.gif)  |
| 培训 |
.gif){kind=small} |
| 咨询 |
|
| 服务 |
|
| 成功案例 |
|
 |
| Cisco认证简介 | CCNA认证介绍 | CCDA认证介绍 | CCNP认证介绍 | CCDP认证介绍 | |||
| CCIP认证介绍 |
|
CCVP认证介绍 | CCIE认证介绍 | 思科专业化认证 | |||
|
CCSP-思科认证网络安全高级工程师 CCSP认证证明您具有设计、建设、维护和管理深度防御(defense-in-depth)安全网络的专业级别的知识技能,包括Cisco IOS软件、访问控制服务器ACS、PIX防火墙、Cisco VPN 3000集中器、入侵检测和入侵保护技术、CiscoWorks VMS管理方案等。
CCSP认证必备条件 必须首先获取CCNA证书
CCSP认证适合的对象
CCSP考试
642-501 SECUR 642-521 CSPFA 642-531 CSIDS 642-511 CSVPN 642-541 CSI
获得CCSP认证的其它收益 因为CCSP的课程和考试包含VPN、Firewall和IDS,所以获得CCSP证书的同时,您也就获得了Cisco VPN Specialist、Cisco Firewall Specialist、Cisco IDS Specialist三个专业化证书。 因为Cisco安全课程满足National Security Agency (NSA,美国国家安全局) 和Committee on National Security Systems (CNSS,美国国家安全系统委员会) 4011培训标准,所以获得CCSP证书的同时,您也就获得了NSA和CNSS认可的INFOSEC (信息系统安全专业人员,Information Systems Security Professional)认证。
CCSP 重新认证 CCSP认证证书的时效性是三年。要重新更新证书,必须通过目前的CCSP考试
CCSP培训课程: Securing Cisco IOS Networks (SECUR) Cisco Secure PIX Firewall Advanced (CSPFA) Cisco Secure Intrusion Detection System (CSIDS) Cisco Secure VPN (CSVPN) Cisco SAFE Implementation (CSI) SECUR - Securing Cisco IOS Networks
课程简介 SECUR是一门由Cisco培训合作伙伴提供的为时5天的课程,学习方法以实验为主,兼有教员讲授。讲授如何加强对Cisco IOS路由器的安全。
课程长度 5天(课堂教学方式)
哪些人应当参加 l 采用Cisco IOS路由器并且 要实现安全的Cisco客户 l 安装、销售和维护Cisco IOS路由器安全的Cisco渠道销售合作伙伴; l 提供技术支持的Cisco系统工程师。
课程目标 完成这门课程以后,学员应当能够完成下列任务: l 标识针对网络安全的威胁 l 采用CSACS 软件和Cisco IOS 的AAA功能来实现远程访问的安全 l 通过配置边界路由器来保护对外部网的访问 l 配置Cisco IOS 防火墙功能:CBAC l 配置Cisco IOS防火墙的鉴别代理 l 配置Cisco IOS防火墙入侵保护系统 l 使用Cisco IOS的Ipsec功能,用预置密钥和数字证书创建点到点的VPN l 使用Cisco Easy VPN 功能来实现远程VPN访问 l 使用 Cisco路由器管理中心软件来管理Cisco 路由器的VPN实现
前提条件 选学该课程,学员应当具备 l 通过CCNA认证考试或具有同等学力, l 了解Windows操作系统, l 熟练掌握网络互联和网络安全的基本术语和基本概念。
课程概要 l 网络安全概述 l Cisco路由器安全基础 l Cisco路由器的高级AAA安全 l 在路由器上减轻对网络安全的威胁 l 配置Cisco IOS 防火墙的CBAC l Cisco IOS防火墙的鉴别代理 l CiscoIOS防火墙的入侵检测系统 l 用Cisco路由器创建Ipsec VPN l 用数字证书创建高级的 Ipsec VPN; l 使用Cisco Easy VPN 配置IOS 的远程访问 l 管理企业网中的VPN 路由器 CSPFA - Cisco Secure PIX Firewall Advanced
课程简介 CSPFA 课程历时5天,以实验为主,兼以课堂教学。它的课程设计非常有利于Cisco培训合作伙伴将其推广。这门以任务为导向的课程讲授了大量的知识和技巧,它们将被应用于Cisco防火墙产品家族及IOS软件中防火墙功能部分的描述、配置、检验和管理。
