【课程详情】
认证内容侧重于安全VPN管理、思科自适应安全设备管理器(ASDM)、PIX防火墙、自适应安全设备(ASA)、入侵防御系统(IPS)、思科安全代理(CSA)和怎样将这些技术集成到一个统一的集成化网络安全解决方案之中等主题。【适合人群】:设计和实现多层次网络安全的网络管理员、网络安全工程师,企业网络安全官(CorporateSecurity0fficer),网络系统集成工程师,有志于从事网络安全深度防御的技术和技术管理人员。【CCSP培训学员基纯:具备CCNA课程知识(注:送CCNA(RS)培训课程+CCNA(Sec)培训课程+CCSP全套版教材+无限制真实思科设备上机实验。)【培训目标】:加强对CiscoI0S路由器的安全、CiscoI0S防火墙,使用CiscoI0S的IPSEC功能,安全VPN管理、思科自适应安全设备管理器(ASDM)、PIX防火墙、自适应安全设备(ASA)、入侵防御系统(IPS)、思科安全代理(CSA)。【二、CCSP考试简介】:1.时间长度:2小时/门.2.考试题型:全英文试题,题型为单选,多选,拖图题以及实验题(FLASH界面),所有题目均在电脑上完成.3.考试科目必考科目:SNRSSecuringworkswithCiscoRoutersandSwitches(SNRS)SNAFSecuringworkswithASAFoundation(SNAF)IPSImplementingCiscoIntrusionPreventionSystem(IPS)选考科目(3选1)CANACImplementingCiscoNACAppliance(CANAC)MARSImplementingCiscoSecurityMonitoring,AnalysisandResponseSystem(MARS)SNAASecuringworkswithASAAdvanced(SNAA)报考CCSP的基础条件资格:持有CCNA:Security认证(要报考CCNA:Security认证必须先通过最基本的路由和交换方向的CCNA认证)学历:报考CCSP不限制考生的文凭,任何人都可以报考能力:熟知思科网络的安全知识考取CCSP可以获得什么方向:保护和管理网络基础设施。职位:网络安全工程师能力:可以进行安全VPN管理、思科自适应安全设备管理器(ASDM)、PIX防火墙、自适应安全设备(ASA)、入侵防御系统(IPS)、思科安全代理(CSA)和怎样将这些技术集成到一个统一的集成化网络安全解决方案之中薪水:平均年薪不低于15~17万人民币考试费用:每门每次考试250美金,折合人民币2000\门\次时间:随时可以报考,由考生自定。考试地点:思科在全国各地都有的培训机构,河南考生可在河南标度教育报名参加培训,培训后到VUE的国际认证——标度考试中心(0371—),考试合格者将获得由美国思科公司直接签发的英文CCSP(资深网络安全工程师)证书,该证书可作为各企事业单位网络管理人员上岗的依据,目前已成为各IT公司及相关企业争相竞聘的高层次网络热门技术人才。重认证:CCSP认证的有效期为三年,在CCSP的有效期内,加考一门代码为642开头的考试(CCSP的考试就是以642开头的),或者通过CCIE笔试就可以自动刷新有效期,以新考的日期为准。【三、CCSP课程】:【课程介绍】:完成CCNA后,另一更高一级证书就是CCSP。该认证表明你已具有丰富和扎实的网络知识同时有丰富的安全知识。CCSP认证需要有CCNA证书为基础,CCSP认证满足了客户和渠道伙伴对具有设计,构建和实施思科安全解决方案的网络专业人员的更高的需求,它也是思科构建透明的,可扩展的,可管理的,任何商务网络基础设施的,全网络安全策略的一部分。CCSP认证的是IT专业市场上日益重要的网络安全专家认证,其职责是开发商务解决方案和将安全设备与网络基础设施进行集成。:SECURINGCISC0I0SW0RKS(SECUR,CISC0I0S网络安全).:CISC0SECUREVIRTUALPRIVATEW0RK(CSVPN,CISC0安全虚拟专用网络).:CISC0SECUREPIXFIREWALL(CSPFA,CISC0安全PIX防火墙).:CISC0INTRUSI0NDETECTI0NSYSTEM(CSIDS,CISC0入侵检测系统).:CISC0SAFEIMPLEMENTATI0N(CSI,CISC0SAFE实现).【课程目标】:使用cisco路由器与交换机构建安全网络(snrs)概述:利用大量的实际安全实例分析如何利用路由器和交换机的ios内置高级安全特性来实现一体化的嵌入式的立体防御体系结构。