武漢引航網(wǎng)絡(luò)課程全面優(yōu)惠進(jìn)行中
CCSP認(rèn)證介紹
CCSP(Cisco Certified Security Professional�����,思科認(rèn)證資深安全工程師)是Cisco的專(zhuān)業(yè)級(jí)別認(rèn)證。CCSP 認(rèn)證表示精通或者熟知思科網(wǎng)絡(luò)的安全知識(shí)�。獲得 CCSP 認(rèn)證資格的網(wǎng)絡(luò)人士能夠保護(hù)和管理網(wǎng)絡(luò)基礎(chǔ)設(shè)施,以提高生產(chǎn)率和降低成本��。認(rèn)證內(nèi)容側(cè)重于安全VPN管理�����、思科自適應(yīng)安全設(shè)備管理器(ASDM)��、PIX防火墻�����、自適應(yīng)安全設(shè)備(ASA)����、入侵防御系統(tǒng)(IPS)�����、思科安全代理(CSA) 和怎樣將這些技術(shù)集成到一個(gè)統(tǒng)一的集成化網(wǎng)絡(luò)安全解決方案之中等主題���。
|
CCSP適合人群
希望就職于思科金牌/銀牌合作伙伴�����;
希望在網(wǎng)絡(luò)安全領(lǐng)域發(fā)展的人員����;
對(duì)黑客技術(shù)/信息安全技術(shù)感興趣的人員;
希望在IT行業(yè)就職的生等.
引航網(wǎng)絡(luò)CCSP培訓(xùn)內(nèi)容
*部分:Securing Cisco Network Devices (SECUR 642-552)
第二部分:Securing Networks with Cisco Routers and Switches ( SNRS 642-503)
第三部分:Securing Networks with PIX and ASA (SNPA 642-523)
第四部分:Implementing Cisco Intrusion Prevention System (IPS 642-533)
第五部分:Securing Hosts Using Cisco Security Agent (HIPS 642-513)
第六部分:Cisco Secure Virtual Private Network (CSVPN 642-511)
第五第六部分培訓(xùn)的課程為二選一:一共考5門(mén)課程,至少需要CCNA正式才可以考取CCSP認(rèn)證
Securing Cisco Network Devices (SND��,以前名稱(chēng)是SECUR)
課程內(nèi)容:
介紹分析互聯(lián)網(wǎng)絡(luò)安全缺陷
介紹常見(jiàn)的主流網(wǎng)絡(luò)攻擊和相應(yīng)的緩解手段
介紹常見(jiàn)的病毒���、木馬���、蠕蟲(chóng)的攻擊和相應(yīng)的緩解手段
介紹網(wǎng)絡(luò)安全解決方案的設(shè)計(jì)思路
介紹如何制定的網(wǎng)絡(luò)安全策略和模型
cisco 路由器的的安全
圖形化管理軟件SDM的使用
路由器的AAA功能
介紹AAA所使用的TACACS+和 RADIUS 協(xié)議
路由器上各種ACL的使用
路由器的安全管理SSH/https/syslog/snmpv3/ntpv3
二層設(shè)備常見(jiàn)的網(wǎng)絡(luò)攻擊和緩解手段(VLAN 混亂, STP 攻擊, ARP欺騙, MAC 欺騙, CAM 溢出)
交換機(jī)的安全技術(shù)(IBNS, PVLAN, SPAN port)
無(wú)線(xiàn)網(wǎng)絡(luò)的安全概念
路由器的防火墻功能
介紹狀態(tài)檢測(cè)型防火墻的原理
防火墻技術(shù)結(jié)合nat技術(shù)的應(yīng)用
路由器的IPS(入侵禁止功能)
路由器的VPN功能
ipsec-vpn技術(shù)原理
散列、對(duì)稱(chēng)����、非對(duì)稱(chēng)加密原理
lan-to-lan vpn的實(shí)現(xiàn)
remote access vpn的實(shí)現(xiàn)
Securing Networks with Cisco Routers and Switches ( SNRS )
課程內(nèi)容:
緩解Cisco路由器和交換機(jī)安全威脅
Cisco IOS防火墻高級(jí)CBAC功能;
講解交換機(jī)的安全技術(shù)配置:port security、dhcp snooping �、arp inspect、mac table安全
Cisco IOS防火墻高級(jí)認(rèn)證代理;
Cisco IOS防火墻高級(jí)入侵禁止;
cisco GRE 隧道技術(shù)
cisco DMVPN 動(dòng)態(tài)多點(diǎn)VPN技術(shù)
cisco SSL VPN技術(shù)
用路由器實(shí)現(xiàn)IPSec VPN;
使用CA實(shí)現(xiàn)高級(jí)IPSec VPN;
使用Cisco Easy VPN配置IOS遠(yuǎn)程訪(fǎng)問(wèn);
安全管理企業(yè)VPN路由器和交換機(jī)
介紹CSACS 認(rèn)證服務(wù)系統(tǒng)
介紹AAA結(jié)合CSACS實(shí)現(xiàn)NAC模型
Securing Networks with PIX and ASA (SNPA)
課程內(nèi)容:
CISCO Secure ASA路由模式和透明模式
在Secure ASA上實(shí)現(xiàn)AAA高級(jí)應(yīng)用配置;
在Secure ASA上實(shí)現(xiàn)NAT和高級(jí)協(xié)議及防衛(wèi)攻擊;
Secure ASA 虛擬防火墻context技術(shù)
Secure ASA上的active/standby或active-active stateful fail-over 技術(shù)
