課程介紹
CCSP認證(思科認證資深安全工程師)證明您具有設計、建設、維護和管理深度防禦(defense-in-depth)安全網路的專業級別的知識技能,包括CiscoIOS軟體、訪問控制伺服器ACS、PIX防火牆、CiscoVPN3000集中器、入侵檢測和入侵保護技術、CiscoWorksVMS管理方案等。表示精通或者熟知思科網路的安全知識。擁有CCSP資格的網路人士可以保護和管理網路基礎設施,以保護生產率和降低成本。認證內容側重於周邊安全、虛擬專用網、入侵防範和怎樣將這些技術集成到一個統一的集成化網路安全解決方案之中等主題。
學習對象
設計和實現多層次網路安全的網路管理員、網路安全工程師,企業網路安全官(CorporateSecurityOfficer),網路系統集成工程師,有志於從事網路安全深度防禦的技術和技術管理人員。
培訓內容
1.SECUR(SecuringCiscoIOSNetworks,CiscoIOS網路安全
確定網路安全威脅
使用CiscoACS和AAA保證遠程訪問網路安全
配置IOS防火牆CBAC功能
配置IOS防火牆認證代理
配置IOS防火牆入侵檢測
使用IPSec功能實現點到點的VPN網
使用CiscoEasyVPN功能實現遠程訪問網路安全解決方案
使用Cisco路由器管理中心來實現Cisco路由器VPN配置
2.CSPFA(CiscoSecurePIXFirewallAdvanced,Cisco安全高級PIX防火牆
熟悉PIX防火牆產品的特點、功能及優勢
利用PIX防火牆實現訪問控制和內容過濾
在PIX防火牆上配置特殊的處理協定
配置CiscoIOS路由器的驗證代理
利用PIX防火牆實現點對點的虛擬專用網路(VPN)
3.CSIDS(CiscoSecureIntrusionDetectionSystem,Cisco安全入侵檢測系統
在多網路配置中安裝Director和Sensor
配置Director和Sensor進行對網路上未授權活動的檢測、回響和報告
配置Director將數據轉換為圖形顯示
配置Director進行集中式管理和配置遠程的Sensor
使用網路安全資料庫(NSDB)訪問網路安全方面的信息
學習IDS的信號是如何用於確定網路受到攻擊
自定義Director和Sensor以通過不同的方式滿足操作需求和過濾錯誤的警報和信號
開發實現自定義的入侵檢測信號
在設備管理模式下配置IDS,使之能控制路由器的訪問控制列表
學習IDS的配置流程,使高級用戶可以自定義入侵檢測回響報告機制,並進行通信參數的設定
4.CSVPN(CiscoSecureVPN,Cisco安全VPN
了解CiscoSecureVPN產品
了解在CiscoSecureVPN產品上IPsec技術的組件
配置和校驗CiscoSecureVPN3000家族的遠程訪問
安裝、配置CiscoSecureVPN3000客戶端
在CiscoSecurePIXFirewall和IDS軟體上,在點到點的拓撲情況下,配置和校驗IPsec
配置CiscoSecurePIXFine進行擴展
5.CSI(CiscoSAFEImplementation,CiscoSAFE實現
描述對網路安全的迫切性
確定完整安全策略的組件
解釋安全管理是一個循序漸進過程
解釋4類安全威脅
在通用網路管理協定中隱含的安全問題
討論CiscoSAFE設計的哲學意義和其對決策過程的影響
認可路由器、交換機、主機等被作為安全管理目標的原因
安全產品選擇的指導
確定小型網路中,特定設備和特定模組的功能
確定對小型網路的威脅
討論4種保護遠程接入安全的方法
確定在保護遠程接入網路安全中的每個關鍵設備的任務
考試介紹
1.642-501 SECUR Securing Cisco IOS Networks (SECUR)
或642-502 Securing Networks with Cisco Routers and Switches(SNRS)
2.642-511 CSVPN Cisco Secure VPN (CSVPN)
或642-513 Securing Hosts Using Cisco Security Agent (HIPS)
3.642-521 CSPFA Cisco Secure PIX Firewall Advanced (CSPFA)
或642-522 Securing Networks with PIX and ASA (SNPA)
4.642-531 CSIDS Cisco Secure Intrusion Detection System (CSIDS)
或642-532 Implementing Cisco Intrusion Prevention System (IPS)
5.642-541 CSI Cisco SAFE Implementation (CSI)
