课程详情
CCSP安全课程内容
认证介绍
CCSP考察了当今网络技术中的安全技术.拥有CCSP 认证的人员被认为是可以加固和管理保护网络,排除网络威胁风险的安全, CCSP 为思科路由器和交换机的特性, ASA, VPN, IPS, CSA, NAC 以及整体部署优化这些安全产品的技术。
前提:
CCNA Security
或者
CCNA + SND*
*Last day for using this pre-requisite is November 17, 2011.
科目:
前提:
CCNA Security
或者
CCNA + SND*
*Last day for using this pre-requisite is November 17, 2011.
科目:
| Cisco Certified Security Professional Exams & Recommended Training | |
|---|---|
| Required Exam(s) | Recommended Training |
| SNRS | Securing Networks with Cisco Routers and Switches (SNRS) |
| SNAF | Securing Networks with ASA Foundation (SNAF) |
| IPS | Implementing Cisco Intrusion Prevention System (IPS) |
| Elective Exam(s) | Elective Training |
| Implementing Cisco NAC Appliance (CANAC) OR Implementing Cisco Security Monitoring, Analysis and Response System (MARS) OR Securing Networks with ASA Advanced (SNAA) | |
必选课程
用思科交换机路由器来加固网络(SNRS)
本课程目标定位为训练大型企业网络管理人员具备的网络安全优化能力。
- 理解2层的安全的攻击手段
- 理解802.1X Port-Based 的原理
- 理解Cisco IOS 防火墙的原理和特征
- 学习基于IPS的主机和网络
- 深入理解IPsec VPN的原理和配置
- 实验课程 配置 EZ-VPN 在NAT环境中的应用
- 配置基于DOT1X的安全,端口授权VLAN等等
- ACS和Windows AD的集成
- 配置并且对CBAC进行检查排错
- 配置基于IOS的IPS入侵检测和保护
- 配置维护和更新IPS的特征集
- 配置在NAT环境下的各种VPN实现的场景.
- 配置Cisco ACS服务器的管理和掌握GUI界面的每项内容
- 配置路由器通过TACACS+ 和Radius 实现AAA控制
部署思科入侵检测系统 (IPS)
本课程目标定位为入侵检测系统在企业网络的部署和应用
- 思科入侵检测系统,警报系统及签名 ,理解IDS/IPS的特征引擎
- 调节和配置传感器的特征引擎,IDS/IPS的警报监测和管理
- 理解IDS/IPS的拦截堵配置
- 了解思科入侵检测系统网络模块
- 捕获入侵的网络数据包
- 学习传感器维修和升级操作
- 检查IDS/IPS的系统配置和排错
- 实验课程 使用IDM配置ssh和tls的通信
- 配置IDS/IPS创建自定义特征集
- 配置特征集触发时候的响应行为
- 配置传感器基于风险评级的反应行为
- 配置事件过滤行为
- 使用IDM配置IP日志
- 配置事件变量
- 使用IDM配置拦截
- 使用IDM配置ip分片和tcp流重组
- 升级和维护思科IDS/IPS
ASA 安全基础 (SNAF)
本课程目标定位为使网络专业人员初步掌握ASA/PIX防火墙产品- 了解思科ASA自适应安全设备的系列产品
- 理解ASA的地址转换和连接
- 理解ASA的访问控制列表和内容过滤,理解ASA对象分组
- 理解ASA上如何实现AAA的控制,理解ASA的交换和路由
- 理解ASA模块化策略配置,理解的防护的原理
- 理解ASAVPN虚拟专用网络配置
- 理解ASA使用Cisco的EASY VPN实现远程接入
- 理解webvpn
- 掌握如何安全管理Cisco网络设备
- 掌握Cisco防火墙服务模块的特点和应用
- 实验课程 配置ASA的地址转换和连接
- 配置ASA模块化策略
- 配置防护的原理
- 配置ASA使用Cisco的EASY VPN实现远程接入
- 配置ASA的web vpn
- 配置透明防火墙
- 配置虚拟防火墙
- 配置故障切换和状态化故障切换
- 配置思科安全设备管理器
- 配置ASA的入侵防护
选修课程
部署思科NAC (CANAC)
本课程目标为掌握准入控制技术
- Cisco Clean Access提供验证授权点识别用户
- 802.1x和非802.1x 环境的实现
- Cisco Clean Access Server的部署和操作
- Cisco Clean Access Manager的部署的操作等
ASA 配置(SNAA)
本课程目标为掌握ASA的配置- 根据流量类型配置策略NAT
- 描述第7层模块化的策略框架,并掌握配置方法
- 描述第7层的处理方式
- 描述把ASA5505配置成VPN客户端的命令
- 在ASA上为SSL配置CSD和DAP
- 了解内容安全和控制模块所需要的深度监测,过滤流量等配置
- 了解使防火墙可以识别,报警和防御攻击的配置
思科安全监控分析响应系统(MARS)
本课程目标为掌握思科安全监控分析响应系统- 理解系统结构
- 配置思科MARS
- 加入报告和缓解设备
- 查看总结页面
- 管理规则
- 理解队列和报告
- 调查和减轻故障
- 建立自定义日志分析模版
- 和思科安全管理器联动
- 管理系统
- 为MARS排错和优化
- 使用MARS全局控制器
更多信息,请咨询:
http://tj.pxto.com.cn/
课程评价
聚划算
