• 我在這里:  
  • 首頁
  • 計算機培訓
  • 網絡工程師
  • 廣州荔灣區(qū)哪里有華為路由交換 HCIA-RS-V2.5學習

廣州番禺區(qū)CCSP認證(思科認證資深安全工程師)

說明
分類:網絡工程師認證
點擊數(shù):1234
CCSP認證考試
共考試4門:
必考以下三門:
642-502 Securing Networks with Cisco Routers and Switches (SNRS)
642-524 Securing Networks with ASA Foundation (SNAF)
642-533 Implementing Cisco Intrusion Prevention System (IPS)
以下選考一門:
642-591 Implementing Cisco NAC Appliance (CANAC)
642-545 Implementing Cisco Security Monitoring, Analysis and Response System (MARS)
642-515 Securing Networks with ASA Advanced (SNAA)
?
CCSP 認證必備條件為擁有有效的 Security CCNA(640-553)認證資格;CCSP認證的有效期為三年。如需重新認證, 必須通過642專業(yè)等級考試中的任何一項,或通過現(xiàn)有的CCIE筆試。
?
CCSP培訓內容及課時安排
課程
分類
課程知識點簡介
學時
SND
詳細大綱載
理論課程
理解和如何確定網絡安全威脅
理解Cisco ACS和AAA保證遠程訪問網絡安全
理解IPSec功能實現(xiàn)點到點的VPN網
理解IPSEC 的原理和配置
理解Cisco Easy VPN功能實現(xiàn)遠程訪問網絡安全解決方案
理解Cisco路由器管理中心來實現(xiàn)Cisco路由器VPN配置
理解SDM來配置CISCO網絡設備
32
實驗課程
配置SSH、SyslogSNMPv3 和 NTPv3 等功能
配置IOS防火墻CBAC功能
配置IOS防火墻認證代理
配置IOS防火墻入侵檢測
配置基于預共享密鑰/證書 IPSEC Site to Site VPN
配置 EZ-VPN server
配置 EZ-VPN 硬件和軟件的client,和EZ-VPN互通
配置Cisco IOS防火墻的特征、
配置并且對CBAC進行檢查排錯
通過SDM來配置Site to Site VPN
12
考核答疑
針對學習本課程中的任何相關疑問
6
本課程總計學時
50
?
SNRS
?詳細大綱下載
 
