武漢引航網絡課程全面優惠進行中
CCSP認證介紹
CCSP(Cisco Certified Security Professional,思科認證資深安全工程師)是Cisco的專業級別認證。CCSP 認證表示精通或者熟知思科網絡的安全知識。獲得 CCSP 認證資格的網絡人士能夠保護和管理網絡基礎設施,以提高生產率和降低成本。認證內容側重于安全VPN管理、思科自適應安全設備管理器(ASDM)、PIX防火墻、自適應安全設備(ASA)、入侵防御系統(IPS)、思科安全代理(CSA) 和怎樣將這些技術集成到一個統一的集成化網絡安全解決方案之中等主題。
|
CCSP適合人群
希望就職于思科金牌/銀牌合作伙伴;
希望在網絡安全領域發展的人員;
對黑客技術/信息安全技術感興趣的人員;
希望在IT行業就職的生等.
引航網絡CCSP培訓內容
*部分:Securing Cisco Network Devices (SECUR 642-552)
第二部分:Securing Networks with Cisco Routers and Switches ( SNRS 642-503)
第三部分:Securing Networks with PIX and ASA (SNPA 642-523)
第四部分:Implementing Cisco Intrusion Prevention System (IPS 642-533)
第五部分:Securing Hosts Using Cisco Security Agent (HIPS 642-513)
第六部分:Cisco Secure Virtual Private Network (CSVPN 642-511)
第五第六部分培訓的課程為二選一:一共考5門課程,至少需要CCNA正式才可以考取CCSP認證
Securing Cisco Network Devices (SND,以前名稱是SECUR)
課程內容:
介紹分析互聯網絡安全缺陷
介紹常見的主流網絡攻擊和相應的緩解手段
介紹常見的病毒、木馬、蠕蟲的攻擊和相應的緩解手段
介紹網絡安全解決方案的設計思路
介紹如何制定的網絡安全策略和模型
cisco 路由器的的安全
圖形化管理軟件SDM的使用
路由器的AAA功能
介紹AAA所使用的TACACS+和 RADIUS 協議
路由器上各種ACL的使用
路由器的安全管理SSH/https/syslog/snmpv3/ntpv3
二層設備常見的網絡攻擊和緩解手段(VLAN 混亂, STP 攻擊, ARP欺騙, MAC 欺騙, CAM 溢出)
交換機的安全技術(IBNS, PVLAN, SPAN port)
無線網絡的安全概念
路由器的防火墻功能
介紹狀態檢測型防火墻的原理
防火墻技術結合nat技術的應用
路由器的IPS(入侵禁止功能)
路由器的VPN功能
ipsec-vpn技術原理
散列、對稱、非對稱加密原理
lan-to-lan vpn的實現
remote access vpn的實現
Securing Networks with Cisco Routers and Switches ( SNRS )
課程內容:
緩解Cisco路由器和交換機安全威脅
Cisco IOS防火墻高級CBAC功能;
講解交換機的安全技術配置:port security、dhcp snooping 、arp inspect、mac table安全
Cisco IOS防火墻高級認證代理;
Cisco IOS防火墻高級入侵禁止;
cisco GRE 隧道技術
cisco DMVPN 動態多點VPN技術
cisco SSL VPN技術
用路由器實現IPSec VPN;
使用CA實現高級IPSec VPN;
使用Cisco Easy VPN配置IOS遠程訪問;
安全管理企業VPN路由器和交換機
介紹CSACS 認證服務系統
介紹AAA結合CSACS實現NAC模型
Securing Networks with PIX and ASA (SNPA)
課程內容:
CISCO Secure ASA路由模式和透明模式
在Secure ASA上實現AAA高級應用配置;
在Secure ASA上實現NAT和高級協議及防衛攻擊;
Secure ASA 虛擬防火墻context技術
Secure ASA上的active/standby或active-active stateful fail-over 技術
Secure ASA 七層過濾技術,url過濾、javaactive過濾等
Secure ASA 的DHCP server應用和vlan子接口的實現
Secure ASA 對組播和動態路由協議的支持
Secure ASA上配置基于上下文的訪問控制;
利用 Secure ASA配置ipsec-VPN/ssl-VPN
Secure ASA支持的高級內容檢測和入侵檢測模塊
ASA通過圖形化軟件ASDM的管理
Implementing Cisco Intrusion Prevention System (IPS)
課程內容:
CIPS設備在網絡環境中安裝和部署。
使用圖形化管理軟件IDM管理sensor。
通過IDM調整內置攻擊庫的攻擊簽名來符合特定網絡的安全策略。
介紹簽名引擎的功能及參數。
通過IDM的向導模式來創建和調整簽名以符合特定的安全策略。
通過IDM優化配置和性能探測器調整到適應網絡的*狀態。
學習利用安全監測中心、Cisco安全*威脅響應警報管理來提高效率。
通過IDM配置IPS的in-line 模式來主動防御。
通過IDM配置IPS的流量shun(攔截)功能。
介紹路由器上的NM-CIDS模塊。
介紹Cisco Catalyst 6500系列交換機上的IDSM模塊。
通過IDSM在Cisco Catalyst6500交換機上配置網絡流量分析并防止入侵。
介紹安裝和恢復探測器的軟件和升級簽名。
Securing Hosts Using Cisco Security Agent (HIPS)
l 介紹 CISCO的主機IPS—CSA和管理軟件CSA MC
介紹如何部署和安裝CSA
介紹通過組的方式集中管理網絡主機和制定策略
介紹通過CSA提供主機入侵防范功能和分布式防火墻功能
介紹通過CSA實現惡意移動代碼防范、操作系統完整性保障和審核日志整合等功能。
介紹實現CSA針對所有類型的攻擊的防范,包括端口掃描、緩沖區溢出、特洛伊木馬、畸形分組、惡意HTML請求和電子郵件蠕蟲
通過CSA實現對Unix和Windows的不同平臺制定相應策略規則
實現Web服務器和數據庫提供針對特定應用的保護
Cisco Secure Virtual Private Network (CSVPN)
課程內容:
VPN和IPsec技術概述;
Cisco VPN 3000 Concentrator 概述;
介紹Cisco VPN 3000通過使用Pre-shared Kays 進行遠程訪問;
介紹Cisco VPN 3000通過使用Digital Certificates 進行遠程訪問;
介紹監控和管理配置Cisco VPN 3000 遠程訪問網絡;
介紹配置Cisco IDS IPsec for Pre-shared Key Site-to-Site;
介紹配置Cisco IDS IPsec Certificate Authority 支持Site-to-site;
介紹配置Cisco Pix Firewall for IPsec Pre-shared Keys Site-to-site;
介紹配置Cisco Pix Firewall Certificate Authan’ty 支持Site-to-site;
擴展Cisco路由器和Pix Firewall VPN;
共120個課時 可無限次免費重聽所學課程!
引航網絡CCSP課程特色
1、僅有的Cisco授權培訓中心之一,在這里,您可以盡情的享受正版培訓帶給您的技術體驗與服務體驗;
2、全部由具備三年以上工作經驗的金牌CCIE講師主講;提供專門的CCNA考前輔導課程;
全真的CCNA考前模擬測試;提供考前情報分析,協助選擇*考試時機;提供豐富的就業面試機會;
提供顧問式銷售技巧指導;提供*錄制的輔修視頻課程;工作后提供全程的相關技術服務。
3、堅信小班教學是保證培訓質量的首要因素,在引航網絡任何課程都是8-10小班授課
4、引航網絡的實驗設備超過200臺,華中區*的思科實驗環境
