대한 유효한 ASA 고가용성 구성을 개발하세요.

고가용성 설정에서 (보조/기본/대기) 단위로 구성된 ASA2. Sales 조직에 대한 트래픽은 (ASA2-C2/ASA1-C1/ASA1-C2) 컨텍스트를 통해 라우팅되고, Finance 조직에 대한 트래픽은 (ASA2-C2/ASA1-C2/ASA1-C1) 컨텍스트를 통해 라우팅됩니다. 컨텍스트 리소스의 경우 (기본/없음/사용자 지정) 클래스가 적용됩니다.

사용 가능한 새 리소스를 참조하세요.

16. 올바른 옵션을 선택하여 솔루션에 유효한 NAT 구성을 개발하세요.

(데이터센터/접속/코어-분배/인터넷 엣지) 레이어에서 (엔지니어링 서버/마케팅 서버/영업 서버/재무 서버)에 대해 (외부/내부/DMZ)에서 (ASA2-C2/ASA1-C1/C1 및 C1)을 통해 라우팅되는 (외부/DMZ/내부)로 (정적 NAT/신원 NAT/Dynamic NAT/PAT) 배포 (NAT Object/Two PAT/Two NAT/Network Object) 사용

사용 가능한 새 리소스를 참조하세요.

20. 유효한 ASA 고가용성 구성을 가능하게 하는 네 가지 구성 요소는 무엇인가요? (네 가지를 선택하세요.)

라우팅 모드에서 액티브-스탠바이 장애 조치로 구성된 ASA1v-ASA11v.

○ ASA1v-ASA11v에는 DNS 도달성을 위한 내부 경로가 있습니다.

페일오버 쌍에서 보조 장치로 구성된 ASA1v 및 ASA11v.

○ ASA1v-ASA11v에는 DNS 도달성을 위한 DMZ 경로가 있습니다.

CCIE Security LAB Exam include 2 models (Design and Deploy & Operate & Optimize).

이것은 연습이 필요한 중요한 내용입니다. 시험에 응시할 때 이 내용을 접하게 됩니다.

디자인:디자인 1 및 디자인 1+

Deploy & Operate & Optimize：LAB1

이것이 저희가 제안하는 CCIE Security v6.0 LAB 학습 계획입니다. 하루에 2~4시간씩 실습에 투자할 수 있다면 2개월 후에 시험에 응시할 수 있습니다.

3개월의 서비스 시간을 제공하며, 연습 시간에 따라 유연하게 사용할 수 있습니다.

1단계: 섹션 2.1-2.4: 장애 조치 A/S A/A, 클러스터; 섹션 4.1: FMC/NGIPS

2단계: 섹션 1.2-1.5: IPSec IKEv2, 클라이언트 없는 SSL, 사이트 간 및 FlexVPN

3단계: 섹션 3.4, 3.5, 4.6: Syslog, NetFlow

4단계: 섹션 3.1-3.3, 4.4: 802.1X, MAB, TrustSec

5단계: 섹션 4.2, 4.3, 4.5: WSA, FireAMP, 스텔스워치

1단계를 완료한 후 2단계 자료를 제공해 드립니다.

2단계를 완료한 후 3단계 자료를 전달했습니다.

디자인 자료는 시험일 1주일 전에 발송됩니다.