【CCSP认证】
CCSP考察了当今网络技术中的安全技术.拥有CCSP认证的人员被认为是可以加固和管理保护网络,排除网络威胁风险的安全专家,CCSP 重点为思科路由器和交换机的特性, ASA, VPN, IPS, CSA, NAC 以及整体部署优化这些安全产品的技术。
【考试前提】
CCNA Security
或者
CCNA + SND*
*Last day for using this pre-requisite is November 17, 2011.
【考试科目】
【必修课程】
用思科交换机路由器来加固网络(SNRS)
本课程目标定位为训练大型企业网络管理人员具备的网络安全优化能力。
- 理解2层的安全的攻击手段
- 理解802.1X Port-Based 的原理
- 理解Cisco IOS 防火墙的原理和特征
- 学习基于IPS的主机和网络
- 深入理解IPsec VPN的原理和配置
- 实验课程 配置 EZ-VPN 在NAT环境中的应用
- 配置基于DOT1X的安全,端口授权VLAN等等
- ACS和Windows AD的集成
- 配置并且对CBAC进行检查排错
- 配置基于IOS的IPS入侵检测和保护
- 配置维护和更新IPS的特征集
- 配置在NAT环境下的各种VPN实现的场景.
- 配置Cisco ACS服务器的管理和掌握GUI界面的每项内容
- 配置路由器通过TACACS+ 和Radius 协议实现AAA控制
部署思科入侵检测系统 (IPS)
本课程目标定位为入侵检测系统在企业网络的部署和应用
- 思科入侵检测系统,警报系统及签名 ,理解IDS/IPS的特征引擎
- 调节和配置传感器的特征引擎,IDS/IPS的警报监测和管理
- 理解IDS/IPS的拦截堵配置
- 了解思科入侵检测系统网络模块
- 捕获入侵的网络数据包
- 学习传感器维修和升级操作
- 检查IDS/IPS的系统配置和排错
- 实验课程 使用IDM配置ssh和tls的通信
- 配置IDS/IPS创建自定义特征集
- 配置特征集触发时候的响应行为
- 配置传感器基于风险评级的反应行为
- 配置事件过滤行为
- 使用IDM配置IP日志
- 配置事件变量
- 使用IDM配置拦截
- 使用IDM配置ip分片和tcp流重组
- 升级和维护思科IDS/IPS
ASA 安全基础 (SNAF)
- 本课程目标定位为使网络专业人员初步掌握ASA/PIX防火墙产品
- 了解思科ASA自适应安全设备的系列产品
- 理解ASA的地址转换和连接
- 理解ASA的访问控制列表和内容过滤,理解ASA对象分组
- 理解ASA上如何实现AAA的控制,理解ASA的交换和路由
- 理解ASA模块化策略配置,理解的协议防护的原理
- 理解ASAVPN虚拟专用网络配置
- 理解ASA使用Cisco的EASY VPN实现远程接入
- 理解webvpn
- 掌握如何安全管理Cisco网络设备
- 掌握Cisco防火墙服务模块的特点和应用
- 实验课程 配置ASA的地址转换和连接
- 配置ASA模块化策略
- 配置协议防护的原理
- 配置ASA使用Cisco的EASY VPN实现远程接入
- 配置ASA的web vpn
- 配置透明防火墙
- 配置虚拟防火墙
- 配置故障切换和状态化故障切换
- 配置思科安全设备管理器
- 配置ASA的入侵防护
【选修课程】
部署思科NAC (CANAC)
本课程目标为掌握准入控制技术
- Cisco Clean Access提供验证授权点识别用户
- 802.1x和非802.1x 环境的实现
- Cisco Clean Access Server的部署和操作
- Cisco Clean Access Manager的部署的操作等
ASA 配置(SNAA)
本课程目标为掌握ASA的配置
- 根据流量类型配置策略NAT
- 描述第7层模块化的策略框架,并掌握配置方法
- 描述第7层的协议处理方式
- 描述把ASA5505配置成VPN客户端的命令
- 在ASA上为SSL配置CSD和DAP
- 了解内容安全和控制模块所需要的深度监测,过滤流量等配置
- 了解使防火墙可以识别,报警和防御攻击的配置
思科安全监控分析响应系统(MARS)
本课程目标为掌握思科安全监控分析响应系统
- 理解系统结构
- 配置思科MARS
- 加入报告和缓解设备
- 查看总结页面
- 管理规则
- 理解队列和报告
- 调查和减轻故障
- 建立自定义日志分析模版
- 和思科安全管理器联动
- 管理系统
- 为MARS排错和优化
- 使用MARS全局控制器
【教学环境】
【机构简介】
E-Skills UK 成立于2000年,前身是英国IT与电信行业协会,目前是英国规模大、专业的IT培训机构。E-Skills UK成立的初衷是满足英国IT行业对于各类专业技术人才的需求,初的范围包括了英格兰、北爱尔兰、苏格兰和威尔士。 发展至今,E-Skills UK已经成为横跨多个洲的全球性专业IT教育组织,所涉及的领域包含了网络技术、信息安全、软件开发、商业游戏以及IT服务、IT人力资源等多个领域。
E-Skills UK现今的业务已经不仅仅是单纯的IT专业工程师培养,目前E-Skills UK为众多IT知名企业提供整体解决方案和技术支持,同时是英国本土重要的政府IT部门合作伙伴。E-Skills UK以全球化的视野,为分布在全球的合作伙伴培养并提供IT专业技术人才,截止到2012年末,已经为全球各行业输送专业IT人才超过十万人