February 10, 2010 | 预约培训
CCSP(Cisco Certified Security Professional)思科认证网络安全工程师,是思科安全方向的专业认证,在思科认证体系的金字塔模型中属于第二层,上面的一层是CCIE Security。CCSP的内容主要涉及到Cisco硬件以及应用软件等范围。包括使用网络边界或者DMZ(demilitarized zone,非军事区)中的路由器以及防火墙;为远程访问用户建立VPN(Virtual Private Network,虚拟专用网)集中器;入侵检测系统能够暗中保护网络上的一些标志;如何配置及管理系统;使用Cisco系统组件,这些组件包括VMS(VPN/Security management Solution,VPN/Security管理方案)以及CSACS(Cisco Secure Access Control Server,Cisco安全访问控制服务器);使用Web浏览器应用程序来配置保护网络的硬件设备;确保在基于SAFE蓝图的中小型网络中的安全连接等。
CCSP课程目标
了解CISCO安全自防御网络体系架构. 获得 CCSP 认证资格的网络人士能够保护和管理网络安全设施,以提高生产率和降低成本.内容侧重于安全VPN管理、思科自适应安全设备管理器(ASDM)、PIX防火墙、自适应安全设备(ASA)、入侵防御系统(IPS)、思科安全代理(CSA) 和将这些技术集成到一个统一的集成化网络安全解决方案之中.
杭州威特VUE授权培训考试中心(权威机构注册信息网址):中文查阅地址
杭州CISCO授权培训中心:威特教育咨询有限公司(杭州) 查阅地址进入目录查找下:N045722即是本单位信息
获取CCSP认证必备条件:
必须先获取CCNA证书;CCSP 考试 (Register for Exams) ALERT。
| CCSP考试 | 推荐CCSP培训课程 |
| 642-504 SNRS | Securing Networks with Cisco Routers and Switches(SNRS) |
| 642-524 SNAF | Securing Networks with ASA Foundation (SNAF) |
| 642-533 IPS | Implementing Cisco Intrusion Prevention System (IPS) |
| 642-591 CANAC or | Implementing Cisco NAC Appliance (CANAC) |
| 642-545 MARS or | Implementing Cisco Security Monitoring, Analysis and Response System (MARS) |
| 642-515 SNAA | Securing Networks with ASA Advanced (SNAA) |
CCSP培训课程-路由器和交换机安全优化:SNRS(Securing Networks with Cisco Routers and Switches)
| 课程特点 | 本课程通过生动实验的方式指导学员掌握路由器和交换机的安全特性 |
| 预备知识 | 了解一般的网络安全术语,具备CCNP基础. |
| 课程目标 | 训练大型企业网络管理人员具备高级的网络安全优化能力。 |
| 5天课程内容 | 理解2层的安全的攻击手段
理解802.1X Port-Based 的原理
理解Cisco IOS 防火墙的原理和特征
学习基于IPS的主机和网络
深入理解IPsec VPN的原理和配置
实验课程 配置 EZ-VPN 在NAT环境中的应用
配置基于DOT1X的安全,端口授权VLAN等等
ACS和Windows AD的集成
配置并且对CBAC进行检查排错
配置基于IOS的IPS入侵检测和保护
配置维护和更新IPS的特征集
配置在NAT环境下的各种VPN实现的场景.
配置Cisco ACS服务器的管理和掌握GUI界面的每项内容
配置路由器通过TACACS+ 和Radius 协议实现AAA控制 |
| 考试号 | CCSP认证必备课程,考试号:642-504 |
CCSP培训课程-防火墙:SNAF (securing Networks with ASA Foundation)
| 课程特点 | 通过教学和实验,使网络专业人员轻松掌握ASA放火墙产品的使用 |
| 课程目标 | 学习按照CISCO复合网络模型的结构思想安装、配置、监控和排错网络中的各种交换设备,从而使学员能够基本掌握如何创建一个有效的和可扩展的企业园区交换网络。 |
| 5天课程内容 | 了解思科ASA自适应安全设备的系列产品
理解ASA的地址转换和连接
理解ASA的访问控制列表和内容过滤,理解ASA对象分组
理解ASA上如何实现AAA的控制,理解ASA的交换和路由
理解ASA模块化策略配置,理解的高级协议防护的原理
理解ASAVPN虚拟专用网络配置
理解ASA使用Cisco的EASY VPN实现远程接入
理解webvpn
掌握如何安全管理Cisco网络设备
掌握Cisco防火墙服务模块的特点和应用
实验课程 配置ASA的地址转换和连接
配置ASA模块化策略
配置高级协议防护的原理
配置ASA使用Cisco的EASY VPN实现远程接入
配置ASA的web vpn
配置透明防火墙
配置虚拟防火墙
配置故障切换和状态化故障切换
配置思科安全设备管理器
配置ASA的入侵防护 |
| 考试号 | CCSP认证必备课程,考试号:642-524 |
CCSP培训课程-入侵禁止:IPS (Implementing Cisco Intrusion Prevention System)
| 课程特点 | 通过教学和实验,使学生全面掌握入侵检测系统 |
| 课程目标 | 本课程主要学习入侵检测系统在企业网络的部署和应用 |
| 4天课程内容 | | 在本CCSP培训课程中,学员将学习: | | 思科入侵检测系统,警报系统及签名 ,理解IDS/IPS的特征引擎 | | 调节和配置传感器的特征引擎,IDS/IPS的警报监测和管理 | | 理解IDS/IPS的拦截堵配置 | | 了解思科入侵检测系统网络模块 | | 捕获入侵的网络数据包 | | 学习传感器维修和升级操作 | | 检查IDS/IPS的系统配置和排错 | | 实验课程 使用IDM配置ssh和tls的通信 | | 配置IDS/IPS创建自定义特征集 | | 配置特征集触发时候的响应行为 | | 配置传感器基于风险评级的反应行为 | | 配置事件过滤行为 | | 使用IDM配置IP日志 | | 配置事件变量 | | 使用IDM配置拦截 | | 使用IDM配置ip分片和tcp流重组 | | 升级和维护思科IDS/IPS | |
| 考试号 | CCSP认证必备课程,考试号:642-533 |
CCSP推荐培训课程-网络准入:CANAC (Implementing Cisco NAC Appliance)
| 课程特点 | 通过实验的方式让学员轻松掌握准入控制技术 |
| 课程目标 | 完全掌握NAC架构 |
| 2天课程内容 | | 在本CCSP培训课程中,学员将学习: | | Cisco Clean Access提供验证授权点识别用户 | | 802.1x和非802.1x 环境的实现 | | Cisco Clean Access Server的部署和操作 | | Cisco Clean Access Manager的部署的操作等 | |
| 考试号 | CCSP认证必备课程,考试号:642-591 |
未来可以从事的职业
客户服务工程师,网络工程师,系统工程师,系统集成工程师,网络管理工程师,研发工程师,网络技术总监,系统集成总经理。
威特教育是CISCO培训与CISCO考试一站式中心,集CCNA、CCNP、CCIE、CCSP等CISCO培训认证考试一体,IBM-AIX、PHP、RHCE(LINUX)、MCSE(microsoft)系统认证,讲师CCSI授课,100%真机做实验,更关注证书背后的技能培训.每位毕业学员带着实力离开中心的。
