CCSP簡介:
CCNP Security是思科認證資深安全工程師的簡稱�,CCNP Security表示精通或者熟知思科網(wǎng)絡(luò)的安全知識�。獲得CCNP Security認證資格的網(wǎng)絡(luò)人士能夠保護和管理網(wǎng)絡(luò)基礎(chǔ)設(shè)施��,以提高生產(chǎn)率和降低成本。認證內(nèi)容側(cè)重于安全VPN管理�、思科自適應(yīng)安全設(shè)備管理器(ASDM)�、PIX防火墻�、自適應(yīng)安全設(shè)備(ASA)�、入侵防御系統(tǒng)(IPS)、思科安全代理(CSA) 和怎樣將這些技術(shù)集成到一個統(tǒng)一的集成化網(wǎng)絡(luò)安全解決方案之中等主題�����。
課程大綱:
1.SECUR(SecuringCiscoIOSNetworks,CiscoIOS網(wǎng)絡(luò)安全
確定網(wǎng)絡(luò)安全威脅
使用CiscoACS和AAA保證遠程訪問網(wǎng)絡(luò)安全
配置IOS防火墻CBAC功能
配置IOS防火墻認證代理
配置IOS防火墻入侵檢測
使用IPSec功能實現(xiàn)點到點的VPN網(wǎng)
用CiscoEasyVPN功能實現(xiàn)遠程訪問網(wǎng)絡(luò)安全解決方案
使用Cisco路由器管理中心來實現(xiàn)Cisco路由器VPN配置
2.CSPFA(CiscoSecurePIXFirewallAdvanced,Cisco安全高級PIX防火墻
熟悉PIX防火墻產(chǎn)品的特點���、功能及優(yōu)勢
利用PIX防火墻實現(xiàn)訪問控制和內(nèi)容過濾
在PIX防火墻上配置特殊的處理協(xié)議
配置CiscoIOS路由器的驗證代理
利用PIX防火墻實現(xiàn)點對點的虛擬專用網(wǎng)絡(luò)(VPN)
3.CSIDS(CiscoSecureIntrusionDetectionSystem,Cisco安全入侵檢測系統(tǒng)
在多網(wǎng)絡(luò)配置中安裝Director和Sensor
配置Director和Sensor進行對網(wǎng)絡(luò)上未授權(quán)活動的檢測�、響應(yīng)和報告
配置Director將數(shù)據(jù)轉(zhuǎn)換為圖形顯示
配置Director進行集中式管理和配置遠程的Sensor
使用網(wǎng)絡(luò)安全數(shù)據(jù)庫(NSDB)訪問網(wǎng)絡(luò)安全方面的信息
學(xué)習(xí)IDS的信號是如何用于確定網(wǎng)絡(luò)受到攻擊
自定義Director和Sensor以通過不同的方式滿足操作需求和過濾錯誤的警報和信號
開發(fā)實現(xiàn)自定義的入侵檢測信號
在設(shè)備管理模式下配置IDS����,使之能控制路由器的訪問控制列表
學(xué)習(xí)IDS的配置流程��,使高級用戶可以自定義入侵檢測響應(yīng)報告機制��,并進行通信參數(shù)的設(shè)定
4.CSVPN(CiscoSecureVPN��,Cisco安全VPN
了解CiscoSecureVPN產(chǎn)品
了解在CiscoSecureVPN產(chǎn)品上IPsec技術(shù)的組件
配置和校驗CiscoSecureVPN3000家族的遠程訪問
安裝��、配置CiscoSecureVPN3000客戶端
在CiscoSecurePIXFirewall和IDS軟件上�,在點到點的拓撲情況下�����,配置和校驗IPsec
配置CiscoSecurePIXFine進行擴展
5.CSI(CiscoSAFEImplementation,CiscoSAFE實現(xiàn)
描述對網(wǎng)路安全的迫切性
確定完整安全策略的組件
解釋安全管理是一個循序漸進過程
解釋4類安全威脅
在通用網(wǎng)絡(luò)管理協(xié)議中隱含的安全問題
討論CiscoSAFE設(shè)計的哲學(xué)意義和其對決策過程的影響
認可路由器�����、交換機����、主機等被作為安全管理目標的原因
安全產(chǎn)品選擇的指導(dǎo)
確定小型網(wǎng)路中,特定設(shè)備和特定模塊的功能
確定對小型網(wǎng)絡(luò)的威脅
討論4種保護遠程接入安全的方法
確定在保護遠程接入網(wǎng)絡(luò)安全中的每個關(guān)鍵設(shè)備的任務(wù)
滬ICP備18048269號-1 
電子營業(yè)執(zhí)照
教育
全國教育網(wǎng)站
企業(yè)信用等級AA級