說明
分類:網(wǎng)絡(luò)工程師認(rèn)證
最后更新: 2024年1月26日
點擊數(shù):1244
CCSP 認(rèn)證考試
共考試4門: 必考以下三門:
642-502 Securing Networks with Cisco Routers and Switches (SNRS) 642-524 Securing Networks with ASA Foundation (SNAF) 642-533 Implementing Cisco Intrusion Prevention System (IPS)
以下選考一門: 642-591 Implementing Cisco NAC Appliance (CANAC)
642-545 Implementing Cisco Security Monitoring, Analysis and Response System (MARS)
642-515 Securing Networks with ASA Advanced (SNAA)
?
CCSP 認(rèn)證必備條件為擁有有效的 Security CCNA(640-553)認(rèn)證資格;CCSP認(rèn)證的有效期為三年。如需重新認(rèn)證, 必須通過642專業(yè)等級考試中的任何一項,或通過現(xiàn)有的CCIE筆試。
?
CCSP培訓(xùn)內(nèi)容及課時安排
課程
分類
課程知識點簡介
學(xué)時
SND
詳細(xì)大綱載
理論課程
理解和如何確定網(wǎng)絡(luò)安全威脅 理解Cisco ACS和AAA保證遠(yuǎn)程訪問網(wǎng)絡(luò)安全 理解IPSec功能實現(xiàn)點到點的VPN網(wǎng) 理解IPSEC 的原理和配置 理解Cisco Easy VPN功能實現(xiàn)遠(yuǎn)程訪問網(wǎng)絡(luò)安全解決方案 理解Cisco路由器管理中心來實現(xiàn)Cisco路由器VPN配置 理解SDM來配置CISCO網(wǎng)絡(luò)設(shè)備
32
實驗課程
配置SSH、SyslogSNMPv3 和 NTPv3 等功能 配置IOS防火墻CBAC功能 配置IOS防火墻認(rèn)證代理 配置IOS防火墻入侵檢測 配置基于預(yù)共享密鑰/證書 IPSEC Site to Site VPN 配置 EZ-VPN server 配置 EZ-VPN 硬件和軟件的client,和EZ-VPN互通 配置Cisco IOS防火墻的特征、 配置并且對CBAC進(jìn)行檢查排錯 通過SDM來配置Site to Site VPN
12
考核答疑
針對學(xué)習(xí)本課程中的任何相關(guān)疑問
6
本課程總計學(xué)時
50
?
SNRS
?詳細(xì)大綱下載
理論課程
理解2層的安全的攻擊手段 如何通過IOS和CATOS來抵御攻擊 理解802.1X Port-Based 的原理 理解Cisco IOS 防火墻的原理和特征 了解網(wǎng)絡(luò)的脆弱性和威脅,學(xué)習(xí)如何執(zhí)行基本緩解措施。 了解Cisco產(chǎn)品所依據(jù)的Cisco安全組合。 學(xué)習(xí)令行界面或圖形化界面進(jìn)行基本任務(wù),以確保網(wǎng)絡(luò)設(shè)備在2、3層的安全 學(xué)習(xí)基于IPS的主機(jī)和網(wǎng)絡(luò) 深入理解IPsec VPN的原理和配置
32
實驗課程
配置 EZ-VPN 在NAT環(huán)境中的應(yīng)用 配置基于DOT1X的安全,端口授權(quán)VLAN等等 ACS和Windows AD的集成 配置并且對CBAC進(jìn)行檢查排錯 配置基于IOS的IPS入侵檢測和保護(hù) 配置維護(hù)和更新IPS的特征集 配置在NAT環(huán)境下的各種VPN實現(xiàn)的場景. 配置Cisco ACS服務(wù)器的管理和掌握GUI界面的每項內(nèi)容 配置路由器通過TACACS+ 和Radius 協(xié)議實現(xiàn)AAA控制 配置安全的Cisco路由器管理,SNMPV3,NTP3 通過SDM來配置Site to Site VPN
12
考核答疑
針對學(xué)習(xí)本課程中的任何相關(guān)疑問
6
本課程總計學(xué)時
50
?
