CCSP認(rèn)證考試
共考試4門:
必考以下三門:
642-502 Securing Networks with Cisco Routers and Switches (SNRS)
642-524 Securing Networks with ASA Foundation (SNAF)
642-533 Implementing Cisco Intrusion Prevention System (IPS)
以下選考一門:
642-591 Implementing Cisco NAC Appliance (CANAC)
642-545 Implementing Cisco Security Monitoring, Analysis and Response System (MARS)
642-515 Securing Networks with ASA Advanced (SNAA)
?
CCSP 認(rèn)證必備條件為擁有有效的 Security CCNA(640-553)認(rèn)證資格;CCSP認(rèn)證的有效期為三年。如需重新認(rèn)證, 必須通過642專業(yè)等級(jí)考試中的任何一項(xiàng),或通過現(xiàn)有的CCIE筆試。
?
CCSP培訓(xùn)內(nèi)容及課時(shí)安排
課程
分類
課程知識(shí)點(diǎn)簡介
學(xué)時(shí)
SND
詳細(xì)大綱載
理論課程
理解和如何確定網(wǎng)絡(luò)安全威脅
理解Cisco ACS和AAA保證遠(yuǎn)程訪問網(wǎng)絡(luò)安全
理解IPSec功能實(shí)現(xiàn)點(diǎn)到點(diǎn)的VPN網(wǎng)
理解IPSEC 的原理和配置
理解Cisco Easy VPN功能實(shí)現(xiàn)遠(yuǎn)程訪問網(wǎng)絡(luò)安全解決方案
理解Cisco路由器管理中心來實(shí)現(xiàn)Cisco路由器VPN配置
理解SDM來配置CISCO網(wǎng)絡(luò)設(shè)備
32
實(shí)驗(yàn)課程
配置SSH、SyslogSNMPv3 和 NTPv3 等功能
配置IOS防火墻CBAC功能
配置IOS防火墻認(rèn)證代理
配置IOS防火墻入侵檢測(cè)
配置基于預(yù)共享密鑰/證書 IPSEC Site to Site VPN
配置 EZ-VPN server
配置 EZ-VPN 硬件和軟件的client,和EZ-VPN互通
配置Cisco IOS防火墻的特征、
配置并且對(duì)CBAC進(jìn)行檢查排錯(cuò)
通過SDM來配置Site to Site VPN
12
考核答疑
針對(duì)學(xué)習(xí)本課程中的任何相關(guān)疑問
6
本課程總計(jì)學(xué)時(shí)
50
?
SNRS
?詳細(xì)大綱下載
 