课程长度 5天(课堂教学方式)
哪些人应当参加 l 应用和维护Cisco Secure PIX 防火墙的Cisco产品客户; l 销售、应用和维护Cisco Secure PIX 防火墙的Cisco渠道合作伙伴; l 为销售Cisco Secure PIX 防火墙和相关网络安全产品解决方案提供技术支持的Cisco技术支持工程师。
课程目标 完成这门课程以后,学员应当学会: l 明确 PIX防火墙系列产品的特性、功能和优点; l 在PIX防火墙上配置AAA; l 在PIX防火墙上配置访问控制和内容过滤 l 在PIX防火墙上配置特殊协议处理 l 配置和检测基于PIX防火墙的灾难恢复功能 l 配置基于Cisco IOS路由器的认证代理服务器 l 配置基于PIX防火墙的 Site-to-Site VPN
前提条件 l 圆满完成 Cisco Secure PIX Firewall Fundamentals 课程学习或具有同等学力 l 拥有CCNA证书或具有同等学力 l 熟悉以下加密技术: DES, 3DES, RSA, 哈希算法 (MD5/SHA),以及 Ipsec
课程概要 l 网络安全和Cisco AVVID 以及SAFE l Cisco PIX防火墙技术及特点 l Cisco PIX防火墙系列 l 配置Cisco PIX 防火墙 l 转换(translation) 和连接 l 访问控制设定和内容过滤 l object group l 路由 l Cisco PIX 防火墙的高级协议处理技术和攻击防护装置 l Cisco Secure PIX 防火墙的灾难恢复功能 l 鉴别、授权和记帐(AAA) l Cisco PIX防火墙的切换(FailOver) l Cisco PIX防火墙的VPN配置 l Cisco PIX防火墙的系统维护 l Cisco PIX设备管理器 l 企业网中Cisco PIX防火墙的管理 l 企业网中Cisco PIX防火墙的维护 l Cisco PIX防火墙服务模块(FWSM) CSIDS - Cisco Secure Intrusion Detection System 课程简介 这门为时4天,以实验为主的课程,主要讲述了在小型、中型和企业网中如何设计、安装和配置Cisco入侵保护方案。内容囊括了所有的CIDS检测平台,包括4200系列Sensor,Catalyst 6000系列入侵检测模块(IDSM)以及Cisco IOS路由器入侵检测系统的特性。学员将学会利用IDS设备管理器和IDS管理中心来配置和管理Cisco IDS Sensor平台,掌握如何利用IDS Event Viewer 和IDS Monitor Center 来查看以及对IDS报警作出响应,学员还将学到处理报警和定制入侵检测数字签名的方法。
课程长度 4天(课堂教学方式)
哪些人应当参加 l 采用以及维护IDS方案的客户 l 雇员 l 培训合作伙伴 l 渠道合作伙伴
课程目标 完成这门课程,学员将学会: l 描述入侵检测的基本术语 l 描述入侵检测技术以及避免入侵的技术 l 为小型、中型、企业网设计一个Cisco IDS 保护方案 l 标识Cisco IDS Sensor 平台,描述其功能特征 l 安装和配置Cisco IDS Sensor l 在特定的网络环境,调整Cisco IDS Signature l 创建和自定义Cisco IDS Signature; l 创建警报例外来减少报警和可能的误报 l 进行维护操作比如signature的更新,软件升级,数据归档,license更新 l 描述CIDS 体系结构及其提供的服务和配置文件 l 用CIDS管理和监控软件来管理大量 CIDS Sensor
前提条件 l 学习该课的学员应通过CCNA认证或具备同等学力, l 熟悉网络以及安全的术语和概念。 l 学员应熟练应用Windows NT操作系统,了解Unix操作系统。
课程概要 l 网络安全介绍 l 入侵检测概述 l 入侵保护概述 l 安装Sensor l CIDS设备管理器和时间查看器 l 传感器配置 l CIDS的报警和signature l IP 阻塞配置 l 为入侵检测系统捕捉数据 l 入侵检测系统模块(IDSM)配置 l Cisco IDS 维护 l Cisco Secure入侵监测系统架构 l 企业网中的IDS 管理 l 企业网中的IDS的监控和报告 CSVPN - Cisco Secure Virtual Private Network
