| 新版CCSP 认证(思科认证高级安全工程师)表示精通或者熟知思科网络的安全知识。 拥有 CCSP 资格的网络人士可以保护和管理网络基础设施,以保护生产率和降低成本。认证内容侧重于周边安全、虚拟专用网、入侵防范和怎样将这些技术集成到一个统一的集成化网络安全解决方案之中等主题。 必修课课程介绍: 第一门:Cisco网络设备安全 -Securing Cisco Network Devices (SND) v1.0 培训内容: 1,介绍网络安全,周边安全(上) 2,周边安全(下) 3,PIX防火墙安全工具,基于IPS的主机和网络 4,IPsec VPN 课程目标: 1 认识到网络的脆弱性和威胁,学习如何执行基本缓解措施。 2 介绍了Cisco产品所依据的Cisco安全组合。 3 利用命令行界面或图形化界面进行基本任务,以确保网络设备在2、3层的安全。 设备包括路由器、交换机、ACS,IPS和VPN集中器。针对企业需求,创建企业IP电话设计 第二门,Cisco 路由器和交换机安全网络-Securing Networks with Cisco Routers and Switches (SNRS) 培训内容: 1,Cisco ACS Windows版配置 2,配置Cisco IOS安全特性 3,建造基于Cisco IOS的预共享密钥VPN,建造基于Cisco IOS的数字证书VPN 4,建造基于Cisco IOS的远程访问EzVPN 课程目标: 1,能够在网络环境下利用Cisco IOS及CATOS安全性能配置的三个主要组成部分的Cisco IOS防火墙特征集(基于上下文的访问控制(CBAC)、入侵检测、认证代理)、 2,利用IPSec技术实施安全隧道(VPNs),实施基本的交换机访问安全。 3,利用SDM完成安全审计功能。 第三门,使用PIX和ASA组建安全网络 -Securing Networks with PIX and ASA (SNPA) v4.0 培训内容: 1,Cisco安全技术和特征,PIX和ASA家族,使用Cisco安全设备,转换和连接 2,访问控制列表和内容过滤,Object Group,认证授权统计,交换和路由 3,模块化策略框架,高级协议控制,VPN控制,配置Cisco安全设备支持远程EzVPN 4,配置ASA支持WebVPN,配置透明防火墙,配置安全Context,失效切换 5,Cisco安全设备管理器,使用AIP-SSM,管理安全设备 课程目标: 1,配置、操作、管理Cisco安全系列产品 2,PIX 500系列防火墙 3,Cisco 5500系列安全适应性设备 第四门,实现入侵防护系统-Implementing Cisco Intrusion Prevention System (IPS) v5.0 培训内容: 1,课程介绍,网络安全基础,解释说明入侵保护,开始使用IPS命令行界面,使用IPS设备 2,配置探测器,利用签名和报警,描述签名引擎 3,配置签名,调整探测器,配置拦截 4,维护探测器,监测探测器,安装和维护NM-CIDS,安装和维护IDSM-2 课程目标: 1,学习安装IPS设备在网络环境中并初始它。 2,使用IDM给探测器做基本的配置。学习如何利用IDM使用内置签名以符合特定的安全策略。学习的解释签名引擎的功能及参数。 3,学习使用IDM创建和调整签名以符合特定的安全策略。学会使用IDM配置探测器调整到适应网络的最佳状态。 4,学习利用安全监测中心、Cisco安全最大威胁响应警报管理来提高效率。 5,学习利用IDM配置拦截。 6,学习在路由器上安装NM-CIDS并初始它。 7,学习在Cisco Catalyst 6500系列交换机上安装IDSM并初始它。学习利用IDSM在Cisco Catalyst 6500交换机上配置网络流量分析并防止入侵。学习如何安装和恢复探测器的软件和升级签名。 8,学习如何利用命令行和IDM确认配置。 |
信息搜索
相关新闻
CCSP2007认证介绍
- 添加日期:2007-12-23 10:40:24 来源: 点击:
A
D