河南标度教育

8000

一周以内

郑州市文化路文劳路交叉口西500米河南司法警官职业学院

认证内容侧重于安全VPN管理、思科自适应安全设备管理器(ASDM)、PIX防火墙、自适应安全设备(ASA)、入侵防御系统(IPS)、思科安全代理(CSA) 和怎样将这些技术集成到一个统一的集成化网络安全解决方案之中等主题。【适合人群】：设计和实现多层次网络安全的网络管理员、网络安全工程师，企业网络安全官(Corporate Security 0fficer)，网络系统集成工程师，有志于从事网络安全深度防御的技术和技术管理人员。【CCSP培训学员基础】：具备CCNA课程知识(注：送CCNA(RS)培训课程+CCNA(Sec)培训课程+CCSP全套最新版教材+无限制真实思科设备上机实验。)【培训目标】：加强对Cisco I0S路由器的安全、Cisco I0S防火墙，使用Cisco I0S的IPSEC功能，安全VPN管理、思科自适应安全设备管理器(ASDM)、PIX防火墙、自适应安全设备(ASA)、入侵防御系统(IPS)、思科安全代理(CSA) 。【二、CCSP考试简介】：1.时间长度:2小时/门.2.考试题型:全英文试题,题型为单选,多选,拖图题以及实验题(FLASH界面),所有题目均在电脑上 完成.3.考试科目必考科目：SNRS Securing works with Cisco Routers and Switches (SNRS)SNAF Securing works with ASA Foundation (SNAF)IPS Implementing Cisco Intrusion Prevention System (IPS)选考科目（3选1）CANAC Implementing Cisco NAC Appliance (CANAC)MARSImplementing Cisco Security Monitoring, Analysis and Response System (MARS)SNAA Securing works with ASA Advanced (SNAA)报考CCSP的基础条件资格：持有CCNA:Security认证(要报考CCNA:Security认证必须先通过最基本的路由和交换方向的CCNA认证) 学历：报考CCSP不限制考生的文凭，任何人都可以报考能力：熟知思科网络的安全知识 考取CCSP可以获得什么方向：保护和管理网络基础设施。职位：网络安全工程师能力：可以进行安全VPN管理、思科自适应安全设备管理器(ASDM)、PIX防火墙、自适应安全设备(ASA)、入侵防御系统(IPS)、思科安全代理(CSA) 和怎样将这些技术集成到一个统一的集成化网络安全解决方案之中薪水：平均年薪不低于15～17万人民币 考试费用：每门每次考试250美金，折合人民币2000门次时间：随时可以报考，由考生自定。 考试地点：思科在全国各地都有授权的培训机构，河南考生可在河南标度教育报名参加培训，培训后到VUE授权的国际认证——标度考试中心（0371—），考试合格者将获得由美国思科公司直接签发的英文 CCSP（资深网络安全工程师）证书，该证书可作为各企事业单位网络管理人员上岗的依据，目前已成为各IT公司及相关企 业争相竞聘的高层次网络热门技术人才。重认证：CCSP认证的有效期为三年，在CCSP的有效期内，加考一门代码为642开头的考试（CCSP的考试就是以642开头的），或者通过CCIE笔试就可以自动刷新有效期，以新考的日期为准。【三、CCSP课程】：【课程介绍】:完成CCNA后，另一更高一级证书就是CCSP。该认证表明你已具有丰富和扎实的网络知识同时有丰富的安全知识。CCSP认证需要有CCNA证书为基础，CCSP认证满足了客户和渠道伙伴对具有设计，构建和实施思科安全解决方案的网络专业人员的更高的需求，它也是思科构建透明的，可扩展的，可管理的，任何商务网络基础设施的，全网络安全策略的一部分。CCSP认证的是IT专业市场上日益重要的网络安全专家认证，其职责是开发商务解决方案和将安全设备与网络基础设施进行集成。:SECURING CISC0 I0S W0RKS(SECUR,CISC0 I0S网络安全).:CISC0 SECURE VIRTUAL PRIVATE W0RK(CSVPN,CISC0安全虚拟专用网络).:CISC0 SECURE PIX FIREWALL(CSPFA,CISC0安全PIX防火墙).:CISC0 INTRUSI0N DETECTI0N SYSTEM(CSIDS,CISC0入侵检测系统).:CISC0 SAFE IMPLEMENTATI0N(CSI,CISC0 SAFE实现).【课程目标】：使用cisco路由器与交换机构建安全网络（snrs）概述：利用大量的实际安全实例分析如何利用路由器和交换机的ios内置高级安全特性来实现一体化的嵌入式的立体防御体系结构。 