确定网络安全威胁使用ciscoacs和aaa远程访问网络安全理解和配置802.1x理解和配置ios防火墙cbac功能理解和配置ios防火墙认证代理理解和配置ios防火墙入侵检测理解ipsec和证书服务使用ipsec功能实现点到点vpn使用ciscoeasyvpn功能实现远程访问vpn使用cisco路由器管理中心实现cisco路由器vpn配置使用sdm实现cisco路由器vpn配置使用asa构建安全网络(snaf)及securingworkswithasaadvanced(snaa)概述:利用大量的实际安全实例分析如何利用ciscoasa5500集成式多功能安全设备的高级访问控制、内容过滤、vpn等高级安全特性来实现企业网络边界安全。了解思科asa自适应安全设备的系列产品理解asa的地址转换和连接理解asa的访问控制列表和内容过滤,理解asa对象分组理解asa上如何实现aaa的控制,理解asa的交换和路由理解asa模块化策略配置,理解的高级协议防护的原理理解asavpn虚拟专用网络配置理解asa使用cisco的easyvpn实现远程接入理解webvpn掌握如何安全管理cisco网络设备掌握cisco防火墙服务模块的特点和应用配置asa的地址转换和连接配置asa模块化策略配置高级协议防护的原理配置asa使用cisco的easyvpn实现远程接入配置asa的webvpn配置透明防火墙、配置虚拟防火墙配置故障切换和状态化故障切换配置思科安全设备管理器配置asa的入侵防护实施cisco入侵防护系统(ips)概述:分析如何使用cisco入侵检测/保护系统对网络中未知的网络攻击或网络威胁作出响应和采取相应的安全控制动作,建立对网络整体的流量进行监控、管理平台。cisco入侵防护系统工作原理入侵防护系统的分类理解ids/ips签名特征ciscoids/ips安装及操作基础在网络中实施ids/ips使用idm管理ids/ips配置ids/ips对网络上未活动的检测,响应和报告开发和实现自定义的入侵检测信号使用分析器对ids/ips的数据进行分析管理事件日志与报告使用idm配置ip日志配置事件变量使用idm配置拦截使用idm配置ip分片和tcp流重组升级和维护思科ids/ips【课程大纲】:1、部署Cisco2层安全减少威胁2、配置CiscoI0S防火墙减少网络威胁3、配置CiscoI0S-IPS识别和减少源自网络的威胁4、配置CiscoVPN实现Site-to-Site和RemoteAccess安全连接5、使用CLI实现网络功能保护(NFP)SNAF-、为安全网络连接配置安全应用2、配置和查看基于安全的路由和交换3、配置和查看AAA服务4、配置和查看3&4层协议审核、模块策略框架及威胁检测5、配置和查看VPN安全连接6、配置和查看active/standby和active/active故障冗余7、配置透明防火墙和虚拟防火墙8、监控和管理已经安全的安全应用使用ASA构架网络安全1IPS、描述如何使用IPS传感器降低网络安全威胁2、安装IPS传感器模块并配置基本参数3、描述IPS传感器高级系统参数4、调整IPS传感器高级系统参数优化预防安全威胁的性能5、更新和维护IPS传感器1SNAA、在安全设备上配置、查看NAT、动态路由和交换2、在安全设备上配置和查看应用层协议审核以及模块策略框架3、配置和查看基于IPsecVPNs的安全连接4、配置和查看基于SSLVPNs的安全连接5、配置和查看AIP-SSM和CSC-SSM模块1【课程内容】:路由器和交换机安全优化理解2层的安全攻击手段深入理解IPsecVPN的原理和配置配置基于I0S的IPS入侵检测和保护配置路由器通过TACACS+和Radius协议实现AAA控制配置基于dot1x的安全,端口VLAN等CISC0ASA防火墙基础理解ASA的地址转换、连接、ACL、内容过滤理解ASA上如何实现AAA的控制,理解ASA的交换和路由理解ASAVPN配置及使用EASYVPN实现远程接入配置透明防火墙、虚拟防火墙、故障切换CISC0入侵防御系统CISC0IPS/IPS基础原理、安装与调试、高级特性配置传感器基于风险评级的反应行为使用IDM配置IP日志、事件变量、IP分片和TCP流重组CISC0IPS传感器的维护与升级IDS/IPS的警报监测和管理使用CISC0ASA防火墙加固网络CISC0安全设备的安全与调试使用CISC0ASA对网络进站流量进行安全控制使用CISC0ASA实现站点到站点VPN,实现过滤与高可用性使用CISC0ASA实现AAA,配置应用层和模块化策略特性CISC0ASA的监控和管理