CCSP简介
CCSP 认证(思科认证资深安全工程师)表示精通或者熟知思科网络的安全知识。获得 CCSP 认证资格的网络人士能够保护和管理网络基础设施,以提高生产率和降低成本。认证内容侧重于安全VPN管理、思科自适应安全设备管理器(ASDM)、PIX防火墙、自适应安全设备(ASA)、入侵防御系统(IPS)、思科安全代理(CSA) 和怎样将这些技术集成到一个统一的集成化网络安全解决方案之中等主题。
|
课 程 名 |
开班时间 |
标准学时 |
单科价格
(RMB) |
|
SND |
Securing Cisco Network Devices |
|
5天 |
|
| SNRS |
Securing Networks with Cisco Routers and Switches |
|
5天 |
|
|
SNPA |
Securing Networks with PIX and ASA |
|
4天 |
|
|
IPS |
Implementing Cisco Intrusion Prevention System |
|
4天 |
|
|
CSVPN |
Cisco Secure Virtual Private Networks |
|
|
|
|
思科认证资深安全工程师
CCSP 认证(思科认证资深安全工程师)表示精通或者熟知思科网络的安全知识。获得 CCSP 认证资格的网络人士能够保护和管理网络基础设施,以提高生产率和降低成本。认证内容侧重于安全VPN管理、思科自适应安全设备管理器(ASDM)、PIX防火墙、自适应安全设备(ASA)、入侵防御系统(IPS)、思科安全代理(CSA) 和怎样将这些技术集成到一个统一的集成化网络安全解决方案之中等主题。
|
| 课程介绍: |
| CCSP课程-Securing Cisco Network Devices (SND) v1.0 Cisco网络设备安全 |
| 预备知识 |
SND1.0课程是Cisco最新SND课程版本。这是进入网络安全水平先决条件的思科专家课程。它提供了一个机会了解Cisco SAFE蓝图的广泛内容。 要求学员具备。
l 具备INTRO课程能力
l 具备ICND课程能力
l Windows操作系统的基本知识
l 熟悉网络安全、名词 |
| 课程要点 |
l 认识到网络的脆弱性和威胁,学习如何执行基本缓解措施。
l 介绍了Cisco产品所依据的Cisco安全组合。
l 利用命令行界面或图形化界面进行基本任务,以确保网络设备在2、3层的安全。 设备包括路由器、交换机、ACS,IPS和VPN集中器。针对企业需求,创建企业IP电话设计 |
| 学院课程安排 |
第一天 介绍网络安全,周边安全(上)
第二天 周边安全(下)
第三天 PIX防火墙安全工具,基于IPS的主机和网络
第四天 IPsec VPN | |
| |
| CCSP课程-Securing Networks with Cisco Routers and Switches (SNRS) Cisco 路由器和交换机安全网络 |
| 预备知识 |
SNPA4.0课程是Cisco最新SNPA课程版本。本课程以前的名字叫做CSPFA 要求学员具备。
l 具备INTRO课程能力
l 具备ICND课程能力
l Windows操作系统的基本知识
l 熟悉网络安全、名词 |
| 课程要点 |
l 能够在网络环境下利用Cisco IOS及CATOS安全性能配置的三个主要组成部分的Cisco IOS防火墙特征集(基于上下文的访问控制(CBAC)、入侵检测、认证代理)、
l 利用IPSec技术实施安全隧道(VPNs),实施基本的交换机访问安全。
l 利用SDM完成安全审计功能。 |
| 学院课程安排 |
第一天 Cisco ACS Windows版配置
第二天 配置Cisco IOS安全特性
第三天 建造基于Cisco IOS的预共享密钥VPN,建造基于Cisco IOS的数字证书VPN
第四天 建造基于Cisco IOS的远程访问EzVPN | |
| |
| CCSP课程-Securing Networks with PIX and ASA (SNPA) v4.0 使用PIX和ASA组建安全网络 |
| 预备知识 |
SNRS1.0课程是Cisco最新SNRS课程版本。本课程以前的名字叫做SECUR。本课程旨在为安全人员提供所需要的知识和技能,以确保Cisco IOS路由器和交换网络安全。 要求学员具备。
l 具备INTRO课程能力
l 具备ICND课程能力
l Windows操作系统的基本知识
l 熟悉网络安全、名词
|
| 课程要点 |
l 配置、操作、管理Cisco安全系列产品
l PIX 500系列防火墙
l Cisco 5500系列安全适应性设备
|
| 学院课程安排 |
第一天 Cisco安全技术和特征,PIX和ASA家族,使用Cisco安全设备,转换和连接
第二天 访问控制列表和内容过滤,Object Group,认证授权统计,交换和路由
第三天 模块化策略框架,高级协议控制,VPN控制,配置Cisco安全设备支持远程EzVPN
第四天 配置ASA支持WebVPN,配置透明防火墙,配置安全Context,失效切换
第五天 Cisco安全设备管理器,使用AIP-SSM,管理安全设备 | |
