77869288
CCSP思科認證資深安全工程師
課程大綱
認證須知
開課計劃
學習QQ群
常見問題
CCSP 認證簡介
CCSP 認證(思科認證資深安全工程師)表示精通或者熟知思科網絡的安全知識。獲得 CCSP 認證資格的網絡人士能夠保護和管理網絡基礎設施,以提高生產率和降低成本。認證內容側重于安全VPN管理、思科自適應安全設備管理器(ASDM)、PIX防火墻、自適應安全設備(ASA)、入侵防御系統(IPS)、思科安全代理(CSA) 和怎樣將這些技術集成到一個統一的集成化網絡安全解決方案之中等主題。
授課對象
具有CCNA基礎并有意向從事安全方面工作的學員。
職業方向
網絡安全工程師、客戶服務工程師等相關職位。
課程內容
思科IOS安全 | |
1.網絡安全與威脅介紹。 2.Cisco Router 基本安全防護與設定。 3.AAA 與Cisco Secure ACS 的進階應用。 4.如何降低網絡設備的威脅與安全漏洞。 5.Cisco IOS Firewall介紹與組態設定。 | 6.高級的 BGP 路由屬性。 7.Cisco IOS Firewall Authentication Proxy的設定與應用。 8.Cisco IOS Firewall IDS的設定與應用。 9.如何使用Cisco Router建設IPSec VPN。 10企業VPN網絡的架設與管理。 |
二層網絡安全 | |
1.理解2層的安全的攻擊手段。 2.理解802.1X Port-Based 的原理。 3.理解Cisco IOS 防火墻的原理和特征。 4.學習基于IPS的主機和網絡。 5.深入理解IPsec VPN的原理和配置。 6.實驗課程 配置 EZ-VPN 在NAT環境中的應用。 7.配置基于DOT1X的安全,端口授權VLAN等等。 | 8.ACS和Windows AD的集成。 9.配置并且對CBAC進行檢查排錯。 10.配置基于IOS的IPS入侵檢測和保護。 11.配置維護和更新IPS的特征集。 12.配置在NAT環境下的各種VPN實現的場景。 13.配置Cisco ACS服務器的管理和掌握GUI界面的每項內容。 14.配置路由器通過TACACS+ 和Radius 協議實現AAA控制。 |
ASA防火墻部署 | |
1.了解思科ASA自適應安全設備的系列產品。 2.理解ASA的地址轉換和連接。 3.理解ASA的訪問控制列表和內容過濾,理解ASA對象分組。 4.理解ASA上如何實現AAA的控制,理解ASA的交換和路由。 5.理解ASA模塊化策略配置,理解的高級協議防護的原理。 6.理解ASAVPN虛擬專用網絡配置。 7.理解ASA使用Cisco的EASY VPN實現遠程接入。 8.理解webvpn。 9.掌握如何安全管理Cisco網絡設備。 10.掌握Cisco防火墻服務模塊的特點和應用。 | 11.實驗課程 配置ASA的地址轉換和連接。 12.配置ASA模塊化策略。 13.配置高級協議防護的原理。 14.配置ASA使用Cisco的EASY VPN實現遠程接入。 15.配置ASA的web vpn。 16.配置透明防火墻。 17.配置虛擬防火墻。 18.配置故障切換和狀態化故障切換。 19.配置思科安全設備管理器。 20.配置ASA的入侵防護。 |
思科入侵檢測部署 | |
1.思科入侵檢測系統,警報系統及簽名 ,理解IDS/IPS的特征引擎。 2.調節和配置傳感器的特征引擎,IDS/IPS的警報監測和管理。 3.理解IDS/IPS的攔截堵配置。 4.了解思科入侵檢測系統網絡模塊。 5.捕獲入侵的網絡數據包。 6.學習傳感器維修和升級操作。 7.檢查IDS/IPS的系統配置和排錯。 8.實驗課程 使用IDM配置ssh和tls的通信。 9.配置IDS/IPS創建自定義特征集。 | 10.配置特征集觸發時候的響應行為。 11.配置傳感器基于風險評級的反應行為。 12.配置事件過濾行為。 13.使用IDM配置IP日志。 14.配置事件變量。 15.使用IDM配置攔截。 16.使用IDM配置ip分片和tcp流重組。 18.升級和維護思科IDS/IPS。 |
關于考試
通過CCSP認證的人員具有豐富的Cisco網絡安全知識,他們可以為企業建立安全的網絡體系,強化網絡,保護信息財產私密性。CCSP的認證內容包含了Cisco IOS網絡安全、網絡準入控制(NAC)、自適應網絡安全設備(ASA) 、入侵禁止系統(IPS)等,并且要求綜合運用這些技術為企業提供一個完整的安全解決方案。
QQ咨詢交流群 (加群驗證碼:myruisi+姓名) | ||
華南 IT 圈:165359326 | 思科網絡交流群:146073681 | CCIE技術交流群:236079224 |
軟考交流群:302862259 | Linux運維交流群:27668014 | 紅帽RHCA交流群:153731814 |
虛擬化交流群:165359137 | 華為網絡學習群:232757833 | Openstack交流群:303848106 |
大數據交流群:187018145 | 信息安全交流群:415021712 | Oracle數據庫交流群:105277530 |
微軟技術交流群:219364820 | 阿里云學習交流:173490629 | Office學習交流群:172380891 |
Python交流群:467723854 | ITIL學習交流群:249387104 | IBM AIX技術交流群:492839832 |
PMP學習交流群:194143956 | 云計算交流群:173490629 | DevOps交流群:723835624 |
報考CCSP的基礎條件有哪些?
資格:持有CCNA:Security認證(要報考CCNA:Security認證必須先通過最基本的路由和交換方向的CCNA認證)
學歷:報考CCSP不限制考生的文憑,任何人都可以報考
能力:熟知思科網絡的安全知識
考取CCSP可以獲得什么?
方向:保護和管理網絡基礎設施。職位:網絡安全工程師
能力:可以進行安全VPN管理、思科自適應安全設備管理器(ASDM)、PIX防火墻、自適應安全設備(ASA)、入侵防御系統(IPS)、思科安全代理(CSA) 和怎樣將這些技術集成到一個統一的集成化網絡安全解決方案之中薪水:平均年薪不低于15~17萬人民幣
CCSP考試事項有哪些?
報考資格:持有CCNA:Security認證(要報考CCNA:Security認證必須先通過最基本的路由和交換方向的CCNA認證)
考試時間:隨時可以報考,由考生自定。
證書有效期:CCSP認證的有效期為三年
重認證:在CCSP的有效期內,加考一門代碼為642開頭的考試(CCSP的考試就是以642開頭的),或者通過CCIE筆試就可以自動刷新有效期,以新考的日期為準。