课程简介 CSVPN是一门由Cisco培训合作伙伴提供的为时四天的课程,学习方法以实验为主,兼有教员讲授。这门以任务为导向的课程讲授了对Cisco VPN系列产品的描述、配置、校验和管理。课程内容包括:Cisco VPN3000集中器、Cisco VPN 客户软件、Cisco VPN3002客户端硬件的功能特点;
课程长度 4天(课堂教学方式)
哪些人应当参加 l 安装和维护VPN网络的Cisco客户 l 安装、销售和维护VPN网络的Cisco渠道销售合作伙伴; l 为销售Cisco VPN和网络安全产品解决方案提供技术支持的Cisco系统工程师。
课程目标 完成这门课程以后,学员应当能够完成下列任务: l 鉴定Cisco Secure VPN产品 l 鉴定实现在Cisco Secure VPN产品中的IPSec技术成分 l 配置和检验用于远程访问的Cisco VPN 3000家族系列产品 l 安装和配置Cisco Secure 3000 VPN客户 l 配置检验在Cisco Secure PIX防火墙和Site-to-Site 拓扑结构下Cisco路由器专用Cisco IOS软件中所安装的IPSec协议 l 配置可伸缩性的Cisco IOS和Cisco Secure PIX防火墙
前提条件 选学该课程,学员应当具备 l Cisco IOS软件的配置经验, l 通过CCNA认证考试或具有同等学力, l 在Cisco路由器和Cisco拨号网络装置配置领域至少6个月的工作经验, l 了解Windows操作系统,熟练掌握网络互联和网络安全的基本术语和基本概念。 课程概要 l 网络安全和Cisco VPN l VPN和Ipsec概述 l Cisco VPN 3000集中器系列概述 l 采用预置密钥加密配置用于远程访问的Cisco VPN 3000 l 采用数字签名 证书加密配置用于远程访问的Cisco VPN 3000 l 配置Cisco VPN 防火墙功能 l 配置Cisco VPN 客户软件自动初始化 l 监控和管理Cisco VPN 3000远程访问网络 l 采用预置密钥加密配置用于远程访问的Cisco VPN 3002 l 配置Cisco 3002 硬件客户端的用户和单元鉴别 l 配置Cisco 3002 硬件客户端的备份、负载均衡及反向路由插入 l 配置Cisco 3002 硬件客户端的软件自动更新 l 配置Cisco 3002 硬件客户端的Ipsec over TCP/UDP l 用预置密钥配置Cisco VPN3002 的LAN-to-LAN l 用NAT配置Cisco VPN3002 的LAN-to-LAN l 用数字证书配置Cisco VPN3002 的LAN-to-LAN CSI - Cisco SAFE Implementation
课程简介 CSI 是一门4天的,有讲师指导的,包含大量实验的课程。本课程将讲授在将安全SAFE方案扩展到小型、中型和远程用户网络的白皮书中所提出的技术原理和实施技巧。课程的重点在于实验,通过实验使学员能够用SAFE SMR作为蓝图,建立完整的端到端安全解决方案。本课程包含下列设备,及在SAFE SMR网络中的详细的配置和功能描述:IOS router , PIX Firewall ,VPN Concentrator, Cisco IDS Sensors, Cisco Host IDS 和 Cisco VPN Client.。
课程长度 4天(课堂教学方式)
哪些人应当参加 l 支持销售Cisco VPN 和 安全产品解决方案的工程师 l 销售,实施,维护安全网络的思科渠道合作伙伴 l 实施,维护安全网络的思科客户
课程目标 l 标识完全安全策略的各个组成部分 l 描述四种类型的安全威胁 l 描述黑客使用的常见攻击方法和技术 l 列出抵御黑客攻击的通用的推荐方案 l 辨别常用的管理协议的安全问题 l 讨论SAFE的设计思想以及她如何影响决策过程 l 理解在产品选择方面的基本指导原则 l 辨别小型网络中关键模块和设备的功能 l 辨别小型网络中的特定的安全威胁 l 描述小型网络中思科设备在降低安全威胁方面的角色 l 在小型网络中实施特定的配置来降低安全威胁 l 在小型网络中推荐可替换的设备完成相同的安全功能 l 在中型网络中推荐可替换的设备完成相同的安全功能 前提条件 l 具有CCNA认证或相等的知识 l 具有CSS1认证或至少6个月配置思科的路由器,PIX防火墙,思科IDS和VPN Concentrator的实际经验 l 熟练使用windows NT l 熟悉网络安全实施策略和下列网络概念 l 周边安全系统组件;周边路由器,防火墙,堡垒主机 l 服务器:Syslog 服务器,web 和 ftp 服务器
|
