Cisco CCSP認(rèn)證

CCSP認(rèn)證，全稱Cisco Certified Security Professional（思科認(rèn)證資深安全工程師）。是Cisco的專業(yè)級別認(rèn)證CCSP認(rèn)證表示精通或者熟知思科網(wǎng)絡(luò)的安全知識。獲得 CCSP 認(rèn)證資格的網(wǎng)絡(luò)人士能夠保護(hù)和管理網(wǎng)絡(luò)基礎(chǔ)設(shè)施，以提高生產(chǎn)率和降低成本。

認(rèn)證內(nèi)容側(cè)重于安全VPN管理、思科自適應(yīng)安全設(shè)備管理器(ASDM)、PIX防火墻、自適應(yīng)安全設(shè)備(ASA)、入侵防御系統(tǒng)(IPS)、思科安全代理(CSA)和怎樣將這些技術(shù)。集成到一個統(tǒng)一的集成化網(wǎng)絡(luò)安全解決方案之中等主題。
CCSP課程，專家講師輔導(dǎo)，實(shí)驗環(huán)境完善。

 

CCSP培訓(xùn)入學(xué)條件

---

有效的CCNP認(rèn)證或任意CCIE認(rèn)證

 

市場上主流的3大防火墻

---

現(xiàn)在市場上主流的3大防火墻產(chǎn)品，checkpoint公司的checkpoint全套產(chǎn)品。
juniper公司的netscreen,cisco公司的ASA。
作為三家業(yè)界龍頭的防火墻產(chǎn)品,在市場上具有很高的市場占有率。
Openlab在原有的安全CCIE課程基礎(chǔ)上增加Checkpoint 、Netscreen 防火墻課程。
讓學(xué)員真正學(xué)會使用所有的防火墻產(chǎn)品，成為名副其實(shí)網(wǎng)絡(luò)安全專家。

 

CCSP認(rèn)證考試科目

---

考試號：	300-206	Implementing Cisco Edge Network   Security Solutions
	300-207	Implementing Cisco Threat Control   Solutions
	300-208	Implementing Cisco Secure Access   Solutions
	300-209	Implementing Cisco Secure Mobility   Solutions

 

CCSP認(rèn)證培訓(xùn)班型

---

 

CCSP脫產(chǎn)班	CCSP培訓(xùn)課時18天
CCSP一三五晚班
CCSP二四晚班
CCSP周末下午班
CCSP周末班

 

CCSP培訓(xùn)課程介紹

---

使用Cisco路由器與交換機(jī)構(gòu)建安全網(wǎng)絡(luò)（SNRS）

概述：利用大量的實(shí)際安全實(shí)例分析如何利用路由器和交換機(jī)的IOS內(nèi)置高級安全特性來實(shí)現(xiàn)一體化
的嵌入式的立體防御體系結(jié)構(gòu)。
使用Cisco ACS和AAA遠(yuǎn)程訪問網(wǎng)絡(luò)安全
理解和配置802.1x
理解和配置IOS防火墻CBAC功能
理解和配置IOS防火墻認(rèn)證代理
理解和配置IOS防火墻入侵檢測
理解IPSec和證書服務(wù)
使用IPSec功能實(shí)現(xiàn)點(diǎn)到點(diǎn)VPN
使用Cisco Easy VPN功能實(shí)現(xiàn)遠(yuǎn)程訪問VPN
使用Cisco路由器管理中心實(shí)現(xiàn)Cisco路由器VPN配置
使用SDM實(shí)現(xiàn)Cisco路由器VPN配置

使用PIX防火墻與ASA構(gòu)建安全網(wǎng)絡(luò)（SNPA）

概述：利用大量的實(shí)際安全實(shí)例分析如何利用 CISCO PIX 防火墻和CISCO ASA 5500集成式多功能安
全設(shè)備的高級訪問控制、內(nèi)容過濾、VPN等高級安全特性來實(shí)現(xiàn)企業(yè)網(wǎng)絡(luò)邊界安全。

防火墻概述

實(shí)現(xiàn)PIX與ASA系統(tǒng)管理
在PIX與ASA上實(shí)現(xiàn)AAA安全
在PIX與ASA上實(shí)施訪問控制列表
在PIX與ASA上實(shí)施NAT
理解與配置Security Contexts
理解與配置入侵防護(hù)
高級處理
在PIX與ASA上實(shí)施IPSec VPN
在ASA上實(shí)施SSL VPN
使用ASDM關(guān)聯(lián)PIX與ASA

實(shí)施Cisco入侵防護(hù)系統(tǒng)（IPS）

概述：分析如何使用 Cisco入侵檢測/保護(hù)系統(tǒng)對網(wǎng)絡(luò)中未知的網(wǎng)絡(luò)攻擊或網(wǎng)絡(luò)威脅作出響應(yīng)和采取相應(yīng)
的安全控制動作，建立對網(wǎng)絡(luò)整體的流量進(jìn)行監(jiān)控、管理平臺。

Cisco入侵防護(hù)系統(tǒng)工作原理

入侵防護(hù)系統(tǒng)的分類
理解IDS/IPS簽名特征
Cisco IDS/IPS安裝及操作基礎(chǔ)
在網(wǎng)絡(luò)中實(shí)施IDS/IPS
使用IDM管理IDS/IPS
配置IDS/IPS對網(wǎng)絡(luò)上未授權(quán)活動的檢測，響應(yīng)和報告
開發(fā)和實(shí)現(xiàn)自定義的入侵檢測信號
使用分析器對IDS/IPS的數(shù)據(jù)進(jìn)行分析
管理事件日志與報告

實(shí)施Cisco安全代理（HIPS）

概述：分析如何使用Cisco安全代理軟件來保護(hù)服務(wù)器和工作站的安全。
Cisco Security Agent概述
Cisco Security Agent安裝
Cisco Security Agent Management Center管理
配置組和管理主機(jī)
定義Application Class，并且與適當(dāng)?shù)陌踩呗躁P(guān)聯(lián)
理解和配置安全策略與規(guī)則
識別Windows和Unix的規(guī)則
使用CSA分析器對數(shù)據(jù)進(jìn)行分析
管理事件日志與報告
常見案例分析（禁止USB拷貝，封殺P2P軟件等）

 

CCSP證書樣本

---