CCSP思科认证资深安全工程师
课程大纲
认证须知
开课计划
学习QQ群
常见问题
CCSP 认证简介
CCSP 认证(思科认证资深安全工程师)表示精通或者熟知思科网络的安全知识。获得 CCSP 认证资格的网络人士能够保护和管理网络基础设施,以提高生产率和降低成本。认证内容侧重于安全VPN管理、思科自适应安全设备管理器(ASDM)、PIX防火墙、自适应安全设备(ASA)、入侵防御系统(IPS)、思科安全代理(CSA) 和怎样将这些技术集成到一个统一的集成化网络安全解决方案之中等主题。
授课对象
具有CCNA基础并有意向从事安全方面工作的学员。
职业方向
网络安全工程师、客户服务工程师等相关职位。
课程内容
思科IOS安全 | |
1.网络安全与威胁介绍。 2.Cisco Router 基本安全防护与设定。 3.AAA 与Cisco Secure ACS 的进阶应用。 4.如何降低网络设备的威胁与安全漏洞。 5.Cisco IOS Firewall介绍与组态设定。 | 6.高级的 BGP 路由属性。 7.Cisco IOS Firewall Authentication Proxy的设定与应用。 8.Cisco IOS Firewall IDS的设定与应用。 9.如何使用Cisco Router建设IPSec VPN。 10企业VPN网络的架设与管理。 |
二层网络安全 | |
1.理解2层的安全的攻击手段。 2.理解802.1X Port-Based 的原理。 3.理解Cisco IOS 防火墙的原理和特征。 4.学习基于IPS的主机和网络。 5.深入理解IPsec VPN的原理和配置。 6.实验课程 配置 EZ-VPN 在NAT环境中的应用。 7.配置基于DOT1X的安全,端口授权VLAN等等。 | 8.ACS和Windows AD的集成。 9.配置并且对CBAC进行检查排错。 10.配置基于IOS的IPS入侵检测和保护。 11.配置维护和更新IPS的特征集。 12.配置在NAT环境下的各种VPN实现的场景。 13.配置Cisco ACS服务器的管理和掌握GUI界面的每项内容。 14.配置路由器通过TACACS+ 和Radius 协议实现AAA控制。 |
ASA防火墙部署 | |
1.了解思科ASA自适应安全设备的系列产品。 2.理解ASA的地址转换和连接。 3.理解ASA的访问控制列表和内容过滤,理解ASA对象分组。 4.理解ASA上如何实现AAA的控制,理解ASA的交换和路由。 5.理解ASA模块化策略配置,理解的高级协议防护的原理。 6.理解ASAVPN虚拟专用网络配置。 7.理解ASA使用Cisco的EASY VPN实现远程接入。 8.理解webvpn。 9.掌握如何安全管理Cisco网络设备。 10.掌握Cisco防火墙服务模块的特点和应用。 | 11.实验课程 配置ASA的地址转换和连接。 12.配置ASA模块化策略。 13.配置高级协议防护的原理。 14.配置ASA使用Cisco的EASY VPN实现远程接入。 15.配置ASA的web vpn。 16.配置透明防火墙。 17.配置虚拟防火墙。 18.配置故障切换和状态化故障切换。 19.配置思科安全设备管理器。 20.配置ASA的入侵防护。 |
思科入侵检测部署 | |
1.思科入侵检测系统,警报系统及签名 ,理解IDS/IPS的特征引擎。 2.调节和配置传感器的特征引擎,IDS/IPS的警报监测和管理。 3.理解IDS/IPS的拦截堵配置。 4.了解思科入侵检测系统网络模块。 5.捕获入侵的网络数据包。 6.学习传感器维修和升级操作。 7.检查IDS/IPS的系统配置和排错。 8.实验课程 使用IDM配置ssh和tls的通信。 9.配置IDS/IPS创建自定义特征集。 | 10.配置特征集触发时候的响应行为。 11.配置传感器基于风险评级的反应行为。 12.配置事件过滤行为。 13.使用IDM配置IP日志。 14.配置事件变量。 15.使用IDM配置拦截。 16.使用IDM配置ip分片和tcp流重组。 18.升级和维护思科IDS/IPS。 |
关于考试
通过CCSP认证的人员具有丰富的Cisco网络安全知识,他们可以为企业建立安全的网络体系,强化网络,保护信息财产私密性。CCSP的认证内容包含了Cisco IOS网络安全、网络准入控制(NAC)、自适应网络安全设备(ASA) 、入侵禁止系统(IPS)等,并且要求综合运用这些技术为企业提供一个完整的安全解决方案。
QQ咨询交流群 (加群验证码:myruisi+姓名) | ||
华南 IT 圈:165359326 | 思科网络交流群:146073681 | CCIE技术交流群:236079224 |
软考交流群:302862259 | Linux运维交流群:27668014 | 红帽RHCA交流群:153731814 |
虚拟化交流群:165359137 | 华为网络学习群:232757833 | Openstack交流群:303848106 |
大数据交流群:187018145 | 信息安全交流群:415021712 | Oracle数据库交流群:105277530 |
微软技术交流群:219364820 | 阿里云学习交流:173490629 | Office学习交流群:172380891 |
Python交流群:467723854 | ITIL学习交流群:249387104 | IBM AIX技术交流群:492839832 |
PMP学习交流群:194143956 | 云计算交流群:173490629 | DevOps交流群:723835624 |
报考CCSP的基础条件有哪些?
资格:持有CCNA:Security认证(要报考CCNA:Security认证必须先通过最基本的路由和交换方向的CCNA认证)
学历:报考CCSP不限制考生的文凭,任何人都可以报考
能力:熟知思科网络的安全知识
考取CCSP可以获得什么?
方向:保护和管理网络基础设施。职位:网络安全工程师
能力:可以进行安全VPN管理、思科自适应安全设备管理器(ASDM)、PIX防火墙、自适应安全设备(ASA)、入侵防御系统(IPS)、思科安全代理(CSA) 和怎样将这些技术集成到一个统一的集成化网络安全解决方案之中薪水:平均年薪不低于15~17万人民币
CCSP考试事项有哪些?
报考资格:持有CCNA:Security认证(要报考CCNA:Security认证必须先通过最基本的路由和交换方向的CCNA认证)
考试时间:随时可以报考,由考生自定。
证书有效期:CCSP认证的有效期为三年
重认证:在CCSP的有效期内,加考一门代码为642开头的考试(CCSP的考试就是以642开头的),或者通过CCIE笔试就可以自动刷新有效期,以新考的日期为准。