上课时段: 详见内容
课程价格: 请咨询
优惠价格: 请咨询
授课学校: 湖南迈威信息技术职业
长沙浏阳市思科 CCSP认证
CCSP认证介绍: CCSP全称是Cisco Certified Security Professional,
考取CCSP可以获得什么? 方向:保护和管理网络基础设施,以保护生产率和降低成本 职位:客户服务工程师,网络安全工程师,系统集成工程师,
培训优势:
湖南迈威思科所有课程具有CCIE 水平老师亲自授课,CCSP课程同样不例外;迈威拥有湖南*一位CCSI思科金牌讲师。每位老师都有各自的特色,具有丰富的行业经验。交给学员想要学到的技术,是学员证书与技术双丰收。
迈威是湖南*一家思科官方授权中心及考试中心,很多培训机构都说自己*授权,让很多学员难以分辨。如果你不知道如何辨别是否为授权中心或老师是否认证过相关专业,请前往官网查询。
概述:利用大量的实际安全实例分析如何利用路由器和交换机的IOS内置高级安全特性来实现一体化
的嵌入式的立体防御体系结构。
使用Cisco ACS和AAA保证远程访问网络安全
理解和配置
理解和配置IOS防火墙CBAC功能
理解和配置IOS防火墙认证代理
理解和配置IOS防火墙入侵检测
理解IPSec和证书服务
使用IPSec功能实现点到点VPN
使用Cisco Easy VPN功能实现远程访问VPN
使用Cisco路由器管理中心实现Cisco路由器VPN配置
使用SDM实现Cisco路由器VPN配置
TO-02 使用PIX防火墙与ASA构建安全网络(SNPA)
概述:利用大量的实际安全实例分析如何利用 CISCO PIX 防火墙和CISCO ASA 5500集成式多功能安
全设备的高级访问控制、内容过滤、VPN等高级安全特性来实现企业网络边界安全。
TO-03 防火墙概述
实现PIX与ASA系统管理
在PIX与ASA上实现AAA安全
在PIX与ASA上实施访问控制列表
在PIX与ASA上实施NAT
理解与配置Security Contexts
理解与配置入侵防护
高级协议处理
在PIX与ASA上实施IPSec VPN
在ASA上实施SSL VPN
使用ASDM关联PIX与ASA
TO-04 实施Cisco入侵防护系统(IPS)
概述:分析如何使用 Cisco入侵检测/保护系统对网络中未知的网络攻击或网络威胁作出响应和采取相应
的安全控制动作,建立对网络整体的流量进行监控、管理平台。
TO-05 Cisco入侵防护系统工作原理
入侵防护系统的分类
理解IDS/IPS签名特征
Cisco IDS/IPS安装及操作基础
在网络中实施IDS/IPS
使用IDM管理IDS/IPS
配置IDS/IPS对网络上未授权活动的检测,响应和报告
开发和实现自定义的入侵检测信号
使用分析器对IDS/IPS的数据进行分析
管理事件日志与报告
TO-06 实施Cisco安全代理(HIPS)
概述:分析如何使用Cisco安全代理软件来保护服务器和工作站的安全。
Cisco Security Agent概述
Cisco Security Agent安装
Cisco Security Agent Management Center管理
配置组和管理主机
定义Application Class,并且与适当的安全策略关联
理解和配置安全策略与规则
识别Windows和Unix的规则
使用CSA分析器对数据进行分析
管理事件日志与报告
常见案例分析(禁止USB拷贝,封杀P2P软件等)
*门课,IOS防火墙(考试代号:642-504)
利用大量的实际安全实例分析如何利用路由器和交换机的IOS内置高级安全特性来实现一体化 的嵌入式的立体防御体系结构.
第二门课,ASA防火墙(考试代号:642-524);
利用大量的实际安全实例分析如何利用 CISCO PIX 防火墙和CISCO ASA 5500集成式多功能安全设备的高级访问控制、内容过滤、VPN等高级安全特性来实现企业网络边界安全.
第三门课,IPS入侵检测系统(考试代号:642-533);
分析如何使用 Cisco入侵检测/防御系统对网络中未知的网络攻击或网络威胁作出响应和采取相应.的安全控制动作,建立对网络整体的流量进行监控、管理平台;
第四门课,思科网络准入控制NAC准入控制(考试代号:642-591)
(NAC)可以用来防止病毒和蠕虫等新兴黑客技术对企业安全造成危害。借助NAC,客户可以只允许合法的、值得信任的端点设备(例如PC 、服务器、PDA )接入网络,而不允许其它设备接入;当端点设备进入网络时,NAC 能够帮助思科路由器实施访问权限控制。
第五门课,CSA认证代理(选修)
分析如何使用Cisco安全代理软件来保护服务器和工作站的安全,例如防止通过USB拷贝数据,封杀P2P等恶意软件。
咨询
相关课程