安全分解试验分为六大部分-VPN、ASA/PIX、IOS安全、AAA+ACS和IPS和攻击防御.
进度流程：

VPN技术
     六种VPN技术原理（LAN-to-LAN VPN、Remote Access VPN、DMVPN、L2TP、PPTP、WebVPN）、VPN的各种配置（包括VPN3000、PIX、ASA、Router）以及各种技术之间的区别等

PIX/ASA firewall的特性:
     流量过滤（ACL、filter技术）和控制技术（NAT、QoS、application layer Inspection）、虚拟防火墙的原理和实现、transparent firewall、ARP审查、高级object groups ACL 、Cut-though Proxy、高级AAA（PIX/ASA和IOS实现的细微区别）、IDS和VPN（PIX/ASA和IOS实现的细微区别）、Failover（Active/Active和Active/Standby）、管理维护技术等。 VPN3000 的特性：
VPN 3000 Pre-Shared Keys 建立远程访问联机 、数字凭证（Digital Certificates）建立远程访问、VPN IPSec 软件客户端、VPN IPSec 硬件客户端、Cisco VPN 3000 在远程访问网络上的监测与控管 、Cisco VPN 3000 在LAN-to-LAN、数字凭证（Digital Certificates）建立LAN-to-LAN、 web VPN 技术、VPN网络上的两件监测与控管维护技术等。

IDS/IPS的特性：
     入侵侦测系统（IDS）Sensor的配置、SPAN/RSPAN 技术、Cisco IDS Device Manager 和Event Viewer 的管理、attack signature 调整和自定义、报警响应方式reset和shun的调正、IDS自我保护技术、设备的联动技术（Block） Router/Switch IOS 安全特性：
AAA、高级访问控制列表、CBAC（IOS防火墙）、TCP拦截、路由协议的安全、攻击缓解技术（CAR、NBAR、black hole等）、ACS身份管理、认证代理、RADIUS and TACACS+ 、802.1X、DHCP Snooping、设备的管理安全等。

网络攻击
     各种2层/3层的网络攻击的实现与防护，如：IP欺骗、ARP欺骗、DOS、DDOS、中间人攻击、DHCP攻击、碎片攻击、Smurf攻击等等；
老师会在学员每步试验做完后，针对难点向学员提出问题；通过提问的手段启发学员的主动思考能力和学习思维，从而提高试验质量，保证学员的进度含金量。

集训营机架设备清单
Cisco pix 515E（4以太口） x 2
Cisco ASA 5510（4以太口） x 1
Cisco vpn3000 x 2
Cisco IPS x 2
Cisco test_PC(IEV、Cisco VPN client 4.7)
CA server
Cisco ACS 4.1
Cisco 3640 x 4
Cisco 2600 x 18
Cisco Frame-relay switching (4700)
另有分解实验设备数套。

集训培训内容大纲

1. Firewall
1. PIX / ASA Firewall
1. Basic Initialization
2. Access Management
3. Address Translation
4. ACLs
5. IP Routing
6. Object Groups
7. VLANs
8. AAA
9. VPNs
10. Filtering
11. Failover
12. Layer 2 Transparent Firewall
13. Security Contexts (Virtual Firewall)
14. Modular Policy Framework
15. Application-Aware Inspection
16. High Availability Scenarios
17. QoS Policies
18. Other Advanced Features
2. IOS Firewall
1. CBAC
2. Audit
3. Auth Proxy
4. PAM
5. Access Control
6. Performance Tuning
7. Advanced Features

2. VPN
1. IPSec LAN-to-LAN
2. SSL VPN
3. DMVPN
4. CA (PKI)
5. Remote Access VPN
6. VPN3000 Concentrator
7. VPN3000 IP Routing
8. Unity Client
9. WebVPN
10. EzVPN Hardware Client
11. XAuth, Split-tunnel, RRI, NAT-T
12. High Availability
13. QoS for VPN
14. GRE, mGRE
15. L2TP
16. PPTP
17. Advanced VPN Features

3. Intrusion Prevention System (IDS/IPS)
1. IDS/IPS 4200 Series Sensor Appliance
2. Basic Initialization
3. Sensor Configuration
4. Sensor Management
5. Promiscuous and Inline Monitoring
6. Signature Tuning
7. Custom Signatures
8. Blocking
9. TCP Resets
10. Rate Limiting
11. Signature Engines
12. IDM
13. Event Action
14. Event Monitoring
15. IOS IPS
16. PIX IDS
17. SPAN, RSPAN
18. Advanced Features

Identity Management

1. Security Protocols (RADIUS and TACACS+)
2. Cisco Secure ACS Configuration
3. Access Management (Telnet, SSH, Pwds, Priv Levels)
4. Proxy Authentication
5. Service Authentication (FTP, Telnet, HTTP, other)
6. Network Admission Control (NAC Framework solution)
7. 802.1x
8. Advanced Features

5. Advanced Security
1. Mitigation Techniques
2. Packet Marking Techniques
3. Security RFCs (RFC1918, RFC2827, RFC2401)
4. Service Provider Security
5. Black Holes, Sink Holes
6. RTBH Filtering (Remote Triggered Black Hole)
7. Traffic Filtering using Access-lists
8. NAT
9. TCP Intercept
10. URPF
11. CAR
12. NBAR
13. NetFlow
14. Flooding
15. Spoofing
16. Policing
17. Fragmentation
18. Sniffer Traces
19. Catalyst Management and Security
20. Traffic Control and Congestion Management
21. Catalyst Features and Advanced Configuration
22. IOS Security Features

6. Network Attacks
1. Network Reconnaissance
2. IP Spoofing Attacks
3. MAC Spoofing Attacks
4. ARP Spoofing Attacks
5. Denial of Service (DoS)
6. Distributed Denial of Service (DDoS)
7. Man-in-the-Middle (MiM) Attacks
8. Port Redirection Attacks
9. DHCP Attacks
10. DNS Attacks
11. Fragment Attacks
12. Smurf Attacks
13. SYN Attacks
14. MAC Attacks
15. VLAN Hopping Attacks
16. Other Layer2 and Layer3 Attacks