:
:
:
:
:
:
:
:
020-38807460 020-38807590 CCSP安全认证培训招生简章
CCSP认证介绍:
CCSP认证,全称Cisco Certified Security Professional(思科认证资深安全工程师),是Cisco的专业级别认证。CCSP 认证表示精通或者熟知思科网络的安全知识。获得 CCSP 认证资格的网络人士能够保护和管理网络基础设施,以提高生产率和降低成本。认证内容侧重于安全VPN管理、思科自适应安全设备管理器(ASDM)、PIX防火墙、自适应安全设备(ASA)、入侵防御系统(IPS)、思科安全代理(CSA) 和怎样将这些技术集成到一个统一的集成化网络安全解决方案之中等主题。
CCSP认证的益处:
目前国内网络安全人才,在网络安全需求的扩大中显得越来越匮乏,思科公司也加大了对网络安全培训及人才就业的投入。思科在2006年年中的调查也显示思科安全培训越来越重要:75%的被调查者希望在未来的6个月内参加一个诸如SECUR、CSPFA、CSVPN、CSIDS等思科的安全培训课程;61%的被调查者表示将通过网络安全认证作为他们参加这些课程的最主要的动力。而这个需求的动力就是人才需求空缺,加上网络安全明晰化后,对于网络职位的岗位上对于安全应用的需求也出现增长的趋势,所以网络人才一条必然的出路摆在了眼前-网络安全工程师!
CCSP的专业技能:
●实施和使用Cisco PIX防火墙的用户
●对PIX防火墙产品进行销售和维护的Cisco渠道伙伴
●销售、实施和维护VPN网的Cisco的渠道伙伴
CCSP的职位包括:
●Cisco负责支持VPN和安全的系统工程师 ●入侵检测系统的人员
●网络安全构架人员 ●安全设备维护人员
获取CCSP认证必备条件:必须获取CCNA Security 或 CCNA + SND* 或 任意一门CCIE认证(2011年11月17日前有效)CCSP 考试 (Register for Exams) ALERT
CCSP课程简介:
|
CCSP考试 |
推荐CCSP培训课程 |
|
Securing Networks with Cisco Routers and Switches(SNRS) | |
|
Securing Networks with ASA Foundation (SNAF) | |
|
Implementing Cisco Intrusion Prevention System (IPS) | |
|
Implementing Cisco NAC Appliance (CANAC) | |
|
Implementing Cisco Security Monitoring, Analysis and Response System (MARS) | |
|
Securing Networks with ASA Advanced (SNAA) |
CCSP培训课程-路由器和交换机安全优化:SNRS(Securing Networks with Cisco Routers and Switches)
|
课程特点 |
本课程通过生动实验的方式指导学员掌握路由器和交换机的安全特性 |
|
预备知识 |
了解一般的网络安全术语,具备CCNP基础. |
|
课程目标 |
训练大型企业网络管理人员具备高级的网络安全优化能力。 |
|
5天课程内容 |
理解2层的安全的攻击手段 理解802.1X Port-Based 的原理 理解Cisco IOS 防火墙的原理和特征 学习基于IPS的主机和网络 深入理解IPsec VPN的原理和配置 实验课程 配置 EZ-VPN 在NAT环境中的应用 配置基于DOT1X的安全,端口授权VLAN等等 ACS和Windows AD的集成 配置并且对CBAC进行检查排错 配置基于IOS的IPS入侵检测和保护 配置维护和更新IPS的特征集 配置在NAT环境下的各种VPN实现的场景. 配置Cisco ACS服务器的管理和掌握GUI界面的每项内容 配置路由器通过TACACS+ 和Radius 协议实现AAA控制 |
|
考试号 |
CCSP认证必备课程,考试号:642-504 |
CCSP培训课程-防火墙:SNAF (securing Networks with ASA Foundation)
|
课程特点 |
通过教学和实验,使网络专业人员轻松掌握ASA放火墙产品的使用 |
|
课程目标 |
学习按照CISCO复合网络模型的结构思想安装、配置、监控和排错网络中的各种交换设备,从而使学员能够基本掌握如何创建一个有效的和可扩展的企业园区交换网络。 |
|
5天课程内容 |
了解思科ASA自适应安全设备的系列产品 理解ASA的地址转换和连接 理解ASA的访问控制列表和内容过滤,理解ASA对象分组 理解ASA上如何实现AAA的控制,理解ASA的交换和路由 理解ASA模块化策略配置,理解的高级协议防护的原理 理解ASAVPN虚拟专用网络配置 理解ASA使用Cisco的EASY VPN实现远程接入 理解webvpn 掌握如何安全管理Cisco网络设备 掌握Cisco防火墙服务模块的特点和应用 实验课程 配置ASA的地址转换和连接 配置ASA模块化策略 配置高级协议防护的原理 配置ASA使用Cisco的EASY VPN实现远程接入 配置ASA的web vpn 配置透明防火墙 配置虚拟防火墙 配置故障切换和状态化故障切换 配置思科安全设备管理器 配置ASA的入侵防护 |
|
考试号 |
CCSP认证必备课程,考试号:642-524 |
CCSP培训课程-入侵禁止:IPS (Implementing Cisco Intrusion Prevention System)
|
课程特点 |
通过教学和实验,使学生全面掌握入侵检测系统 |
|
课程目标 |
本课程主要学习入侵检测系统在企业网络的部署和应用 |
|
4天课程内容 |
在本CCSP培训课程中,学员将学习: 思科入侵检测系统,警报系统及签名 ,理解IDS/IPS的特征引擎 调节和配置传感器的特征引擎,IDS/IPS的警报监测和管理 理解IDS/IPS的拦截堵配置 了解思科入侵检测系统网络模块 捕获入侵的网络数据包 学习传感器维修和升级操作 检查IDS/IPS的系统配置和排错 实验课程 使用IDM配置ssh和tls的通信 配置IDS/IPS创建自定义特征集 配置特征集触发时候的响应行为 配置传感器基于风险评级的反应行为 配置事件过滤行为 使用IDM配置IP日志 配置事件变量 使用IDM配置拦截 使用IDM配置ip分片和tcp流重组 升级和维护思科IDS/IPS |
|
考试号 |
CCSP认证必备课程,考试号:642-533 |
CCSP推荐培训课程-网络准入:CANAC (Implementing Cisco NAC Appliance)
|
课程特点 |
通过实验的方式让学员轻松掌握准入控制技术 |
|
课程目标 |
完全掌握NAC架构 |
|
2天课程内容 |
在本CCSP培训课程中,学员将学习: Cisco Clean Access提供验证授权点识别用户 802.1x和非802.1x 环境的实现 Cisco Clean Access Server的部署和操作 Cisco Clean Access Manager的部署的操作等 |
|
考试号 |
CCSP认证必备课程,考试号:642-591 |