或642-551 Securing Cisco Network Devices (SND)
對學員的知識體系要求
深刻理解CCNA所有內容、熟悉Microsoft windows、linux系統管理。
課程推薦
642-501 課程大綱
確定網路安全威脅
使用Cisco ACS和AAA保證遠程訪問網路安全
配置IOS防火牆認證代理
配置IOS防火牆入侵檢測
使用IPSec功能實現點到點VPN網
使用Cisco Easy VPN功能實現遠程訪問網路安全解決方案
使用Cisco路由器管理中心來實現Cisco路由器VPN配置
642-511 課程大綱
VPN和IPsec技術概述
Cisco VPN 3000 Concentrator 概述
配置Cisco VPN 3000通過使用Pre-shared Kays 進行遠程訪問
配置Cisco VPN 3000通過使用Digital Certificates 進行遠程訪問
監控和管理配置Cisco VPN 3000 遠程訪問網路
配置Cisco IDS IPsec for Pre-shared Key Site-to-Site
配置Cisco IDS IPsec Certificate Authority 支持Site-to-site
配置Cisco PIX Firewall for IPsec Pre-shared Keys Site-to-site
配置Cisco Pix Firewall Certificate Authan’ty 支持Site-to-site
擴展Cisco路由器和Pix Firewall VPN
642-521 課程大綱
CISCO Secure PIX 防火牆配置
在Secure PIX 防火牆上實現AAA配置
訪問控制配置和內容過濾
在Secure PIX 防火牆上實現高級協定及防衛攻擊
Secure PIX 防火牆上的Failover
Secure PIX 防火牆上配置基於上下文的訪問控制
在CISCO IOS中配置驗證代理
利用 Secure PIX防火牆配置VPN
642-531 課程大綱
在多網路配置中安裝Director和Sensor
配置Director 和Sensor進行對網路上未授權活動的檢測,回響和報告
配置Director將數據轉換有圖形顯示
配置Director進行集中式管理和配置遠程的Sensor
使用網路安全資料庫(NSDB)訪問網路安全方面的信息
學習IDS的信號是如何用於確定網路受到攻擊
自定義Director 和Sensor以通過不同的方式滿足操作需求和過濾錯誤的警報和信號
開發實現自定義的入侵檢測信號
在設備管理模式下配置IDS,使之能控制路由器的訪問控制列表
學習IDS的配置流程,使高級用戶可以自定義入侵檢測回響報告機制, 並進行通信參數的設定
642-541 課程大綱
描述對網路安全的迫切性
確定完整安全策略的組件
解釋安全管理是一個循序漸進理協定中隱含的安全問題
討論Cisco SAFE設計的哲學意義和其對決策過程的影響
安全產品選擇的指導
確定小型網路中,特定設備和特定模組的功能
確定對小型網路的威脅
討論4種保護遠程接入安全的方法
確定在保護遠程接入網路安全中的每個關鍵設備的任務
認證過程
網路安全市場狀況是對合格工程師的要求大大供不應求。因為這個原因,許多路由/網路方面的工程師證考
慮轉到網路安全方面。記住網路安全只是簡單地將安全套用到網路中。這聽起來像是一個顯而易見的概念,但如果你要致力於安全認證的話,理解這一點是非常重要的。在能夠套用安全概念之前你必須非常熟悉網路。所有CCSP報考者必須首先通過Cisco認證網路工程師(CCNA)考試。完成CCNA所需要的技巧給了你堅實的基礎,你能夠讓它擴展到網路安全領域。參加CSPFA認證考試
就像參加任何其他Cisco認證考試一樣,在參加考試前最好做好充分的準備。沒有辦法知道在考試時會出什麼樣的題目,因此準備的最好方法是較好地掌握考試所涉及的全部考點知識。為考試做好計畫,在參加考試前確保好好休息並對焦點問題作好了準備。
找到Cisco培訓和認證最新資料的最好地方是www.cisco.com/go/traming。
跟蹤CCSP狀況
能夠在https://www.certmanager.net/cisco_s/login.html上通過查閱認證跟蹤系統(theCertificationTrackingSystem)來跟蹤你的認證程式。你必須創建一個帳戶,使用你成績報告單上的信息,在第一時間登錄這個站點。考試結果在保持10天后會被更新。
如何為這個考試做準備
準備任何認證考試的最好方法是組合使用準備資料、實驗室和練習題。沒有哪個單一的資料能夠滿足為CCSP考試準備的需要,除非你己經有大量使用Cisco產品的經驗和網路或者網路安全的背景。最起碼,你應該訪問www.cisco.com/public/support/tac/home.shtml為考試做準備。