Secure ASA 七層過(guò)濾技術(shù)����,url過(guò)濾��、javaactive過(guò)濾等
Secure ASA 的DHCP server應(yīng)用和vlan子接口的實(shí)現(xiàn)
Secure ASA 對(duì)組播和動(dòng)態(tài)路由協(xié)議的支持
Secure ASA上配置基于上下文的訪(fǎng)問(wèn)控制;
利用 Secure ASA配置ipsec-VPN/ssl-VPN
Secure ASA支持的高級(jí)內(nèi)容檢測(cè)和入侵檢測(cè)模塊
ASA通過(guò)圖形化軟件ASDM的管理
Implementing Cisco Intrusion Prevention System (IPS)
課程內(nèi)容:
CIPS設(shè)備在網(wǎng)絡(luò)環(huán)境中安裝和部署��。
使用圖形化管理軟件IDM管理sensor����。
通過(guò)IDM調(diào)整內(nèi)置攻擊庫(kù)的攻擊簽名來(lái)符合特定網(wǎng)絡(luò)的安全策略�����。
介紹簽名引擎的功能及參數(shù)���。
通過(guò)IDM的向?qū)J絹?lái)創(chuàng)建和調(diào)整簽名以符合特定的安全策略。
通過(guò)IDM優(yōu)化配置和性能探測(cè)器調(diào)整到適應(yīng)網(wǎng)絡(luò)的*狀態(tài)��。
學(xué)習(xí)利用安全監(jiān)測(cè)中心�����、Cisco安全*威脅響應(yīng)警報(bào)管理來(lái)提高效率�����。
通過(guò)IDM配置IPS的in-line 模式來(lái)主動(dòng)防御�。
通過(guò)IDM配置IPS的流量shun(攔截)功能����。
介紹路由器上的NM-CIDS模塊�����。
介紹Cisco Catalyst 6500系列交換機(jī)上的IDSM模塊�。
通過(guò)IDSM在Cisco Catalyst6500交換機(jī)上配置網(wǎng)絡(luò)流量分析并防止入侵。
介紹安裝和恢復(fù)探測(cè)器的軟件和升級(jí)簽名�����。
Securing Hosts Using Cisco Security Agent (HIPS)
l 介紹 CISCO的主機(jī)IPS—CSA和管理軟件CSA MC
介紹如何部署和安裝CSA
介紹通過(guò)組的方式集中管理網(wǎng)絡(luò)主機(jī)和制定策略
介紹通過(guò)CSA提供主機(jī)入侵防范功能和分布式防火墻功能
介紹通過(guò)CSA實(shí)現(xiàn)惡意移動(dòng)代碼防范�、操作系統(tǒng)完整性保障和審核日志整合等功能。
介紹實(shí)現(xiàn)CSA針對(duì)所有類(lèi)型的攻擊的防范��,包括端口掃描�����、緩沖區(qū)溢出��、特洛伊木馬��、畸形分組、惡意HTML請(qǐng)求和電子郵件蠕蟲(chóng)
通過(guò)CSA實(shí)現(xiàn)對(duì)Unix和Windows的不同平臺(tái)制定相應(yīng)策略規(guī)則
實(shí)現(xiàn)Web服務(wù)器和數(shù)據(jù)庫(kù)提供針對(duì)特定應(yīng)用的保護(hù)
Cisco Secure Virtual Private Network (CSVPN)
課程內(nèi)容:
VPN和IPsec技術(shù)概述;
Cisco VPN 3000 Concentrator 概述;
介紹Cisco VPN 3000通過(guò)使用Pre-shared Kays 進(jìn)行遠(yuǎn)程訪(fǎng)問(wèn);
介紹Cisco VPN 3000通過(guò)使用Digital Certificates 進(jìn)行遠(yuǎn)程訪(fǎng)問(wèn);
介紹監(jiān)控和管理配置Cisco VPN 3000 遠(yuǎn)程訪(fǎng)問(wèn)網(wǎng)絡(luò);
介紹配置Cisco IDS IPsec for Pre-shared Key Site-to-Site;
介紹配置Cisco IDS IPsec Certificate Authority 支持Site-to-site;
介紹配置Cisco Pix Firewall for IPsec Pre-shared Keys Site-to-site;
介紹配置Cisco Pix Firewall Certificate Authan’ty 支持Site-to-site;
擴(kuò)展Cisco路由器和Pix Firewall VPN;
共120個(gè)課時(shí) 可無(wú)限次免費(fèi)重聽(tīng)所學(xué)課程���!
引航網(wǎng)絡(luò)CCSP課程特色
1�、僅有的Cisco授權(quán)培訓(xùn)中心之一����,在這里,您可以盡情的享受正版培訓(xùn)帶給您的技術(shù)體驗(yàn)與服務(wù)體驗(yàn)���;
2�����、全部由具備三年以上工作經(jīng)驗(yàn)的金牌CCIE講師主講�;提供專(zhuān)門(mén)的CCNA考前輔導(dǎo)課程�����;
全真的CCNA考前模擬測(cè)試���;提供考前情報(bào)分析,協(xié)助選擇*考試時(shí)機(jī)���;提供豐富的就業(yè)面試機(jī)會(huì)����;
提供顧問(wèn)式銷(xiāo)售技巧指導(dǎo);提供*錄制的輔修視頻課程����;工作后提供全程的相關(guān)技術(shù)服務(wù)。
3�����、堅(jiān)信小班教學(xué)是保證培訓(xùn)質(zhì)量的首要因素�,在引航網(wǎng)絡(luò)任何課程都是8-10小班授課
4、引航網(wǎng)絡(luò)的實(shí)驗(yàn)設(shè)備超過(guò)200臺(tái)��,華中區(qū)*的思科實(shí)驗(yàn)環(huán)境
