课程介绍
适合对象:
参加CCSP培训要求有学习过CCNA或有等同CCNA的技术水平。对交换机和路由器很比较熟练的操作,对路由协议有一定的了解的学员。
预备知识:
必须首先学习Cisco认证网络工程师(CCNA)的相关课程,完成CCNA所需要的必备技术,打下网络技术的坚实基础,再扩展到网络安全领域。
课程特点:
思科认证资深网络安全工程师(CCSP)是Cisco的专业级别认证。通过CCSP认证的人员具有丰富的Cisco网络安全知识,可以为企业建立安全的网络体系,以保护生产力和减少开销。CCSP的认证内容包含了CiscoIOS网络安全、虚拟专用网络(VPN)、入侵检测系统(IDS)等,并且要求综合运用这些技术为企业提供一个完整的安全解决方案。
课程目标:
CCSP认证(思科认证资深安全专家)证明您具有设计、建设、维护和管理深度防御安全网络的专业级别的知识技能,包括CiscoIOS软件、访问控制服务器ACS、PIX防火墙、CiscoVPN3000集中器、入侵检测和入侵保护技术、CiscoWorksVMS管理方案等。表示精通或者熟知思科网络的安全知识。拥有CCSP资格的网络人士可以保护和管理网络基础设施,以保护生产率和降低成本。
课程内容:
一、Firewall:
•防火墙概述和初始化•地址转换•访问控制列表•网管本地认证
•ASA高级协议处理和透明墙•ASDM•多模式防火墙和FO技术
二、VPN
•加密学原理和技术•VPN技术•IPSEC基本理论•IKE和L2L配置实例
•L2LVPN高级特性•IPSecVPN网络穿越问题
•IPSecVPN高可用性技术•VPDN技术
•GETVPN•DMVPN•EZVPN•SSLVPN
三、IPS
•安全与IPS的基本理论•IDM配置IPS•Signatures与Alerts•IPS高级功能
•IPS的参数调整,配置Blocking•维护和监控IPS,初始化IPS模块
四、SECURE
•AAA理论介绍•Cut-Through认证•TACACS+授权•IOS安全
•路由器安全•二层安全•终端安全•存储安全
•语音安全