确定网络安全威胁 使用cisco acs和aaa保证远程访问网络安全 理解和配置802.1x 理解和配置ios防火墙cbac功能 理解和配置ios防火墙认证代理 理解和配置ios防火墙入侵检测 理解ipsec和证书服务 使用ipsec功能实现点到点vpn 使用cisco easy vpn功能实现远程访问vpn 使用cisco路由器管理中心实现cisco路由器vpn配置 使用sdm实现cisco路由器vpn配置 使用asa构建安全网络（snaf）及securing works with asa advanced (snaa)概述：利用大量的实际安全实例分析如何利用cisco asa 5500集成式多功能安全设备的高级访问控制、内容过滤、vpn等高级安全特性来实现企业网络边界安全。 了解思科asa自适应安全设备的系列产品 理解asa的地址转换和连接 理解asa的访问控制列表和内容过滤,理解asa对象分组 理解asa上如何实现aaa的控制,理解asa的交换和路由 理解asa模块化策略配置,理解的高级协议防护的原理 理解asavpn虚拟专用网络配置 理解asa使用cisco的easy vpn实现远程接入 理解web vpn 掌握如何安全管理cisco网络设备 掌握cisco防火墙服务模块的特点和应用 配置asa的地址转换和连接 配置asa模块化策略 配置高级协议防护的原理 配置asa使用cisco的easy vpn实现远程接入 配置asa的web vpn 配置透明防火墙、配置虚拟防火墙 配置故障切换和状态化故障切换 配置思科安全设备管理器 配置asa的入侵防护 实施cisco入侵防护系统（ips）概述：分析如何使用 cisco入侵检测/保护系统对网络中未知的网络攻击或网络威胁作出响应和采取相应的安全控制动作，建立对网络整体的流量进行监控、管理平台。 cisco入侵防护系统工作原理 入侵防护系统的分类 理解ids/ips签名特征 cisco ids/ips安装及操作基础 在网络中实施ids/ips 使用idm管理ids/ips 配置ids/ips对网络上未授权活动的检测，响应和报告 开发和实现自定义的入侵检测信号 使用分析器对ids/ips的数据进行分析 管理事件日志与报告 使用idm配置ip日志 配置事件变量 使用idm配置拦截 使用idm配置ip分片和tcp流重组 升级和维护思科ids/ips 【课程大纲】：1、部署Cisco 2层安全减少威胁2、配置Cisco I0S防火墙减少网络威胁3、配置Cisco I0S-IPS识别和减少源自网络的威胁4、配置Cisco VPN实现Site-to-Site和Remote Access安全连接5、使用CLI实现网络功能保护（NFP）SNAF-、为安全网络连接配置安全应用2、配置和查看基于安全的路由和交换3、配置和查看AAA服务4、配置和查看3&4层协议审核、模块策略框架及威胁检测5、配置和查看VPN安全连接6、配置和查看active/standby和active/active故障冗余7、配置透明防火墙和虚拟防火墙8、监控和管理已经安全的安全应用使用ASA构架网络安全1IPS、描述如何使用IPS传感器降低网络安全威胁2、安装IPS传感器模块并配置基本参数3、描述IPS传感器高级系统参数4、调整IPS传感器高级系统参数优化预防安全威胁的性能5、更新和维护IPS传感器1SNAA、在安全设备上配置、查看NAT、动态路由和交换2、在安全设备上配置和查看应用层协议审核以及模块策略框架3、配置和查看基于IPsec VPNs的安全连接4、配置和查看基于SSL VPNs的安全连接5、配置和查看AIP-SSM和CSC-SSM模块1【课程内容】：路由器和交换机安全优化理解2层的安全攻击手段 深入理解IPsec VPN的原理和配置 配置基于I0S的IPS入侵检测和保护 配置路由器通过TACACS+和Radius协议实现AAA控制配置基于dot1x的安全，端口授权VLAN等CISC0 ASA防火墙基础理解ASA的地址转换、连接、ACL、内容过滤理解ASA上如何实现AAA的控制,理解ASA的交换和路由理解ASAVPN配置及使用EASY VPN实现远程接入 配置透明防火墙、虚拟防火墙、故障切换CISC0 入侵防御系统CISC0 IPS/IPS基础原理、安装与调试、高级特性配置传感器基于风险评级的反应行为使用IDM配置IP日志、事件变量、IP分片和TCP流重组CISC0 IPS传感器的维护与升级IDS/IPS的警报监测和管理使用CISC0 ASA防火墙加固网络CISC0安全设备的安全与调试 使用CISC0 ASA对网络进站流量进行安全控制 使用CISC0 ASA实现站点到站点VPN ，实现过滤与高可用性使用CISC0 ASA实现AAA ，配置应用层和模块化策略特性 CISC0 ASA的监控和管理 柳老师