新版CCSP认证介绍
CCSP认证,全称Cisco Certified Security Professional,是Cisco的专业级别认证。通过CCSP认证的人员具有丰富的Cisco网络安全知识,他们可以为企业建立安全的网络体系,以保护生产力和减少开销。CCSP的认证内容包含了Cisco IOS网络安全、虚拟专用网络(VPN)、入侵检测系统(IDS)等,并且要求综合运用这些技术为企业提供一个完整的安全解决方案。
CCSP考试以及推荐的培训课程
必须的考试 推荐的培训课程
1.642-501 SECUR Securing Cisco IOS Networks (SECUR)
或642-502 Securing Networks with Cisco Routers and Switches(SNRS)
2.642-511 CSVPN Cisco Secure VPN (CSVPN)
或642-513 Securing Hosts Using Cisco Security Agent (HIPS)
3.642-521 CSPFA Cisco Secure PIX Firewall Advanced (CSPFA)
或642-522 Securing Networks with PIX and ASA (SNPA)
4.642-531 CSIDS Cisco Secure Intrusion Detection System (CSIDS)
或642-532 Implementing Cisco Intrusion Prevention System (IPS)
5.642-541 CSI Cisco SAFE Implementation (CSI)
或642-551 Securing Cisco Network Devices (SND)
对学员的知识体系要求
深刻理解CCNA所有内容、熟悉Microsoft windows、linux系统管理。
642-501 课程大纲
* 确定网络安全威胁
* 使用Cisco ACS和AAA保证远程访问网络安全
* 配置IOS防火墙CBAC功能
* 配置IOS防火墙认证代理
* 配置IOS防火墙入侵检测
* 使用IPSec功能实现点到点VPN网
* 使用Cisco Easy VPN功能实现远程访问网络安全解决方案
* 使用Cisco路由器管理中心来实现Cisco路由器VPN配置
642-511 课程大纲
* VPN和IPsec技术概述
* Cisco VPN 3000 Concentrator 概述
* 配置Cisco VPN 3000通过使用Pre-shared Kays 进行远程访问
* 配置Cisco VPN 3000通过使用Digital Certificates 进行远程访问
* 监控和管理配置Cisco VPN 3000 远程访问网络
* 配置Cisco IDS IPsec for Pre-shared Key Site-to-Site
* 配置Cisco IDS IPsec Certificate Authority 支持Site-to-site
* 配置Cisco Pix Firewall for IPsec Pre-shared Keys Site-to-site
* 配置Cisco Pix Firewall Certificate Authan’ty 支持Site-to-site
* 扩展Cisco路由器和Pix Firewall VPN
642-521 课程大纲
* CISCO Secure PIX 防火墙配置
* 在Secure PIX 防火墙上实现AAA配置
* 访问控制配置和内容过滤
* 在Secure PIX 防火墙上实现高级协议及防卫攻击
* Secure PIX 防火墙上的Failover
* Secure PIX 防火墙上配置基于上下文的访问控制
* 在CISCO IOS中配置验证代理
* 利用 Secure PIX防火墙配置VPN
642-531 课程大纲
* 在多网络配置中安装Director和Sensor
* 配置Director 和Sensor进行对网络上未授权活动的检测,响应和报告
* 配置Director将数据转换有图形显示
* 配置Director进行集中式管理和配置远程的Sensor
* 使用网络安全数据库(NSDB)访问网络安全方面的信息
* 学习IDS的信号是如何用于确定网络受到攻击
* 自定义Director 和Sensor以通过不同的方式满足*作需求和过滤错误的警报和信号
* 开发实现自定义的入侵检测信号
* 在设备管理模式下配置IDS,使之能控制路由器的访问控制列表
* 学习IDS的配置流程,使高级用户可以自定义入侵检测响应报告机制, 并进行通信参数的设定
642-541 课程大纲
* 描述对网路安全的迫切性
* 确定完整安全策略的组件
* 解释安全管理是一个循序渐进过程
* 解释4类安全威胁
* 在通用网络管理协议中隐含的安全问题
* 讨论Cisco SAFE设计的哲学意义和其对决策过程的影响
* 认可路由器、交换机、主机等被作为安全管理目标的原因
* 安全产品选择的指导
* 确定小型网路中,特定设备和特定模块的功能
* 确定对小型网络的威胁
* 讨论4种保护远程接入安全的方法
* 确定在保护远程接入网络安全中的每个关键设备的任务
