广州中星网络培训中心
400-850-8622
全国统一学习专线 8:30-21:00
广州中星网络培训中心
400-850-8622
全国统一学习专线 8:30-21:00
课程详情 在线报名
思科认证资深安全工程师
|
CCSP 课程内容
|
||||
|
|
课程
|
分类
|
课程知识点简介
|
|
|
|
SND
|
理论课程
|
理解和如何确定网络安全威胁
|
|
|
|
理解Cisco ACS和AAA保证远程访问网络安全
|
|
||
|
|
理解IPSec功能实现点到点的VPN网
|
|
||
|
|
理解IPSEC 的原理和配置
|
|
||
|
|
理解Cisco Easy VPN功能实现远程访问网络安全解决方案
|
|
||
|
|
理解Cisco路由器管理中心来实现Cisco路由器VPN配置
|
|
||
|
|
理解SDM来配置CISCO网络设备
|
|
||
|
|
实验课程
|
配置SSH、SyslogSNMPv3 和 NTPv3 等功能
|
|
|
|
|
配置IOS防火墙CBAC功能
|
|
||
|
|
配置IOS防火墙认证代理
|
|
||
|
|
配置IOS防火墙入侵检测
|
|
||
|
|
配置基于预共享密钥/证书 IPSEC Site to Site VPN
|
|
||
|
|
配置 EZ-VPN server
|
|
||
|
|
配置 EZ-VPN 硬件和软件的client,和EZ-VPN互通
|
|
||
|
|
配置Cisco IOS防火墙的特征、
|
|
||
|
|
配置并且对CBAC进行检查排错
|
|
||
|
|
通过SDM来配置Site to Site VPN
|
|
||
|
|
考核答疑
|
针对学习本课程中的任何相关疑问
|
|
|
|
|
|
|
||
|
|
SNRS
|
理论课程
|
理解2层的安全的攻击手段
|
|
|
|
如何通过IOS和CATOS来抵御攻击
|
|
||
|
|
理解802.1X Port-Based 的原理
|
|
||
|
|
理解Cisco IOS 防火墙的原理和特征
|
|
||
|
|
了解网络的脆弱性和威胁,学习如何执行基本缓解措施。
|
|
||
|
|
了解Cisco产品所依据的Cisco安全组合。
|
|
||
|
|
学习令行界面或图形化界面进行基本任务,以确保网络设备在2、3层的安全
|
|
||
|
|
学习基于IPS的主机和网络
|
|
||
|
|
深入理解IPsec VPN的原理和配置
|
|
||
|
|
实验课程
|
配置 EZ-VPN 在NAT环境中的应用
|
|
|
|
|
配置基于DOT1X的安全,端口授权VLAN等等
|
|
||
|
|
ACS和Windows AD的集成
|
|
||
|
|
配置并且对CBAC进行检查排错
|
|
||
|
|
配置基于IOS的IPS入侵检测和保护
|
|
||
|
|
配置维护和更新IPS的特征集
|
|
||
|
|
配置在NAT环境下的各种VPN实现的场景.
|
|
||
|
|
配置Cisco ACS服务器的管理和掌握GUI界面的每项内容
|
|
||
|
|
配置路由器通过TACACS+ 和Radius 协议实现AAA控制
|
|
||
|
|
配置安全的Cisco路由器管理,SNMPV3,NTP3
|
|
||
|
|
通过SDM来配置Site to Site VPN
|
|
||
|
|
考核答疑
|
针对学习本课程中的任何相关疑问
|
|
|
|
|
|
|
||
|
|
ASA
|
理论课程
|
了解思科pix/ASA安全设备和asa自适应安全设备的系列产品
|
|
|
|
理解PIX/ASA的地址转换和连接
|
|
||
|
|
理解pix/ASA的访问控制列表和内容过滤
|
|
||
|
|
理解pix/ASA对象分组
|
|
||
|
|
理解pix/ASA上如何实现AAA的控制
|
|
||
|
|
理解pix/ASA的交换和路由
|
|
||
|
|
理解pix/ASA模块化策略配置
|
|
||
|
|
理解的高级协议防护的原理
|
|
||
|
|
理解pix/ASAVPN虚拟专用网络配置
|
|
||
|
|
理解pix/ASA使用Cisco的EASY VPN实现远程接入
|
|
||
|
|
理解webvpn
|
|
||
|
|
理解透明防火墙原理
|
|
||
|
|
理解虚拟防火墙原理
|
|
||
|
|
理解故障切换和状态化故障切换的原理
|
|
||
|
|
了解思科安全设备管理器
|
|
||
|
|
了解安全服务模块
|
|
||
|
|
