CCSP课程-Securing Cisco Network Devices (SND) v1.0 Cisco网络设备安全
预备知识:
SND1.0课程是Cisco最新SND课程版本。这是进入网络安全水平先决条件的思科专家课程。它提供了一个机会了解Cisco SAFE蓝图的广泛内容。 要求学员具备。
· 具备INTRO课程能力
·具备ICND课程能力
·Windows操作系统的基本知识
·熟悉网络安全、名词
课程要点:
· 认识到网络的脆弱性和威胁,学习如何执行基本缓解措施。
· 介绍了Cisco产品所依据的Cisco安全组合。
· 利用命令行界面或图形化界面进行基本任务,以确保网络设备在2、3层的安全。 设备包括路由器、交 换机、ACS,IPS和VPN集中器。针对企业需求,创建企业IP电话设计
CCSP课程-Securing Networks with Cisco Routers and Switches (SNRS) Cisco 路由器和交换机安全网络
预备知识:
SNPA4.0课程是Cisco最新SNPA课程版本。本课程以前的名字叫做CSPFA 要求学员具备。
·具备INTRO课程能力
·具备ICND课程能力
· Windows操作系统的基本知识
·熟悉网络安全、名词
课程要点:
· 能够在网络环境下利用Cisco IOS及CATOS安全性能配置的三个主要组成部分的Cisco IOS防火墙特征集(基于上下文的访问控制(CBAC)、入侵检测、认证代理)、
· 利用IPSec技术实施安全隧道(VPNs),实施基本的交换机访问安全。
·利用SDM完成安全审计功能。
CCSP课程-Securing Networks with PIX and ASA (SNPA) v4.0 使用PIX和ASA组建安全网络
SNRS1.0课程是Cisco最新SNRS课程版本。本课程以前的名字叫做SECUR。本课程旨在为安全人员提供所需要的知识和技能,以确保Cisco IOS路由器和交换网络安全。 要求学员具备。
·具备INTRO课程能力
·具备ICND课程能力
· Windows操作系统的基本知识
· 熟悉网络安全、名词
课程要点
· 配置、操作、管理Cisco安全系列产品
· PIX 500系列防火墙
·Cisco 5500系列安全适应性设备
CCSP课程-Implementing Cisco Intrusion Prevention System (IPS) v5.0
IPS5.0课程是Cisco最新IPS课程版本。本课程以前的名字叫做CSIDS。课程给出Cisco深度防御的例子以便于学习和了解Cisco IPS如何监测攻击以保护网络设备。 要求学员具备。
· 具备INTRO课程能力
· 具备ICND课程能力
· Windows操作系统的基本知识
·熟悉网络安全、名词
课程要点:
· 学习安装IPS设备在网络环境中并初始它。
· 使用IDM给探测器做基本的配置。学习如何利用IDM使用内置签名以符合特定的安全策略。学习的解释签名引擎的功能及参数。
· 学习使用IDM创建和调整签名以符合特定的安全策略。学会使用IDM配置探测器调整到适应网络的最佳状态。
·学习利用安全监测中心、Cisco安全最大威胁响应警报管理来提高效率。
·学习利用IDM配置拦截。
·学习在路由器上安装NM-CIDS并初始它。
·学习在Cisco Catalyst 6500系列交换机上安装IDSM并初始它。学习利用IDSM在Cisco Catalyst 6500交换机上配置网络流量分析并防止入侵。学习如何安装和恢复探测器的软件和升级签名。
· 学习如何利用命令行和IDM确认配置。
CCSP课程-Cisco Secure Virtual Private Networks (CSVPN) v4.0 思科安全VPN
CSVPN4.0课程是Cisco最新CSVPN课程版本。CSVPN属于试验密集型课程。这个面向任务的过程中所需要的知识和技能传授给描述、配置、验证以及管理Cisco VPN 3000系列集中器、思科VPN软件客户端,Cisco VPN 3002硬件客户端的特点和功能 要求学员具备。
·具备INTRO课程能力
·具备ICND课程能力
· Windows操作系统的基本知识
· 熟悉网络安全、名词
课程要点:
· 描述Cisco VPN产品特征、功能和优势
· 解释说明IPSec和IKE的组成技术
·安装和配置Cisco IPSec VPN软件用户端
· Cisco VPN 3000为远程访问配置使用预先共享密钥
·Cisco VPN 3000配置为使用数字证书的远程访问
· 配置Cisco VPN 3000集中器功能
· Cisco VPN客户端配置Windows自动启动特性。
( Cisco Certified Security Professional)
CCSP认证(思科认证资深安全工程师)证明您具有设计建设、维护和管理深度防御(defense-in-depth)安全网络的专业级别的知识技能,包括Cisco IOS软件、访问控制服务器ACS、PIX防火墙、CiscoVPN3000集中器、入侵检测和入侵保护技术、CiscoWorksVMS管理方案等。表示精通或者熟知思科网络的安全知识。拥有 CCSP资格的网络人士可以保护和管理网络基础设施,以保护生产率和降低成本。认证内容侧重于周边安全、虚拟专用网、入侵防范和怎样将这些技术集成到一个统一的集成化网络安全解决方案之中等主题。
CCSP认证适合的对象:设计和实现多层次网络安全的网络管理员、网络安全工程师,企业网络安全官(Corporate Security Officer),网络系统集成工程师,有志于从事网络安全深度防御的技术和技术管理人员 CCSP认证必备条件:必须首先获取CCNA证书
|
Cisco CCSP认证考试代码以及建议培训课程 |
|
需要考试 |
建议课程 |
|
642-551 SND |
Securing Cisco Network Devices (SND) |
|
642-502 SNRS |
Securing Networks with Cisco Routers and Switches (SNRS) |
|
642-522 SNPA |
Securing Networks with PIX and ASA (SNPA) |
|
642-532 IPS |
Implementing Cisco Intrusion Prevention System (IPS) |
|
642-513 HIPS
OR
642-511 CSVPN |
Securing Hosts Using Cisco Security Agent (HIPS)
OR
Cisco Secure Virtual Private Networks (CSVPN) |
