武汉引航网络课程全面优惠进行中
CCSP认证介绍
CCSP(Cisco Certified Security Professional,思科认证资深安全工程师)是Cisco的专业级别认证。CCSP 认证表示精通或者熟知思科网络的安全知识。获得 CCSP 认证资格的网络人士能够保护和管理网络基础设施,以提高生产率和降低成本。认证内容侧重于安全VPN管理、思科自适应安全设备管理器(ASDM)、PIX防火墙、自适应安全设备(ASA)、入侵防御系统(IPS)、思科安全代理(CSA) 和怎样将这些技术集成到一个统一的集成化网络安全解决方案之中等主题。
|
CCSP适合人群
希望就职于思科金牌/银牌合作伙伴;
希望在网络安全领域发展的人员;
对黑客技术/信息安全技术感兴趣的人员;
希望在IT行业就职的生等.
引航网络CCSP培训内容
*部分:Securing Cisco Network Devices (SECUR 642-552)
第二部分:Securing Networks with Cisco Routers and Switches ( SNRS 642-503)
第三部分:Securing Networks with PIX and ASA (SNPA 642-523)
第四部分:Implementing Cisco Intrusion Prevention System (IPS 642-533)
第五部分:Securing Hosts Using Cisco Security Agent (HIPS 642-513)
第六部分:Cisco Secure Virtual Private Network (CSVPN 642-511)
第五第六部分培训的课程为二选一:一共考5门课程,至少需要CCNA正式才可以考取CCSP认证
Securing Cisco Network Devices (SND,以前名称是SECUR)
课程内容:
介绍分析互联网络安全缺陷
介绍常见的主流网络攻击和相应的缓解手段
介绍常见的病毒、木马、蠕虫的攻击和相应的缓解手段
介绍网络安全解决方案的设计思路
介绍如何制定的网络安全策略和模型
cisco 路由器的的安全
图形化管理软件SDM的使用
路由器的AAA功能
介绍AAA所使用的TACACS+和 RADIUS 协议
路由器上各种ACL的使用
路由器的安全管理SSH/https/syslog/snmpv3/ntpv3
二层设备常见的网络攻击和缓解手段(VLAN 混乱, STP 攻击, ARP欺骗, MAC 欺骗, CAM 溢出)
交换机的安全技术(IBNS, PVLAN, SPAN port)
无线网络的安全概念
路由器的防火墙功能
介绍状态检测型防火墙的原理
防火墙技术结合nat技术的应用
路由器的IPS(入侵禁止功能)
路由器的VPN功能
ipsec-vpn技术原理
散列、对称、非对称加密原理
lan-to-lan vpn的实现
remote access vpn的实现
Securing Networks with Cisco Routers and Switches ( SNRS )
课程内容:
缓解Cisco路由器和交换机安全威胁
Cisco IOS防火墙高级CBAC功能;
讲解交换机的安全技术配置:port security、dhcp snooping 、arp inspect、mac table安全
Cisco IOS防火墙高级认证代理;
Cisco IOS防火墙高级入侵禁止;
cisco GRE 隧道技术
cisco DMVPN 动态多点VPN技术
cisco SSL VPN技术
用路由器实现IPSec VPN;
使用CA实现高级IPSec VPN;
使用Cisco Easy VPN配置IOS远程访问;
安全管理企业VPN路由器和交换机
介绍CSACS 认证服务系统
介绍AAA结合CSACS实现NAC模型
Securing Networks with PIX and ASA (SNPA)
课程内容:
CISCO Secure ASA路由模式和透明模式
在Secure ASA上实现AAA高级应用配置;
在Secure ASA上实现NAT和高级协议及防卫攻击;
Secure ASA 虚拟防火墙context技术
Secure ASA上的active/standby或active-active stateful fail-over 技术
Secure ASA 七层过滤技术,url过滤、javaactive过滤等
Secure ASA 的DHCP server应用和vlan子接口的实现
Secure ASA 对组播和动态路由协议的支持
Secure ASA上配置基于上下文的访问控制;
利用 Secure ASA配置ipsec-VPN/ssl-VPN
Secure ASA支持的高级内容检测和入侵检测模块
ASA通过图形化软件ASDM的管理
Implementing Cisco Intrusion Prevention System (IPS)
课程内容:
CIPS设备在网络环境中安装和部署。
使用图形化管理软件IDM管理sensor。
通过IDM调整内置攻击库的攻击签名来符合特定网络的安全策略。
介绍签名引擎的功能及参数。
通过IDM的向导模式来创建和调整签名以符合特定的安全策略。
通过IDM优化配置和性能探测器调整到适应网络的*状态。
学习利用安全监测中心、Cisco安全*威胁响应警报管理来提高效率。
通过IDM配置IPS的in-line 模式来主动防御。
通过IDM配置IPS的流量shun(拦截)功能。
介绍路由器上的NM-CIDS模块。
介绍Cisco Catalyst 6500系列交换机上的IDSM模块。
通过IDSM在Cisco Catalyst6500交换机上配置网络流量分析并防止入侵。
介绍安装和恢复探测器的软件和升级签名。
Securing Hosts Using Cisco Security Agent (HIPS)
l 介绍 CISCO的主机IPS—CSA和管理软件CSA MC
介绍如何部署和安装CSA
介绍通过组的方式集中管理网络主机和制定策略
介绍通过CSA提供主机入侵防范功能和分布式防火墙功能
介绍通过CSA实现恶意移动代码防范、操作系统完整性保障和审核日志整合等功能。
介绍实现CSA针对所有类型的攻击的防范,包括端口扫描、缓冲区溢出、特洛伊木马、畸形分组、恶意HTML请求和电子邮件蠕虫
通过CSA实现对Unix和Windows的不同平台制定相应策略规则
实现Web服务器和数据库提供针对特定应用的保护
Cisco Secure Virtual Private Network (CSVPN)
课程内容:
VPN和IPsec技术概述;
Cisco VPN 3000 Concentrator 概述;
介绍Cisco VPN 3000通过使用Pre-shared Kays 进行远程访问;
介绍Cisco VPN 3000通过使用Digital Certificates 进行远程访问;
介绍监控和管理配置Cisco VPN 3000 远程访问网络;
介绍配置Cisco IDS IPsec for Pre-shared Key Site-to-Site;
介绍配置Cisco IDS IPsec Certificate Authority 支持Site-to-site;
介绍配置Cisco Pix Firewall for IPsec Pre-shared Keys Site-to-site;
介绍配置Cisco Pix Firewall Certificate Authan’ty 支持Site-to-site;
扩展Cisco路由器和Pix Firewall VPN;
共120个课时 可无限次免费重听所学课程!
引航网络CCSP课程特色
1、仅有的Cisco授权培训中心之一,在这里,您可以尽情的享受正版培训带给您的技术体验与服务体验;
2、全部由具备三年以上工作经验的金牌CCIE讲师主讲;提供专门的CCNA考前辅导课程;
全真的CCNA考前模拟测试;提供考前情报分析,协助选择*考试时机;提供丰富的就业面试机会;
提供顾问式销售技巧指导;提供*录制的辅修视频课程;工作后提供全程的相关技术服务。
3、坚信小班教学是保证培训质量的首要因素,在引航网络任何课程都是8-10小班授课
4、引航网络的实验设备超过200台,华中区*的思科实验环境
