CCSP

CCSP认证介绍

CCSP认证，全称Cisco Certified Security Professional（思科认证资深安全工程师），是Cisco的专业级别认证。CCSP 认证表示精通或者熟知思科网络的安全知识。获得 CCSP 认证资格的网络人士能够保护和管理网络基础设施，以提高生产率和降低成本。认证内容侧重于安全VPN管理、思科自适应安全设备管理器(ASDM)、PIX防火墙、自适应安全设备(ASA)、入侵防御系统(IPS)、思科安全代理(CSA) 和怎样将这些技术集成到一个统一的集成化网络安全解决方案之中等主题。

思科认证资深安全工程师必备条件

有效的CCNA认证资格。

CCSP考试以及推荐的培训课程

思科认证资深安全工程师考试和推荐培训

必须参加的考试 推荐培训

642-552 SND

或

642-551 SND

考试截止日期为12/31/06 Securing Cisco Network Devices (SND)

642-502 SNRS Securing Networks with Cisco Routers and Switches (SNRS)

642-522 SNPA Securing Networks with PIX and ASA (SNPA)

642-532 IPS Implementing Cisco Intrusion Prevention System (IPS)

642-513 HIPS

或

642-511 CSVPN Securing Hosts Using Cisco Security Agent (HIPS)

或

Cisco Secure Virtual Private Networks (CSVPN)

对学员的知识体系要求

深刻理解CCNA所有内容、熟悉Microsoft windows、linux系统管理。

642-503课程大纲

* 确定网络安全威胁

* 使用Cisco ACS和AAA保证远程访问网络安全

* 配置IOS防火墙CBAC功能

* 配置IOS防火墙认证代理

* 配置IOS防火墙入侵检测

* 使用IPSec功能实现点到点VPN网

* 使用Cisco Easy VPN功能实现远程访问网络安全解决方案

* 使用Cisco路由器管理中心来实现Cisco路由器VPN配置

642-511 课程大纲

* VPN和IPsec技术概述

* Cisco VPN 3000 Concentrator 概述

* 配置Cisco VPN 3000通过使用Pre-shared Kays 进行远程访问

* 配置Cisco VPN 3000通过使用Digital Certificates 进行远程访问

* 监控和管理配置Cisco VPN 3000 远程访问网络

* 配置Cisco IDS IPsec for Pre-shared Key Site-to-Site

* 配置Cisco IDS IPsec Certificate Authority 支持Site-to-site

* 配置Cisco Pix Firewall for IPsec Pre-shared Keys Site-to-site

* 配置Cisco Pix Firewall Certificate Authan’ty 支持Site-to-site

* 扩展Cisco路由器和Pix Firewall VPN

642-523 课程大纲

* CISCO Secure PIX 防火墙配置

* 在Secure PIX 防火墙上实现AAA配置

* 访问控制配置和内容过滤

* 在Secure PIX 防火墙上实现高级协议及防卫攻击

* Secure PIX 防火墙上的Failover

* Secure PIX 防火墙上配置基于上下文的访问控制

* 在CISCO IOS中配置验证代理

* 利用 Secure PIX防火墙配置VPN

642-532 课程大纲

* 在多网络配置中安装Director和Sensor

* 配置Director 和Sensor进行对网络上未授权活动的检测，响应和报告

* 配置Director将数据转换有图形显示

* 配置Director进行集中式管理和配置远程的Sensor

* 使用网络安全数据库(NSDB)访问网络安全方面的信息

* 学习IDS的信号是如何用于确定网络受到攻击

* 自定义Director 和Sensor以通过不同的方式满足操作需求和过滤错误的警报和信号

* 开发实现自定义的入侵检测信号

* 在设备管理模式下配置IDS，使之能控制路由器的访问控制列表

* 学习IDS的配置流程，使高级用户可以自定义入侵检测响应报告机制， 并进行通信参数的设定

642-541 课程大纲

* 描述对网路安全的迫切性

* 确定完整安全策略的组件

* 解释安全管理是一个循序渐进过程

* 解释4类安全威胁

* 在通用网络管理协议中隐含的安全问题

* 讨论Cisco SAFE设计的哲学意义和其对决策过程的影响

* 认可路由器、交换机、主机等被作为安全管理目标的原因

* 安全产品选择的指导

* 确定小型网路中，特定设备和特定模块的功能

* 确定对小型网络的威胁

* 讨论4种保护远程接入安全的方法

* 确定在保护远程接入网络安全中的每个关键设备的任务