思科官方授权CCSP培训

一、目标适合人群:

  从事IT网络系统、集成项目工作者。
  系统管理员、网络管理员、技术支持、网络工程师、IT主管、IT经理、IT总监、网络安全构架师等

二、课程周期: 

  8 天 周六周日班,9:30-16:30

三、费用 

  慧谷CCSP学员:3500元/人
  非慧谷学员:4500元/人

四、课程大纲

 1、642-504 SNRS 
    Securing Networks with Cisco Routers and Switches (SNRS) 
    路由器和交换机安全课程内容:


思科acs

在windows上部署思科acs服务器
配置radius和tacacs+

思科ios安全特点

常用协议分析
自反防控控制列表
配置思科ios CBAC
配置思科ios ips

动态访问控制列表
介绍思科ios CBAC
配置思科ios防火墙认证代理

第二层安全

防御第二层攻击
配置思科IBNS
第二层安全最佳经验

Arp病毒的防御
配置802.1X

ios vpn

ipsec详解
EASY vpn 硬件客户端
ipsec vpn 穿越PAT
ipsec 高可用性
dmvpn(动态多点vpn)
SSL vpn

site-to-site vpn
EASY vpn软件客户端
ipsec over gre
ipsec 使用数字证书
l2tp + ipsec

SDM

SDM 介绍
使用SMD 配置路由器防护墙
私用sdm配置vpn


2、642-524 SNAF 
   Securing Networks with ASA Foundation (SNAF)
   ASA放火墙产品的使用:

了解思科ASA自适应安全设备的系列产品
理解ASA的地址转换和连接
理解ASA的访问控制列表和内容过滤,理解ASA对象分组
理解ASA上如何实现AAA的控制,理解ASA的交换和路由
理解ASA模块化策略配置,理解的高级协议防护的原理
理解ASAVPN虚拟专用网络配置
理解ASA使用Cisco的EASY VPN实现远程接入
理解webvpn
掌握如何安全管理Cisco网络设备
掌握Cisco防火墙服务模块的特点和应用

配置ASA模块化策略
配置高级协议防护的原理
配置ASA使用Cisco的EASY VPN实现远程接入
配置ASA的web vpn
配置透明防火墙
配置虚拟防火墙
配置故障切换和状态化故障切换
配置思科安全设备管理器
配置ASA的入侵防护

3、642-533 IPS
    Implementing Cisco Intrusion Prevention System (IPS)

    入侵检测系统
 


思科入侵检测系统,警报系统及签名 ,理解IDS/IPS的特征引擎
调节和配置传感器的特征引擎,IDS/IPS的警报监测和管理
理解IDS/IPS的拦截堵配置
了解思科入侵检测系统网络模块
捕获入侵的网络数据包
学习传感器维修和升级操作
检查IDS/IPS的系统配置和排错

配置IDS/IPS创建自定义特征集
配置特征集触发时候的响应行为
配置传感器基于风险评级的反应行为
配置事件过滤行为
使用IDM配置IP日志
配置事件变量
使用IDM配置拦截
使用IDM配置ip分片和tcp流重组
升级和维护思科IDS/IPS



4、642-515 SNAA 
    
Securing Networks with ASA Advanced (SNAA)
    思科防火墙ASA高级技术

 


思科硬件防火墙技术和特征
思科硬件防火墙的初始化配置
访问控制列表和内容过滤
认证授权和审计
模块化策略框架
防火墙vpn原理
ASA webvpn
配置安全CONTEXT
思科ASDM
管理防火墙

介绍pix和asa防火墙家族
翻译和连接
对象组
交换和路由
高级协议管理
配置防火墙ezvpn
配置透明防火墙
防火墙容错
AIP-SSM


五、证书样张