CCSP认证,全称Cisco Certified Security Professional(思科认证资深安全工程师)。是Cisco的专业级别认证CCSP认证表示精通或者熟知思科网络的安全知识。获得 CCSP 认证资格的网络人士能够保护和管理网络基础设施,以提高生产率和降低成本。
认证内容侧重于安全VPN管理、思科自适应安全设备管理器(ASDM)、PIX防火墙、自适应安全设备(ASA)、入侵防御系统(IPS)、思科安全代理(CSA)和怎样将这些技术。集成到一个统一的集成化网络安全解决方案之中等主题。
CCSP课程,专家讲师辅导,实验环境完善。
CCSP培训课程介绍
使用Cisco路由器与交换机构建安全网络(SNRS)
概述:利用大量的实际安全实例分析如何利用路由器和交换机的IOS内置高级安全特性来实现一体化
的嵌入式的立体防御体系结构。
使用Cisco ACS和AAA保证远程访问网络安全
理解和配置802.1x
理解和配置IOS防火墙CBAC功能
理解和配置IOS防火墙认证代理
理解和配置IOS防火墙入侵检测
理解IPSec和证书服务
使用IPSec功能实现点到点VPN
使用Cisco Easy VPN功能实现远程访问VPN
使用Cisco路由器管理中心实现Cisco路由器VPN配置
使用SDM实现Cisco路由器VPN配置
使用PIX防火墙与ASA构建安全网络(SNPA)
概述:利用大量的实际安全实例分析如何利用 CISCO PIX 防火墙和CISCO ASA 5500集成式多功能安
全设备的高级访问控制、内容过滤、VPN等高级安全特性来实现企业网络边界安全。
防火墙概述
实现PIX与ASA系统管理
在PIX与ASA上实现AAA安全
在PIX与ASA上实施访问控制列表
在PIX与ASA上实施NAT
理解与配置Security Contexts
理解与配置入侵防护
高级协议处理
在PIX与ASA上实施IPSec VPN
在ASA上实施SSL VPN
使用ASDM关联PIX与ASA
实施Cisco入侵防护系统(IPS)
概述:分析如何使用 Cisco入侵检测/保护系统对网络中未知的网络攻击或网络威胁作出响应和采取相应
的安全控制动作,建立对网络整体的流量进行监控、管理平台。
Cisco入侵防护系统工作原理
入侵防护系统的分类
理解IDS/IPS签名特征
Cisco IDS/IPS安装及操作基础
在网络中实施IDS/IPS
使用IDM管理IDS/IPS
配置IDS/IPS对网络上未授权活动的检测,响应和报告
开发和实现自定义的入侵检测信号
使用分析器对IDS/IPS的数据进行分析
管理事件日志与报告
实施Cisco安全代理(HIPS)
概述:分析如何使用Cisco安全代理软件来保护服务器和工作站的安全。
Cisco Security Agent概述
Cisco Security Agent安装
Cisco Security Agent Management Center管理
配置组和管理主机
定义Application Class,并且与适当的安全策略关联
理解和配置安全策略与规则
识别Windows和Unix的规则
使用CSA分析器对数据进行分析
管理事件日志与报告
常见案例分析(禁止USB拷贝,封杀P2P软件等)
