CCxP培训
您现在的位置:CCxP培训 - CCSP培训

CCSP 认证(思科认证资深安全工程师)表示精通或者熟知思科网络的安全知识。获得 CCSP 认证资格的网络人士能够保护和管理网络基础设施,以提高生产率和降低成本。认证内容侧重于安全VPN管理、思科自适应安全设备管理器(ASDM)、PIX防火墙、自适应安全设备(ASA)、入侵防御系统(IPS)、思科安全代理(CSA) 和怎样将这些技术集成到一个统一的集成化网络安全解决方案之中等主题。

CCSP课程表

642-552 SND课程介绍(Securing Cisco Network Devices)
网络安全简介
1. 安全网络计划
网络安全的需求和挑战;常见网络威胁和攻击方式;网络安全策略和流程。
2. 网络攻击防范
降低物理威胁和环境威胁;扫描攻击的检测和防范;访问攻击和防范;拒绝服务攻击和防范;病毒、蠕虫以及特洛伊木马和防范;应用层攻击和防范;网络管理协议和风险防范,网络风险和漏洞检测。
3. CISCO安全组合
CISCO网络安全组合介绍;边界安全解决方案;安全连接VPN解决方案、入侵防御系统解决方案;主机入侵防御解决方案;身份识别解决方案;网络准入控制;网络安全管理解决方案。
4. 建造CISCO自防御系统
转化威胁和挑战;建立自防御网络;自适应网络威胁防御;CISCO PIX安全应用软件;CISCO DDOS模块;CISCO MARS和审计;使用CISCO IOS软件安全CISCO网络构架;自防御网络终端安全解决方案;CISCO整合安全集合
保护网络边界
1. 保护CISCO路由器的访问管理
2. 为路由器配置AAA
3. CISCO ACS
4. 配置基本ACS服务
5. 关闭不使用的网络服务和接口
6. 使用访问控制列表减轻风险和攻击
7. 执行安全的网络管理和汇报
8. 保护CATALYST交换机
9. 防御第二层攻击
10. 使用CATALYST交换机安全特性

CISCO PIX防火墙
1. CISCO PIX防火墙系列介绍
防火墙技术概述;PIX防火墙概述;PIX防火墙模型;PIX防火墙许可证。
2. 使用命令行配置CISCO PIX
PIX防火墙访问模式;配置PIX防火墙;自适应安全算法;连接和转换表;基本PIX防火墙配置命令;检测PIX防火墙状态。
3. 使用PDM配置CISCO PIX
PDM概述;PDM操作需求;PDM安装前的准备工作;使用PDM配置PIX防火墙。
使用基于主机的入侵防御系统和基于网络的入侵防御系统保护网络
1. 入侵防御系统简介
2. 使用IDM配置入侵防御系统
3. CISCO安全代理简介
4. 使用CISCO安全代理控制台配置HIPS
建立IPSEC VPN
1. IPSEC VPN简介
2. 建立CISCO VPN解决方案
3. 完成CISCO VPN3000系列集中器快速配置
4. 为远程访问配置CISCO VPN3000集中器
5. 在Windows系统中配置CISCO VPN客户端软件

课时安排:
课程 学时 课程  学时
网络安全介绍 3H 保护网络边界 9H
CISCO PIX防火墙 3H HIPS/NIPS 3H
IPSEC VPN 6H   

642-503 SNRS使用CISCO路由器和交换机保护网络课程介绍
CISCO ACS
1. 配置基于Windows系统的CISCO ACS
2. 配置RADIUS和TACACS协议
CISCO IOS安全特性
1. 基于上下文的访问控制简介
2. 配置CBAC
3. 配置基于IOS的验证代理
4. 配置基于IOS的入侵防御系统
二层安全
1. 二层攻击防范
2. 配置CISCO基于身份的网络服务(IBNS)
3. 配置802.1x基于端口验证
4. 为二层安全确立好的习惯
使用预共享密钥建立基于IOS的VPN
1. 为基于预共享密钥VPN的准备工作
2. 配置IKE
3. 配置IPsec
4. 测试和确认IPsec配置
使用CA建立基于IOS的VPN
1. 为基于CA VPN的准备工作
2. 在CISCO路由器上配置CA
3. 在CISCO路由器上配置IKE和IPSEC
4. 测试和确认基于CA的IPsec配置
使用CISCO EZVPN完成远程访问
1. CISCO EZVPN简介
2. 配置EZVPN服务器
3. 使用CISCO VPN客户端软件配置EZVPN客户端
4. 使用CISCO路由器配置EZVPN客户端
CISCO路由器和安全设备管理器(SDM)
1. 使用CISCO路由器和SDM
 
课程简介:
课程 学时 课程 学时
CISCO ACS 6H 配置CISCO IOS安全特性 3H
二层安全 3H 基于预共享密钥的VPN 3H
基于CA的VPN 3H EZVPN 3H
CISCO路由器和SDM 3H   


642-522 SNPA使用PIX和ASA保护网络 课程介绍
课程简介:
课程 学时 课程 学时
CISCO防火墙技术和特性 1H CISCO PIX防火墙和ASA家族 1H
CISCO PIX防火墙基本配置 1H 翻译和连接 1H
访问控制列表和内容过滤 1H 对象组 1H
AAA 1.5H 交换和路由 1H
模块化策略构架 1.5H 高级协议处理 1H
VPN配置 1.5H 配置EZVPN 1.5H
配置WebVPN 1H 配置透明防火墙 1H
配置安全上下文 1.5H Failove  1.5H
CISCO安全设备管理 1H AIP-SSM 1H
管理PIX 3H   


642-532 IPS CISCO入侵防御系统
课程简介:
课程 学时 课程 学时
CISCO IPS概述 3H 配置CISCO IPS 9H
CISCO IPS响应配置 3H 告警监控和管理 3H
CISCO IPS维护和调整 6H   


642-511 CSVPN CISCO安全的虚拟专用网
课程简介:
课程 学时 课程 学时
安全基本原理 1H VPN和IPsec技术概述 1H
CISCO VPN3000集中器系列产品概述 1H 配置基于预共享密钥的远程访问VPN 1.5H
配置基于CA的远程访问VPN 1.5H 为IPsec软件客户端配置VPN防火墙特性 1.5H
配置CISCO VPN客户端自动初始化特性 1.5H 监控和管理CISCO VPN3000集中器远程访问网络 1.5H
在VPN3002硬件客户端上配置支持预共享密钥 1.5H 配置交互单元验证和用户验证 1.5H
配置备份服务器和负载平衡 1.5H 配置VPN3002软件自动升级 1.5H
配置通过UDP或者TCP承载IPsec 1.5H 配置基于预共享密钥的LAN-to-LAN VPN 1.5H
配置带NAT的LAN-to-LAN VPN 1.5H 配置基于CA的LAN-to-LAN VPN  1.5H
配置SSL VPN 1.5H   


642-513 HIPS 基于主机的IPS(HIPS)
课程简介:
课程 学时 课程 学时
安全基本原理 1H CISCO安全代理概述 1H
CISCO安全代理快速安装 1H 配置组和管理的主机 1H
建立策略 1H 规则基础 1H
系统相关规则 1H 定义应用分类 1H
变量 1H 使用CISCO安全代理分析 1H
使用事件日志和产生报告 1H

CCSP 开班信息
三月22号周末班、晚班

CCSP 培训价格
10000RMB (包括教材费、实验手册、无限机时、备考资料等)