【CCSP認證】
CCSP考察了當今網絡技術中的安全技術.擁有CCSP認證的人員被認為是可以加固和管理保護網絡,排除網絡威脅風險的安全專家,CCSP 重點為思科路由器和交換機的特性, ASA, VPN, IPS, CSA, NAC 以及整體部署優化這些安全產品的技術。
【考試前提】
CCNA Security
或者
CCNA + SND*
*Last day for using this pre-requisite is November 17, 2011.
【考試科目】
【必修課程】
用思科交換機路由器來加固網絡(SNRS)
本課程目標定位為訓練大型企業網絡管理人員具備的網絡安全優化能力。
- 理解2層的安全的攻擊手段
- 理解802.1X Port-Based 的原理
- 理解Cisco IOS 防火墻的原理和特征
- 學習基于IPS的主機和網絡
- 深入理解IPsec VPN的原理和配置
- 實驗課程 配置 EZ-VPN 在NAT環境中的應用
- 配置基于DOT1X的安全,端口授權VLAN等等
- ACS和Windows AD的集成
- 配置并且對CBAC進行檢查排錯
- 配置基于IOS的IPS入侵檢測和保護
- 配置維護和更新IPS的特征集
- 配置在NAT環境下的各種VPN實現的場景.
- 配置Cisco ACS服務器的管理和掌握GUI界面的每項內容
- 配置路由器通過TACACS+ 和Radius 協議實現AAA控制
部署思科入侵檢測系統 (IPS)
本課程目標定位為入侵檢測系統在企業網絡的部署和應用
- 思科入侵檢測系統,警報系統及簽名 ,理解IDS/IPS的特征引擎
- 調節和配置傳感器的特征引擎,IDS/IPS的警報監測和管理
- 理解IDS/IPS的攔截堵配置
- 了解思科入侵檢測系統網絡模塊
- 捕獲入侵的網絡數據包
- 學習傳感器維修和升級操作
- 檢查IDS/IPS的系統配置和排錯
- 實驗課程 使用IDM配置ssh和tls的通信
- 配置IDS/IPS創建自定義特征集
- 配置特征集觸發時候的響應行為
- 配置傳感器基于風險評級的反應行為
- 配置事件過濾行為
- 使用IDM配置IP日志
- 配置事件變量
- 使用IDM配置攔截
- 使用IDM配置ip分片和tcp流重組
- 升級和維護思科IDS/IPS
ASA 安全基礎 (SNAF)
- 本課程目標定位為使網絡專業人員初步掌握ASA/PIX防火墻產品
- 了解思科ASA自適應安全設備的系列產品
- 理解ASA的地址轉換和連接
- 理解ASA的訪問控制列表和內容過濾,理解ASA對象分組
- 理解ASA上如何實現AAA的控制,理解ASA的交換和路由
- 理解ASA模塊化策略配置,理解的協議防護的原理
- 理解ASAVPN虛擬專用網絡配置
- 理解ASA使用Cisco的EASY VPN實現遠程接入
- 理解webvpn
- 掌握如何安全管理Cisco網絡設備
- 掌握Cisco防火墻服務模塊的特點和應用
- 實驗課程 配置ASA的地址轉換和連接
- 配置ASA模塊化策略
- 配置協議防護的原理
- 配置ASA使用Cisco的EASY VPN實現遠程接入
- 配置ASA的web vpn
- 配置透明防火墻
- 配置虛擬防火墻
- 配置故障切換和狀態化故障切換
- 配置思科安全設備管理器
- 配置ASA的入侵防護
【選修課程】
部署思科NAC (CANAC)
本課程目標為掌握準入控制技術
- Cisco Clean Access提供驗證授權點識別用戶
- 802.1x和非802.1x 環境的實現
- Cisco Clean Access Server的部署和操作
- Cisco Clean Access Manager的部署的操作等
ASA 配置(SNAA)
本課程目標為掌握ASA的配置
- 根據流量類型配置策略NAT
- 描述第7層模塊化的策略框架,并掌握配置方法
- 描述第7層的協議處理方式
- 描述把ASA5505配置成VPN客戶端的命令
- 在ASA上為SSL配置CSD和DAP
- 了解內容安全和控制模塊所需要的深度監測,過濾流量等配置
- 了解使防火墻可以識別,報警和防御攻擊的配置
思科安全監控分析響應系統(MARS)
本課程目標為掌握思科安全監控分析響應系統
- 理解系統結構
- 配置思科MARS
- 加入報告和緩解設備
- 查看總結頁面
- 管理規則
- 理解隊列和報告
- 調查和減輕故障
- 建立自定義日志分析模版
- 和思科安全管理器聯動
- 管理系統
- 為MARS排錯和優化
- 使用MARS全局控制器
【教學環境】
【機構簡介】
E-Skills UK 成立于2000年,前身是英國IT與電信行業協會,目前是英國規模大、專業的IT培訓機構。E-Skills UK成立的初衷是滿足英國IT行業對于各類專業技術人才的需求,初的范圍包括了英格蘭、北愛爾蘭、蘇格蘭和威爾士。 發展至今,E-Skills UK已經成為橫跨多個洲的全球性專業IT教育組織,所涉及的領域包含了網絡技術、信息安全、軟件開發、商業游戲以及IT服務、IT人力資源等多個領域。
E-Skills UK現今的業務已經不僅僅是單純的IT專業工程師培養,目前E-Skills UK為眾多IT知名企業提供整體解決方案和技術支持,同時是英國本土重要的政府IT部門合作伙伴。E-Skills UK以全球化的視野,為分布在全球的合作伙伴培養并提供IT專業技術人才,截止到2012年末,已經為全球各行業輸送專業IT人才超過十萬人