课程详情

【课程简介】

CCNPSecurity是思科认证资深安全工程师的简称，CCNPSecurity表示精通或者熟知思科网络的安全知识。获得CCNPSecurity认证资格的网络人士能够保护和管理网络基础设施，以提高生产率和降低成本。认证内容侧重于安全VPN管理、思科自适应安全设备管理器(ASDM)、PIX防火墙、自适应安全设备(ASA)、入侵防御系统(IPS)、思科安全代理(CSA)和怎样将这些技术集成到一个统一的集成化网络安全解决方案之中等主题。CCNPSecurity包含四门课程。

课程代码及课程内容：

课程代码：

DeployingCiscoASAFirewallSolutions(FIREWALL)

课程内容：

1.CISC0SecureASA路由模式和透明模式

2.在SecureASA上实现AAA高级应用配置;

3.在SecureASA上实现NAT和高级协议及防卫攻击;

4.SecureASA虚拟防火墙context技术

5.SecureASA上的active/standby或active-activestatefulfail-over技术

6.SecureASA七层过滤技术，url过滤、java\\active过滤等

7.SecureASA的DHCPserver应用和vlan子接口的实现

8.SecureASA对组播和动态路由协议的支持

9.SecureASA上配置基于上下文的访问控制;

10.利用SecureASA配置ipsec-VPN/ssl-VPN

11.SecureASA支持的高级内容检测和入侵检测模块

12.ASA通过图形化软件ASDM的管理

课程代码：

ImplementingCiscoIntrusionPreventionSystem(IPS)

课程内容：

1.CIPS设备在网络环境中安装和部署。

2.使用图形化管理软件IDM管理sensor。

3.通过IDM调整内置攻击库的攻击签名来符合特定网络的安全策略。

4.介绍签名引擎的功能及参数。

5.通过IDM的向导模式来创建和调整签名以符合特定的安全策略。

6.通过IDM优化配置和性能探测器调整到适应网络的状态。

7.学习利用安全监测中心、Cisco安全威胁响应警报管理来提高效率。

8.通过IDM配置IPS的in-line模式来主动防御。

9.通过IDM配置IPS的流量shun(拦截)功能。

10.介绍路由器上的NM-CIDS模块。

11.介绍CiscoCatalyst6500系列交换机上的IDSM模块。

12.通过IDSM在CiscoCatalyst6500交换机上配置网络流量分析并防止入侵。

13.介绍安装和恢复探测器的软件和升级签名。

课程代码：

SecuringworkswithCiscoRoutersandSwitches(SECURE)

课程内容：

1.分析互联网络安全缺陷

2.介绍常见的主流网络攻击和相应的缓解手段

3.介绍常见的病毒、木马、蠕虫的攻击和相应的缓解手段

4.介绍网络安全解决方案的设计思路

5.介绍如何制定的网络安全策略和模型

6.cisco路由器的的安全

7.图形化管理软件SDM的使用

8.路由器的AAA功能

9.介绍AAA所使用的TACACS+和RADIUS协议

10.路由器上各种ACL的使用

11.路由器的安全管理SSH/s/syslog/snmpv3/ntpv3

12.二层设备常见的网络攻击和缓解手段（VLAN混乱,STP攻击,ARP欺骗,MAC欺骗,CAM溢出)

13.交换机的安全技术(IBNS,PVLAN,SPANport)

14.无线网络的安全概念

15.路由器的防火墙功能

16.介绍状态检测型防火墙的原理

17.防火墙技术结合nat技术的应用

18.路由器的IPS(入侵禁止功能)

课程代码：

DeployingCiscoASAVPNSolutions(VPN)

课程内容：

1.VPN和IPsec技术概述;

2.路由器的VPN功能

3.ipsec-vpn技术原理

4.散列、对称、非对称加密原理

5.介绍配置CiscoIDSIPsecforPre-sharedKeySite-to-Site;

6.介绍配置CiscoIDSIPsecCertificateAuthority支持Site-to-site;

7.介绍配置CiscoASAforIPsecPre-sharedKeysSite-to-site;

8.介绍配置CiscoASACertificateAuthan’ty支持Site-to-site;

9.扩展Cisco路由器和ASAVPN;

10.lan-to-lanvpn的实现

11.remoteaccessvpn的实现