| |
| CCSP课程-Implementing Cisco Intrusion Prevention System (IPS) v5.0 |
| 预备知识 |
IPS5.0课程是Cisco最新IPS课程版本。本课程以前的名字叫做CSIDS。课程给出Cisco深度防御的例子以便于学习和了解Cisco IPS如何监测攻击以保护网络设备。 要求学员具备。
l 具备INTRO课程能力
l 具备ICND课程能力
l Windows操作系统的基本知识
l 熟悉网络安全、名词
|
| 课程要点 |
l 学习安装IPS设备在网络环境中并初始它。
l 使用IDM给探测器做基本的配置。学习如何利用IDM使用内置签名以符合特定的安全策略。学习的解释签名引擎的功能及参数。
l 学习使用IDM创建和调整签名以符合特定的安全策略。学会使用IDM配置探测器调整到适应网络的最佳状态。
l 学习利用安全监测中心、Cisco安全最大威胁响应警报管理来提高效率。
l 学习利用IDM配置拦截。
l 学习在路由器上安装NM-CIDS并初始它。
l 学习在Cisco Catalyst 6500系列交换机上安装IDSM并初始它。学习利用IDSM在Cisco Catalyst 6500交换机上配置网络流量分析并防止入侵。学习如何安装和恢复探测器的软件和升级签名。
l 学习如何利用命令行和IDM确认配置。 |
| 学院课程安排 |
第一天 课程介绍,网络安全基础,解释说明入侵保护,开始使用IPS命令行界面,使用IPS设备
第二天 配置探测器,利用签名和报警,描述签名引擎
第三天 配置签名,调整探测器,配置拦截
第四天 维护探测器,监测探测器,安装和维护NM-CIDS,安装和维护IDSM-2 | |
| |
| CCSP课程-Cisco Secure Virtual Private Networks (CSVPN) v4.0 思科安全VPN |
| 预备知识 |
CSVPN4.0课程是Cisco最新CSVPN课程版本。CSVPN属于试验密集型课程。这个面向任务的过程中所需要的知识和技能传授给描述、配置、验证以及管理Cisco VPN 3000系列集中器、思科VPN软件客户端,Cisco VPN 3002硬件客户端的特点和功能 要求学员具备。
l 具备INTRO课程能力
l 具备ICND课程能力
l Windows操作系统的基本知识
l 熟悉网络安全、名词
|
| 课程要点 |
l 描述Cisco VPN产品特征、功能和优势
l 解释说明IPSec和IKE的组成技术
l 安装和配置Cisco IPSec VPN软件用户端
l Cisco VPN 3000为远程访问配置使用预先共享密钥
l Cisco VPN 3000配置为使用数字证书的远程访问
l 配置Cisco VPN 3000防火墙功能
l Cisco VPN客户端配置Windows自动启动特性
。 |
| 学院课程安排 |
第一天 课程介绍,安全基本原理,总览VPN和IPsec技术,VPN3000系列集中器硬件总览,使用Cisco VPN 3000系列集中器配置预共享密钥的远程访问
第二天 使用Cisco VPN 3000系列集中器配置使用数字证书的远程访问,使用IPsec软件客户端配置Cisco VPN防火墙特征,配置Cisco VPN客户端,监控和管理Cisco VPN 3000系列集中器远程访问网络
第三天 使用Cisco VPN 3000硬件客户端配置使用预共享密钥的远程访问,使用Cisco VPN 3000硬件客户端配置单位和用户验证,使用Cisco VPN 3000硬件客户端配置备份服务器和负载均衡,配置Cisco VPN客户端自动更新功能
第四天 使用Cisco VPN 3000系列集中器配置基于UDP的IPsec和基于TCP的IPsec,使用Cisco VPN 3000系列集中器配置局域网到局域网的预共享密钥VPN,使用Cisco VPN 3000系列集中器配置局域网到局域网的穿越NAT的VPN,使用Cisco VPN 3000系列集中器配置局域网到局域网的数字证书的VPN | |
| |
| 考试信息: |
|
Cisco CCSP认证考试代码以及建议培训课程 |
|
需要考试 |
建议课程 |
|
642-552 SND |
Securing Cisco Network Devices (SND) |
|
642-502 SNRS |
Securing Networks with Cisco Routers and Switches (SNRS) |
|
642-522 SNPA |
Securing Networks with PIX and ASA (SNPA) |
|
642-532 IPS |
Implementing Cisco Intrusion Prevention System (IPS) |
|
642-513 HIPS
OR
642-511 CSVPN |
Securing Hosts Using Cisco Security Agent (HIPS)
OR
Cisco Secure Virtual Private Networks (CSVPN) | |
收藏
详细介绍(点击查看)
RHCA
中国在线招生合作伙伴