CCSP簡(jiǎn)介:
CCNP Security是思科認(rèn)證資深安全工程師的簡(jiǎn)稱,CCNP Security表示精通或者熟知思科網(wǎng)絡(luò)的安全知識(shí)���。獲得CCNP Security認(rèn)證資格的網(wǎng)絡(luò)人士能夠保護(hù)和管理網(wǎng)絡(luò)基礎(chǔ)設(shè)施����,以提高生產(chǎn)率和降低成本。認(rèn)證內(nèi)容側(cè)重于安全VPN管理�����、思科自適應(yīng)安全設(shè)備管理器(ASDM)�����、PIX防火墻���、自適應(yīng)安全設(shè)備(ASA)、入侵防御系統(tǒng)(IPS)����、思科安全代理(CSA) 和怎樣將這些技術(shù)集成到一個(gè)統(tǒng)一的集成化網(wǎng)絡(luò)安全解決方案之中等主題��。
課程大綱:
1.SECUR(SecuringCiscoIOSNetworks,CiscoIOS網(wǎng)絡(luò)安全
確定網(wǎng)絡(luò)安全威脅
使用CiscoACS和AAA保證遠(yuǎn)程訪問網(wǎng)絡(luò)安全
配置IOS防火墻CBAC功能
配置IOS防火墻認(rèn)證代理
配置IOS防火墻入侵檢測(cè)
使用IPSec功能實(shí)現(xiàn)點(diǎn)到點(diǎn)的VPN網(wǎng)
用CiscoEasyVPN功能實(shí)現(xiàn)遠(yuǎn)程訪問網(wǎng)絡(luò)安全解決方案
使用Cisco路由器管理中心來實(shí)現(xiàn)Cisco路由器VPN配置
2.CSPFA(CiscoSecurePIXFirewallAdvanced,Cisco安全高級(jí)PIX防火墻
熟悉PIX防火墻產(chǎn)品的特點(diǎn)、功能及優(yōu)勢(shì)
利用PIX防火墻實(shí)現(xiàn)訪問控制和內(nèi)容過濾
在PIX防火墻上配置特殊的處理協(xié)議
配置CiscoIOS路由器的驗(yàn)證代理
利用PIX防火墻實(shí)現(xiàn)點(diǎn)對(duì)點(diǎn)的虛擬專用網(wǎng)絡(luò)(VPN)
3.CSIDS(CiscoSecureIntrusionDetectionSystem����,Cisco安全入侵檢測(cè)系統(tǒng)
在多網(wǎng)絡(luò)配置中安裝Director和Sensor
配置Director和Sensor進(jìn)行對(duì)網(wǎng)絡(luò)上未授權(quán)活動(dòng)的檢測(cè)����、響應(yīng)和報(bào)告
配置Director將數(shù)據(jù)轉(zhuǎn)換為圖形顯示
配置Director進(jìn)行集中式管理和配置遠(yuǎn)程的Sensor
使用網(wǎng)絡(luò)安全數(shù)據(jù)庫(NSDB)訪問網(wǎng)絡(luò)安全方面的信息
學(xué)習(xí)IDS的信號(hào)是如何用于確定網(wǎng)絡(luò)受到攻擊
自定義Director和Sensor以通過不同的方式滿足操作需求和過濾錯(cuò)誤的警報(bào)和信號(hào)
開發(fā)實(shí)現(xiàn)自定義的入侵檢測(cè)信號(hào)
在設(shè)備管理模式下配置IDS����,使之能控制路由器的訪問控制列表
學(xué)習(xí)IDS的配置流程,使高級(jí)用戶可以自定義入侵檢測(cè)響應(yīng)報(bào)告機(jī)制��,并進(jìn)行通信參數(shù)的設(shè)定
4.CSVPN(CiscoSecureVPN,Cisco安全VPN
了解CiscoSecureVPN產(chǎn)品
了解在CiscoSecureVPN產(chǎn)品上IPsec技術(shù)的組件
配置和校驗(yàn)CiscoSecureVPN3000家族的遠(yuǎn)程訪問
安裝���、配置CiscoSecureVPN3000客戶端
在CiscoSecurePIXFirewall和IDS軟件上���,在點(diǎn)到點(diǎn)的拓?fù)淝闆r下,配置和校驗(yàn)IPsec
配置CiscoSecurePIXFine進(jìn)行擴(kuò)展
5.CSI(CiscoSAFEImplementation,CiscoSAFE實(shí)現(xiàn)
描述對(duì)網(wǎng)路安全的迫切性
確定完整安全策略的組件
解釋安全管理是一個(gè)循序漸進(jìn)過程
解釋4類安全威脅
在通用網(wǎng)絡(luò)管理協(xié)議中隱含的安全問題
討論CiscoSAFE設(shè)計(jì)的哲學(xué)意義和其對(duì)決策過程的影響
認(rèn)可路由器���、交換機(jī)����、主機(jī)等被作為安全管理目標(biāo)的原因
安全產(chǎn)品選擇的指導(dǎo)
確定小型網(wǎng)路中��,特定設(shè)備和特定模塊的功能
確定對(duì)小型網(wǎng)絡(luò)的威脅
討論4種保護(hù)遠(yuǎn)程接入安全的方法
確定在保護(hù)遠(yuǎn)程接入網(wǎng)絡(luò)安全中的每個(gè)關(guān)鍵設(shè)備的任務(wù)
滬ICP備18048269號(hào)-1 
電子營(yíng)業(yè)執(zhí)照
教育
全國(guó)教育網(wǎng)站
企業(yè)信用等級(jí)AA級(jí)