衡陽市思科 CCSP認證

CCSP認證介紹: CCSP全稱是Cisco Certified Security Professional，
思科認證資深安全工程師 安全VPN管理、思科自適應安全設備管理器(ASDM)、PIX防火墻、自適應安全設備(ASA)、入侵防御系統(tǒng)(IPS)、思科安全代理(CSA)和怎樣將這些技術。
集成到一個統(tǒng)一的集成化網絡安全解決方案之中等主題。

考取CCSP可以獲得什么？ 方向:保護和管理網絡基礎設施，以保護生產率和降低成本 職位:客戶服務工程師，網絡安全工程師，系統(tǒng)集成工程師，
網絡管理工程師，IT運維工程師，網絡技術總監(jiān)，系統(tǒng)集成技術總監(jiān) 能力:具有設計、建設、維護和管理深度防御安全網絡的專業(yè)級別的知識技能 薪水:平均年薪不低于10萬人命幣。

培訓優(yōu)勢:
湖南邁威思科所有課程具有CCIE 水平老師親自授課，CCSP課程同樣不例外；邁威擁有湖南*一位CCSI思科金牌講師。每位老師都有各自的特色，具有豐富的行業(yè)經驗。交給學員想要學到的技術，是學員證書與技術雙豐收。
邁威是湖南*一家思科官方授權中心及考試中心，很多培訓機構都說自己*授權，讓很多學員難以分辨。如果你不知道如何辨別是否為授權中心或老師是否認證過相關專業(yè)，請前往官網查詢。

課程大綱 課程信息 考試信息 學習方法 Course outline TO-01 使用Cisco路由器與交換機構建安全網絡（SNRS）

概述:利用大量的實際安全實例分析如何利用路由器和交換機的IOS內置高級安全特性來實現一體化
的嵌入式的立體防御體系結構。
使用Cisco ACS和AAA保證遠程訪問網絡安全
理解和配置
理解和配置IOS防火墻CBAC功能
理解和配置IOS防火墻認證代理
理解和配置IOS防火墻入侵檢測
理解IPSec和證書服務
使用IPSec功能實現點到點VPN
使用Cisco Easy VPN功能實現遠程訪問VPN
使用Cisco路由器管理中心實現Cisco路由器VPN配置
使用SDM實現Cisco路由器VPN配置

TO-02 使用PIX防火墻與ASA構建安全網絡（SNPA）
概述:利用大量的實際安全實例分析如何利用 CISCO PIX 防火墻和CISCO ASA 5500集成式多功能安
全設備的高級訪問控制、內容過濾、VPN等高級安全特性來實現企業(yè)網絡邊界安全。

TO-03 防火墻概述
實現PIX與ASA系統(tǒng)管理
在PIX與ASA上實現AAA安全
在PIX與ASA上實施訪問控制列表
在PIX與ASA上實施NAT
理解與配置Security Contexts
理解與配置入侵防護
高級協(xié)議處理
在PIX與ASA上實施IPSec VPN
在ASA上實施SSL VPN
使用ASDM關聯(lián)PIX與ASA

TO-04 實施Cisco入侵防護系統(tǒng)（IPS）
概述:分析如何使用 Cisco入侵檢測/保護系統(tǒng)對網絡中未知的網絡攻擊或網絡威脅作出響應和采取相應
的安全控制動作，建立對網絡整體的流量進行監(jiān)控、管理平臺。

TO-05 Cisco入侵防護系統(tǒng)工作原理
入侵防護系統(tǒng)的分類
理解IDS/IPS簽名特征
Cisco IDS/IPS安裝及操作基礎
在網絡中實施IDS/IPS
使用IDM管理IDS/IPS
配置IDS/IPS對網絡上未授權活動的檢測，響應和報告
開發(fā)和實現自定義的入侵檢測信號
使用分析器對IDS/IPS的數據進行分析
管理事件日志與報告

TO-06 實施Cisco安全代理（HIPS）
概述:分析如何使用Cisco安全代理軟件來保護服務器和工作站的安全。
Cisco Security Agent概述
Cisco Security Agent安裝
Cisco Security Agent Management Center管理
配置組和管理主機
定義Application Class，并且與適當的安全策略關聯(lián)
理解和配置安全策略與規(guī)則
識別Windows和Unix的規(guī)則
使用CSA分析器對數據進行分析
管理事件日志與報告
常見案例分析（禁止USB拷貝，封殺P2P軟件等）

*門課，IOS防火墻（考試代號:642-504）
利用大量的實際安全實例分析如何利用路由器和交換機的IOS內置高級安全特性來實現一體化 的嵌入式的立體防御體系結構.
第二門課，ASA防火墻（考試代號:642-524）；
利用大量的實際安全實例分析如何利用 CISCO PIX 防火墻和CISCO ASA 5500集成式多功能安全設備的高級訪問控制、內容過濾、VPN等高級安全特性來實現企業(yè)網絡邊界安全.
第三門課，IPS入侵檢測系統(tǒng)（考試代號:642-533）；
分析如何使用 Cisco入侵檢測/防御系統(tǒng)對網絡中未知的網絡攻擊或網絡威脅作出響應和采取相應.的安全控制動作，建立對網絡整體的流量進行監(jiān)控、管理平臺；
第四門課，思科網絡準入控制NAC準入控制（考試代號:642-591）
(NAC)可以用來防止病毒和蠕蟲等新興黑客技術對企業(yè)安全造成危害。借助NAC，客戶可以只允許合法的、值得信任的端點設備(例如PC 、服務器、PDA )接入網絡，而不允許其它設備接入;當端點設備進入網絡時，NAC 能夠幫助思科路由器實施訪問權限控制。
第五門課，CSA認證代理(選修)
分析如何使用Cisco安全代理軟件來保護服務器和工作站的安全,例如防止通過USB拷貝數據,封殺P2P等惡意軟件。

咨詢電話:0

咨詢