理論課程
理解2層的安全的攻擊手段
如何通過IOS和CATOS來抵御攻擊
理解802.1X Port-Based 的原理
理解Cisco IOS 防火墻的原理和特征
了解網絡的脆弱性和威脅,學習如何執(zhí)行基本緩解措施。
了解Cisco產品所依據(jù)的Cisco安全組合。
學習令行界面或圖形化界面進行基本任務,以確保網絡設備在2、3層的安全
學習基于IPS的主機和網絡
深入理解IPsec VPN的原理和配置
32
實驗課程
配置 EZ-VPN 在NAT環(huán)境中的應用
配置基于DOT1X的安全,端口授權VLAN等等
ACS和Windows AD的集成
配置并且對CBAC進行檢查排錯
配置基于IOS的IPS入侵檢測和保護
配置維護和更新IPS的特征集
配置在NAT環(huán)境下的各種VPN實現(xiàn)的場景.
配置Cisco ACS服務器的管理和掌握GUI界面的每項內容
配置路由器通過TACACS+ 和Radius 協(xié)議實現(xiàn)AAA控制
配置安全的Cisco路由器管理,SNMPV3,NTP3
通過SDM來配置Site to Site VPN
12
考核答疑
針對學習本課程中的任何相關疑問
6
本課程總計學時
50
?
ASA
理論課程
了解思科pix/ASA安全設備和asa自適應安全設備的系列產品
理解PIX/ASA的地址轉換和連接
理解pix/ASA的訪問控制列表和內容過濾
理解pix/ASA對象分組
理解pix/ASA上如何實現(xiàn)AAA的控制
理解pix/ASA的交換和路由
理解pix/ASA模塊化策略配置
理解的高級協(xié)議防護的原理
理解pix/ASAVPN虛擬專用網絡配置
理解pix/ASA使用Cisco的EASY VPN實現(xiàn)遠程接入
理解webvpn
理解透明防火墻原理
理解虛擬防火墻原理
理解故障切換和狀態(tài)化故障切換的原理
了解思科安全設備管理器
了解安全服務模塊
掌握如何安全管理Cisco網絡設備
掌握Cisco防火墻服務模塊的特點和應用
32
實驗課程
配置PIX/ASA的地址轉換和連接
配置pix/ASA的訪問控制列表和內容過濾
配置pix/ASA對象分組
配置pix/ASA上的AAA的控制和授權
配置pix/ASA的交換和路由
配置pix/ASA模塊化策略
配置高級協(xié)議防護的原理
配置pix/ASA使用Cisco的EASY VPN實現(xiàn)遠程接入
配置ASA的web vpn
配置透明防火墻
配置虛擬防火墻
配置故障切換和狀態(tài)化故障切換
配置思科安全設備管理器
配置PIX/ASA的入侵防護
24
考核答疑
針對學習本課程中的任何相關疑問
6
本課程總計學時
62
?
CVPN
理論和實驗課程
網絡安全與思科虛擬專用網
vpn與ipsec技術
思科VPN 3000系列硬件系列產品
使用預共享密鑰配置思科vpn3000遠程訪問
使用數(shù)字證書 配置思科vpn3000遠程接入
配置Cisco VPN的ipsec客戶端軟件
配置思科VPN Client的自動初始化
監(jiān)控和管理VPN 3000遠程接入網絡
配置Cisco VPN 3002硬件客戶遠程接入
配置思科3002硬件客戶端用戶認證
配置思科3002硬件客戶端備份服務器,負載均衡和反向路由
配置思科3002硬件客戶端軟件自動更新
配置ipsec over tcp和udp
配置Cisco VPN 集中器,實現(xiàn)LAN TO LAN的預共享密鑰IPSEC VPN
配置Cisco VPN 集中器,實現(xiàn)LAN TO LAN OVER NAT的IPSEC VPN
配置Cisco VPN 集中器,實現(xiàn)LAN TO LAN 的數(shù)字證書認證的Ipsec VPN
56
考核答疑
針對學習本課程中的任何相關疑問
6
本課程總計學時
62
?
IPS/IDS
理論課程
安全基礎
入侵預防概況
學習IDS/IPS命令行界面
學習使用和idm
學習配置傳感器教
思科入侵檢測系統(tǒng),警報系統(tǒng)及簽名
理解IDS/IPS的特征引擎
調節(jié)和配置傳感器的特征引擎
IDS/IPS的警報監(jiān)測和管理
理解IDS/IPS的攔截堵配置
了解思科入侵檢測系統(tǒng)網絡模塊
掌握IDS/IPS模塊配置
捕獲入侵的網絡數(shù)據(jù)包
學習傳感器維修和升級操作
檢查IDS/IPS的系統(tǒng)配置和排錯
24
實驗課程
使用IDM配置ssh和tls的通信
配置IDS/IPS創(chuàng)建自定義特征集
配置特征集觸發(fā)時候的響應行為
配置傳感器基于風險評級的反應行為,
配置傳感器,以減少誤報警
配置傳感器支持snmp
配置事件過濾行為
使用IDM配置IP日志
配置事件變量
使用IDM配置攔截
使用IDM配置ip分片和tcp流重組
升級和維護思科IDS/IPS
使用IDM安裝特征集更新和服務包
用packet命令從數(shù)據(jù)接口顯示和捕捉包,
配置網絡設備以實現(xiàn)采集數(shù)據(jù)包到IDS/IPS
配置IDS/IPS之間,以及和網關之間的聯(lián)動
IDS/IPS的排錯
12
考核答疑
針對學習本課程中的任何相關疑問
6
本課程總計學時
54
CCSP課程總計學時
226

友情鏈接

Back to top