掌握如何安全管理Cisco网络设备
|
|
||
|
|
掌握Cisco防火墙服务模块的特点和应用
|
|
||
|
|
实验课程
|
配置PIX/ASA的地址转换和连接
|
|
|
|
|
配置pix/ASA的访问控制列表和内容过滤
|
|
||
|
|
配置pix/ASA对象分组
|
|
||
|
|
配置pix/ASA上的AAA的控制和授权
|
|
||
|
|
配置pix/ASA的交换和路由
|
|
||
|
|
配置pix/ASA模块化策略
|
|
||
|
|
配置高级协议防护的原理
|
|
||
|
|
配置pix/ASA使用Cisco的EASY VPN实现远程接入
|
|
||
|
|
配置ASA的web vpn
|
|
||
|
|
配置透明防火墙
|
|
||
|
|
配置虚拟防火墙
|
|
||
|
|
配置故障切换和状态化故障切换
|
|
||
|
|
配置思科安全设备管理器
|
|
||
|
|
配置PIX/ASA的入侵防护
|
|
||
|
|
考核答疑
|
针对学习本课程中的任何相关疑问
|
|
|
|
|
|
|
||
|
|
CVPN
|
理论和实验课程
|
网络安全与思科虚拟专用网
|
|
|
|
vpn与ipsec技术
|
|
||
|
|
思科VPN 3000系列硬件系列产品
|
|
||
|
|
使用预共享密钥配置思科vpn3000远程访问
|
|
||
|
|
使用数字证书配置思科vpn3000远程接入
|
|
||
|
|
配置Cisco VPN的ipsec客户端软件
|
|
||
|
|
配置思科VPN Client的自动初始化
|
|
||
|
|
监控和管理VPN 3000远程接入网络
|
|
||
|
|
配置Cisco VPN 3002硬件客户远程接入
|
|
||
|
|
配置思科3002硬件客户端用户认证
|
|
||
|
|
配置思科3002硬件客户端备份服务器,负载均衡和反向路由
|
|
||
|
|
配置思科3002硬件客户端软件自动更新
|
|
||
|
|
配置ipsec over tcp和udp
|
|
||
|
|
配置Cisco VPN 集中器,实现LAN TO LAN的预共享密钥IPSEC VPN
|
|
||
|
|
配置Cisco VPN 集中器,实现LAN TO LAN OVER NAT的IPSEC VPN
|
|
||
|
|
配置Cisco VPN 集中器,实现LAN TO LAN 的数字证书认证的Ipsec VPN
|
|
||
|
|
考核答疑
|
针对学习本课程中的任何相关疑问
|
|
|
|
|
|
|
||
|
|
IPS/IDS
|
理论课程
|
安全基础
|
|
|
|
入侵预防概况
|
|
||
|
|
学习IDS/IPS命令行界面
|
|
||
|
|
学习使用和idm
|
|
||
|
|
学习配置传感器教
|
|
||
|
|
思科入侵检测系统,警报系统及签名
|
|
||
|
|
理解IDS/IPS的特征引擎
|
|
||
|
|
调节和配置传感器的特征引擎
|
|
||
|
|
IDS/IPS的警报监测和管理
|
|
||
|
|
理解IDS/IPS的拦截堵配置
|
|
||
|
|
了解思科入侵检测系统网络模块
|
|
||
|
|
掌握IDS/IPS模块配置
|
|
||
|
|
捕获入侵的网络数据包
|
|
||
|
|
学习传感器维修和升级操作
|
|
||
|
|
检查IDS/IPS的系统配置和排错
|
|
||
|
|
实验课程
|
使用IDM配置ssh和tls的通信
|
|
|
|
|
配置IDS/IPS创建自定义特征集
|
|
||
|
|
配置特征集触发时候的响应行为
|
|
||
|
|
配置传感器基于风险评级的反应行为,
|
|
||
|
|
配置传感器,以减少误报警
|
|
||
|
|
配置传感器支持snmp
|
|
||
|
|
配置事件过滤行为
|
|
||
|
|
使用IDM配置IP日志
|
|
||
|
|
配置事件变量
|
|
||
|
|
使用IDM配置拦截
|
|
||
|
|
使用IDM配置ip分片和tcp流重组
|
|
||
|
|
升级和维护思科IDS/IPS
|
|
||
|
|
使用IDM安装特征集更新和服务包
|
|
||
|
|
用packet命令从数据接口显示和捕捉包,
|
|
||
|
|
配置网络设备以实现采集数据包到IDS/IPS
|
|
||
|
|
配置IDS/IPS之间,以及和网关之间的联动
|
|
||
|
|
IDS/IPS的排错
|
|
||
|
|
考核答疑
|
针对学习本课程中的任何相关疑问
|
||