理論課程
理解2層的安全的攻擊手段
如何通過IOS和CATOS來抵御攻擊
理解802.1X Port-Based 的原理
理解Cisco IOS 防火墻的原理和特征
了解網(wǎng)絡(luò)的脆弱性和威脅,學(xué)習(xí)如何執(zhí)行基本緩解措施。
了解Cisco產(chǎn)品所依據(jù)的Cisco安全組合。
學(xué)習(xí)令行界面或圖形化界面進(jìn)行基本任務(wù),以確保網(wǎng)絡(luò)設(shè)備在2、3層的安全
學(xué)習(xí)基于IPS的主機(jī)和網(wǎng)絡(luò)
深入理解IPsec VPN的原理和配置
32
實(shí)驗(yàn)課程
配置 EZ-VPN 在NAT環(huán)境中的應(yīng)用
配置基于DOT1X的安全,端口授權(quán)VLAN等等
ACS和Windows AD的集成
配置并且對(duì)CBAC進(jìn)行檢查排錯(cuò)
配置基于IOS的IPS入侵檢測(cè)和保護(hù)
配置維護(hù)和更新IPS的特征集
配置在NAT環(huán)境下的各種VPN實(shí)現(xiàn)的場(chǎng)景.
配置Cisco ACS服務(wù)器的管理和掌握GUI界面的每項(xiàng)內(nèi)容
配置路由器通過TACACS+ 和Radius 協(xié)議實(shí)現(xiàn)AAA控制
配置安全的Cisco路由器管理,SNMPV3,NTP3
通過SDM來配置Site to Site VPN
12
考核答疑
針對(duì)學(xué)習(xí)本課程中的任何相關(guān)疑問
6
本課程總計(jì)學(xué)時(shí)
50
?
ASA
理論課程
了解思科pix/ASA安全設(shè)備和asa自適應(yīng)安全設(shè)備的系列產(chǎn)品
理解PIX/ASA的地址轉(zhuǎn)換和連接
理解pix/ASA的訪問控制列表和內(nèi)容過濾
理解pix/ASA對(duì)象分組
理解pix/ASA上如何實(shí)現(xiàn)AAA的控制
理解pix/ASA的交換和路由
理解pix/ASA模塊化策略配置
理解的高級(jí)協(xié)議防護(hù)的原理
理解pix/ASAVPN虛擬專用網(wǎng)絡(luò)配置
理解pix/ASA使用Cisco的EASY VPN實(shí)現(xiàn)遠(yuǎn)程接入
理解webvpn
理解透明防火墻原理
理解虛擬防火墻原理
理解故障切換和狀態(tài)化故障切換的原理
了解思科安全設(shè)備管理器
了解安全服務(wù)模塊
掌握如何安全管理Cisco網(wǎng)絡(luò)設(shè)備
掌握Cisco防火墻服務(wù)模塊的特點(diǎn)和應(yīng)用
32
實(shí)驗(yàn)課程
配置PIX/ASA的地址轉(zhuǎn)換和連接
配置pix/ASA的訪問控制列表和內(nèi)容過濾
配置pix/ASA對(duì)象分組
配置pix/ASA上的AAA的控制和授權(quán)
配置pix/ASA的交換和路由
配置pix/ASA模塊化策略
配置高級(jí)協(xié)議防護(hù)的原理
配置pix/ASA使用Cisco的EASY VPN實(shí)現(xiàn)遠(yuǎn)程接入
配置ASA的web vpn
配置透明防火墻
配置虛擬防火墻
配置故障切換和狀態(tài)化故障切換
配置思科安全設(shè)備管理器
配置PIX/ASA的入侵防護(hù)
24
考核答疑
針對(duì)學(xué)習(xí)本課程中的任何相關(guān)疑問
6
本課程總計(jì)學(xué)時(shí)
62
?
CVPN
理論和實(shí)驗(yàn)課程
網(wǎng)絡(luò)安全與思科虛擬專用網(wǎng)
vpn與ipsec技術(shù)
思科VPN 3000系列硬件系列產(chǎn)品
使用預(yù)共享密鑰配置思科vpn3000遠(yuǎn)程訪問
使用數(shù)字證書 配置思科vpn3000遠(yuǎn)程接入
配置Cisco VPN的ipsec客戶端軟件
配置思科VPN Client的自動(dòng)初始化
監(jiān)控和管理VPN 3000遠(yuǎn)程接入網(wǎng)絡(luò)
配置Cisco VPN 3002硬件客戶遠(yuǎn)程接入
配置思科3002硬件客戶端用戶認(rèn)證
配置思科3002硬件客戶端備份服務(wù)器,負(fù)載均衡和反向路由
配置思科3002硬件客戶端軟件自動(dòng)更新
配置ipsec over tcp和udp
配置Cisco VPN 集中器,實(shí)現(xiàn)LAN TO LAN的預(yù)共享密鑰IPSEC VPN
配置Cisco VPN 集中器,實(shí)現(xiàn)LAN TO LAN OVER NAT的IPSEC VPN
配置Cisco VPN 集中器,實(shí)現(xiàn)LAN TO LAN 的數(shù)字證書認(rèn)證的Ipsec VPN
56
考核答疑
針對(duì)學(xué)習(xí)本課程中的任何相關(guān)疑問
6
本課程總計(jì)學(xué)時(shí)
62
?
IPS/IDS
理論課程
安全基礎(chǔ)
入侵預(yù)防概況
學(xué)習(xí)IDS/IPS命令行界面
學(xué)習(xí)使用和idm
學(xué)習(xí)配置傳感器教
思科入侵檢測(cè)系統(tǒng),警報(bào)系統(tǒng)及簽名
理解IDS/IPS的特征引擎
調(diào)節(jié)和配置傳感器的特征引擎
IDS/IPS的警報(bào)監(jiān)測(cè)和管理
理解IDS/IPS的攔截堵配置
了解思科入侵檢測(cè)系統(tǒng)網(wǎng)絡(luò)模塊
掌握IDS/IPS模塊配置
捕獲入侵的網(wǎng)絡(luò)數(shù)據(jù)包
學(xué)習(xí)傳感器維修和升級(jí)操作
檢查IDS/IPS的系統(tǒng)配置和排錯(cuò)
24
實(shí)驗(yàn)課程
使用IDM配置ssh和tls的通信
配置IDS/IPS創(chuàng)建自定義特征集
配置特征集觸發(fā)時(shí)候的響應(yīng)行為
配置傳感器基于風(fēng)險(xiǎn)評(píng)級(jí)的反應(yīng)行為,
配置傳感器,以減少誤報(bào)警
配置傳感器支持snmp
配置事件過濾行為
使用IDM配置IP日志
配置事件變量
使用IDM配置攔截
使用IDM配置ip分片和tcp流重組
升級(jí)和維護(hù)思科IDS/IPS
使用IDM安裝特征集更新和服務(wù)包
用packet命令從數(shù)據(jù)接口顯示和捕捉包,
配置網(wǎng)絡(luò)設(shè)備以實(shí)現(xiàn)采集數(shù)據(jù)包到IDS/IPS
配置IDS/IPS之間,以及和網(wǎng)關(guān)之間的聯(lián)動(dòng)
IDS/IPS的排錯(cuò)
12
考核答疑
針對(duì)學(xué)習(xí)本課程中的任何相關(guān)疑問
6
本課程總計(jì)學(xué)時(shí)
54
CCSP課程總計(jì)學(xué)時(shí)
226

友情鏈接

Back to top