【课程简介】
苏州安全CCNP课程
苏州安全CCNP课程介绍:
思科安全认证专门为担任思科网络安全工程师职责角色的专业人员设计,其职责包括负责路由器,交换机,网络设备及相关电器设备的安全,以及对网络环境中的防火墙,VPNs,及IDS/IPS解决方案进行选择,部署,支持及故障排除。
课程内容包括:使用CiscoASA安全防火墙,如何对CiscoASA防火墙进行配置和故障排除;思科I0S防火墙配置和故障排除及I0S防火墙原理;使用VPN实现网络安全解决方案,介绍VPN建立过程、VPN数据包结构及相应理论知识,如何配置VPN和故障排错;配置和使用IPS;如何通过ISE实现身份管理;以及如何实现控制层面和管理层面的安全,并配置高级安全特性和故障诊断,识别和减轻网络攻击。在学习过程中还会介绍各种网络协议的安全性,包头结构,和防止针对网络协议进行的攻击。
课时:160
适合人群:对网络安全感兴趣的同学;学习者需要RSCCNP+SecurityCCNA基础;
苏州安全CCNP课程内容:
章:CiscoASA技术与特性介绍
第二章:CiscoASA产品家族介绍
第三章:使用CiscoASDM配置接口、静态路由和管理访问
第四章:访问控制和基于用的策略(Cut-ThroughProxy)
第五章:部署地址转换
第六章:ASA虚拟化特性和高可用性(F0)
I0S安全
章:部署网络基础保护控制
第二章:部署高级的交换数据层面安全控制
第三章:实施Cisco基于身份的网络服务
第四章:部署基本的802.1X特性
第五章:部署高级路由器数据层面安全控制
第六章:部署高级的控制层面的安全控制
第七章:部署高级的管理层面安全控制
第八章:部署CiscoI0S软件NAT
第九章:部署基本的ZBF
第十章:部署高级的ZBF
第十一章:部署CiscoI0S软件IPS
第十二章:站点到站点的VPN架构和技术
第十三章:部署基于VTI的站点到站点的IPsecVPN
第十四章:在站点到站点的IPsecVPN中部署可扩展的身份验证
第十五章:部署DMVPNs
第十六章:在基于隧道的IPsecVPN中部署高可用性
第十七章:部署GETVPN
第十八章:远程访问VPN的架构和技术
第十九章:部署使用SSLVPN的远程访问解决方案
第二十章:部署远程访问解决方案:使用CiscoEasyVPN
第二十一章:ISE
VPN
章:L2LVPN高级特性
第二章:IPSecVPN网络穿越问题和高可用性技术
第三章:传统VPDN技术
第四章:DMVPN
第五章:GETVPN
第六章:EZVPN
第七章:SSLVPN
第八章:FlexVPN与IKEv2
第九章:Anyconnect3.0与ASAVPN高级特性
IPS
章:IPS简介
第二章:评估网络IPS的流量分析方法,逃避的可能性和反回避对策
第三章:网络IPS和IDS的部署架构
第四章:集成CiscoIPS传感器进入到一个网络中
第五章:执行思科IPS传感器初始设置
第六章:管理思科IPS设备
第七章:配置基本的流量分析
第八章:实施思科IPS特征代码和响应回应
第九章:配置思科IPS特征代码引擎和特征代码数据库
第十章:部署基于异常的操作
第十一章:定制流量分析
第十二章:管理误报和漏报
第十三章:改善告警和响应的质量
第十四章:安装和集成思科IME与思科IPS传感器
第十五章:使用思科IME管理和调查事件
第十六章:使用思科IME的报告和通知
第十七章:集成思科IPS和思科安全管理器以及思科安全MARS
第十八章:使用思科IntelliShield数据库和服务
第十九章:使用思科IPS虚拟传感器
第二十章:配置高可用性和高性能的思科IPS
第二十一章:配置和维护思科ASAAIPSSM以及AIPSSC模块
第二十二章:配置和维护思科ISRIPSAIM和IPSNME
第二十三章:配置和维护思科IDSM-2