ASA
理論課程
了解思科pix/ASA安全設(shè)備和asa自適應(yīng)安全設(shè)備的系列產(chǎn)品 理解PIX/ASA的地址轉(zhuǎn)換和連接 理解pix/ASA的訪問控制列表和內(nèi)容過濾 理解pix/ASA對象分組 理解pix/ASA上如何實現(xiàn)AAA的控制 理解pix/ASA的交換和路由 理解pix/ASA模塊化策略配置 理解的高級協(xié)議防護(hù)的原理 理解pix/ASAVPN虛擬專用網(wǎng)絡(luò)配置 理解pix/ASA使用Cisco的EASY VPN實現(xiàn)遠(yuǎn)程接入 理解webvpn 理解透明防火墻原理 理解虛擬防火墻原理 理解故障切換和狀態(tài)化故障切換的原理 了解思科安全設(shè)備管理器 了解安全服務(wù)模塊 掌握如何安全管理Cisco網(wǎng)絡(luò)設(shè)備 掌握Cisco防火墻服務(wù)模塊的特點和應(yīng)用
32
實驗課程
配置PIX/ASA的地址轉(zhuǎn)換和連接 配置pix/ASA的訪問控制列表和內(nèi)容過濾 配置pix/ASA對象分組 配置pix/ASA上的AAA的控制和授權(quán) 配置pix/ASA的交換和路由 配置pix/ASA模塊化策略 配置高級協(xié)議防護(hù)的原理 配置pix/ASA使用Cisco的EASY VPN實現(xiàn)遠(yuǎn)程接入 配置ASA的web vpn 配置透明防火墻 配置虛擬防火墻 配置故障切換和狀態(tài)化故障切換 配置思科安全設(shè)備管理器 配置PIX/ASA的入侵防護(hù)
24
考核答疑
針對學(xué)習(xí)本課程中的任何相關(guān)疑問
6
本課程總計學(xué)時
62
?
CVPN
理論和實驗課程
網(wǎng)絡(luò)安全與思科虛擬專用網(wǎng) vpn與ipsec技術(shù) 思科VPN 3000系列硬件系列產(chǎn)品 使用預(yù)共享密鑰配置思科vpn3000遠(yuǎn)程訪問 使用數(shù)字證書 配置思科vpn3000遠(yuǎn)程接入 配置Cisco VPN的ipsec客戶端軟件 配置思科VPN Client的自動初始化 監(jiān)控和管理VPN 3000遠(yuǎn)程接入網(wǎng)絡(luò) 配置Cisco VPN 3002硬件客戶遠(yuǎn)程接入 配置思科3002硬件客戶端用戶認(rèn)證 配置思科3002硬件客戶端備份服務(wù)器,負(fù)載均衡和反向路由 配置思科3002硬件客戶端軟件自動更新 配置ipsec over tcp和udp 配置Cisco VPN 集中器,實現(xiàn)LAN TO LAN的預(yù)共享密鑰IPSEC VPN 配置Cisco VPN 集中器,實現(xiàn)LAN TO LAN OVER NAT的IPSEC VPN 配置Cisco VPN 集中器,實現(xiàn)LAN TO LAN 的數(shù)字證書認(rèn)證的Ipsec VPN
56
考核答疑
針對學(xué)習(xí)本課程中的任何相關(guān)疑問
6
本課程總計學(xué)時
62
?
IPS/IDS
理論課程
安全基礎(chǔ) 入侵預(yù)防概況 學(xué)習(xí)IDS/IPS命令行界面 學(xué)習(xí)使用和idm 學(xué)習(xí)配置傳感器教 思科入侵檢測系統(tǒng),警報系統(tǒng)及簽名 理解IDS/IPS的特征引擎 調(diào)節(jié)和配置傳感器的特征引擎 IDS/IPS的警報監(jiān)測和管理 理解IDS/IPS的攔截堵配置 了解思科入侵檢測系統(tǒng)網(wǎng)絡(luò)模塊 掌握IDS/IPS模塊配置 捕獲入侵的網(wǎng)絡(luò)數(shù)據(jù)包 學(xué)習(xí)傳感器維修和升級操作 檢查IDS/IPS的系統(tǒng)配置和排錯
24
實驗課程
使用IDM配置ssh和tls的通信 配置IDS/IPS創(chuàng)建自定義特征集 配置特征集觸發(fā)時候的響應(yīng)行為 配置傳感器基于風(fēng)險評級的反應(yīng)行為, 配置傳感器,以減少誤報警 配置傳感器支持snmp 配置事件過濾行為 使用IDM配置IP日志 配置事件變量 使用IDM配置攔截 使用IDM配置ip分片和tcp流重組 升級和維護(hù)思科IDS/IPS 使用IDM安裝特征集更新和服務(wù)包 用packet命令從數(shù)據(jù)接口顯示和捕捉包, 配置網(wǎng)絡(luò)設(shè)備以實現(xiàn)采集數(shù)據(jù)包到IDS/IPS 配置IDS/IPS之間,以及和網(wǎng)關(guān)之間的聯(lián)動 IDS/IPS的排錯
12
考核答疑
針對學(xué)習(xí)本課程中的任何相關(guān)疑問
6
本課程總計學(xué)時
54
CCSP 課程總計學(xué)時
226