株洲市思科 CCSP认证

CCSP认证介绍: CCSP全称是Cisco Certified Security Professional，
思科认证资深安全工程师 安全VPN管理、思科自适应安全设备管理器(ASDM)、PIX防火墙、自适应安全设备(ASA)、入侵防御系统(IPS)、思科安全代理(CSA)和怎样将这些技术。
集成到一个统一的集成化网络安全解决方案之中等主题。

考取CCSP可以获得什么？ 方向:保护和管理网络基础设施，以保护生产率和降低成本 职位:客户服务工程师，网络安全工程师，系统集成工程师，
网络管理工程师，IT运维工程师，网络技术总监，系统集成技术总监 能力:具有设计、建设、维护和管理深度防御安全网络的专业级别的知识技能 薪水:平均年薪不低于10万人命币。

培训优势:
湖南迈威思科所有课程具有CCIE 水平老师亲自授课，CCSP课程同样不例外；迈威拥有湖南*一位CCSI思科金牌讲师。每位老师都有各自的特色，具有丰富的行业经验。交给学员想要学到的技术，是学员证书与技术双丰收。
迈威是湖南*一家思科官方授权中心及考试中心，很多培训机构都说自己*授权，让很多学员难以分辨。如果你不知道如何辨别是否为授权中心或老师是否认证过相关专业，请前往官网查询。

课程大纲 课程信息 考试信息 学习方法 Course outline TO-01 使用Cisco路由器与交换机构建安全网络（SNRS）

概述:利用大量的实际安全实例分析如何利用路由器和交换机的IOS内置高级安全特性来实现一体化
的嵌入式的立体防御体系结构。
使用Cisco ACS和AAA保证远程访问网络安全
理解和配置
理解和配置IOS防火墙CBAC功能
理解和配置IOS防火墙认证代理
理解和配置IOS防火墙入侵检测
理解IPSec和证书服务
使用IPSec功能实现点到点VPN
使用Cisco Easy VPN功能实现远程访问VPN
使用Cisco路由器管理中心实现Cisco路由器VPN配置
使用SDM实现Cisco路由器VPN配置

TO-02 使用PIX防火墙与ASA构建安全网络（SNPA）
概述:利用大量的实际安全实例分析如何利用 CISCO PIX 防火墙和CISCO ASA 5500集成式多功能安
全设备的高级访问控制、内容过滤、VPN等高级安全特性来实现企业网络边界安全。

TO-03 防火墙概述
实现PIX与ASA系统管理
在PIX与ASA上实现AAA安全
在PIX与ASA上实施访问控制列表
在PIX与ASA上实施NAT
理解与配置Security Contexts
理解与配置入侵防护
高级协议处理
在PIX与ASA上实施IPSec VPN
在ASA上实施SSL VPN
使用ASDM关联PIX与ASA

TO-04 实施Cisco入侵防护系统（IPS）
概述:分析如何使用 Cisco入侵检测/保护系统对网络中未知的网络攻击或网络威胁作出响应和采取相应
的安全控制动作，建立对网络整体的流量进行监控、管理平台。

TO-05 Cisco入侵防护系统工作原理
入侵防护系统的分类
理解IDS/IPS签名特征
Cisco IDS/IPS安装及操作基础
在网络中实施IDS/IPS
使用IDM管理IDS/IPS
配置IDS/IPS对网络上未授权活动的检测，响应和报告
开发和实现自定义的入侵检测信号
使用分析器对IDS/IPS的数据进行分析
管理事件日志与报告

TO-06 实施Cisco安全代理（HIPS）
概述:分析如何使用Cisco安全代理软件来保护服务器和工作站的安全。
Cisco Security Agent概述
Cisco Security Agent安装
Cisco Security Agent Management Center管理
配置组和管理主机
定义Application Class，并且与适当的安全策略关联
理解和配置安全策略与规则
识别Windows和Unix的规则
使用CSA分析器对数据进行分析
管理事件日志与报告
常见案例分析（禁止USB拷贝，封杀P2P软件等）

*门课，IOS防火墙（考试代号:642-504）
利用大量的实际安全实例分析如何利用路由器和交换机的IOS内置高级安全特性来实现一体化 的嵌入式的立体防御体系结构.
第二门课，ASA防火墙（考试代号:642-524）；
利用大量的实际安全实例分析如何利用 CISCO PIX 防火墙和CISCO ASA 5500集成式多功能安全设备的高级访问控制、内容过滤、VPN等高级安全特性来实现企业网络边界安全.
第三门课，IPS入侵检测系统（考试代号:642-533）；
分析如何使用 Cisco入侵检测/防御系统对网络中未知的网络攻击或网络威胁作出响应和采取相应.的安全控制动作，建立对网络整体的流量进行监控、管理平台；
第四门课，思科网络准入控制NAC准入控制（考试代号:642-591）
(NAC)可以用来防止病毒和蠕虫等新兴黑客技术对企业安全造成危害。借助NAC，客户可以只允许合法的、值得信任的端点设备(例如PC 、服务器、PDA )接入网络，而不允许其它设备接入;当端点设备进入网络时，NAC 能够帮助思科路由器实施访问权限控制。
第五门课，CSA认证代理(选修)
分析如何使用Cisco安全代理软件来保护服务器和工作站的安全,例如防止通过USB拷贝数据,封杀P2P等恶意软件。

咨询电话:0

咨询