ccsp

百科解釋

　　CCSP認(rèn)證介紹
　　CCSP認(rèn)證，全稱Cisco Certified Security Professional（思科認(rèn)證資深安全工程師），是Cisco的專業(yè)級別認(rèn)證。CCSP 認(rèn)證表示精通或者熟知思科網(wǎng)絡(luò)的安全知識。獲得 CCSP 認(rèn)證資格的網(wǎng)絡(luò)人士能夠保護(hù)和管理網(wǎng)絡(luò)基礎(chǔ)設(shè)施，以提高生產(chǎn)率和降低成本。認(rèn)證內(nèi)容側(cè)重于安全VPN管理、思科自適應(yīng)安全設(shè)備管理器(ASDM)、PIX防火墻、自適應(yīng)安全設(shè)備(ASA)、入侵防御系統(tǒng)(IPS)、思科安全代理(CSA) 和怎樣將這些技術(shù)集成到一個(gè)統(tǒng)一的集成化網(wǎng)絡(luò)安全解決方案之中等主題。
　　思科認(rèn)證資深安全工程師必備條件
　　有效的CCNA認(rèn)證資格。
　　CCSP考試以及推薦的培訓(xùn)課程
　　思科認(rèn)證資深安全工程師考試和推薦培訓(xùn)
　　必須參加的考試推薦培訓(xùn)
　　642-552 SND
　　或
　　642-551 SND
　　考試截止日期為12/31/06 Securing Cisco Network Devices (SND)
　　642-502 SNRS Securing Networks with Cisco Routers and Switches (SNRS)
　　642-522 SNPA Securing Networks with PIX and ASA (SNPA)
　　642-532 IPS Implementing Cisco Intrusion Prevention System (IPS)
　　642-513 HIPS
　　或
　　642-511 CSVPN Securing Hosts Using Cisco Security Agent (HIPS)
　　或
　　Cisco Secure Virtual Private Networks (CSVPN)
　　對學(xué)員的知識體系要求
　　深刻理解CCNA所有內(nèi)容、熟悉Microsoft windows、linux系統(tǒng)管理。
　　642-503課程大綱
　　* 確定網(wǎng)絡(luò)安全威脅
　　* 使用Cisco ACS和AAA保證遠(yuǎn)程訪問網(wǎng)絡(luò)安全
　　* 配置IOS防火墻CBAC功能
　　* 配置IOS防火墻認(rèn)證代理
　　* 配置IOS防火墻入侵檢測
　　* 使用IPSec功能實(shí)現(xiàn)點(diǎn)到點(diǎn)VPN網(wǎng)
　　* 使用Cisco Easy VPN功能實(shí)現(xiàn)遠(yuǎn)程訪問網(wǎng)絡(luò)安全解決方案
　　* 使用Cisco路由器管理中心來實(shí)現(xiàn)Cisco路由器VPN配置
　　642-511 課程大綱
　　* VPN和IPsec技術(shù)概述
　　* Cisco VPN 3000 Concentrator 概述
　　* 配置Cisco VPN 3000通過使用Pre-shared Kays 進(jìn)行遠(yuǎn)程訪問
　　* 配置Cisco VPN 3000通過使用Digital Certificates 進(jìn)行遠(yuǎn)程訪問
　　* 監(jiān)控和管理配置Cisco VPN 3000 遠(yuǎn)程訪問網(wǎng)絡(luò)
　　* 配置Cisco IDS IPsec for Pre-shared Key Site-to-Site
　　* 配置Cisco IDS IPsec Certificate Authority 支持Site-to-site
　　* 配置Cisco Pix Firewall for IPsec Pre-shared Keys Site-to-site
　　* 配置Cisco Pix Firewall Certificate Authan’ty 支持Site-to-site
　　* 擴(kuò)展Cisco路由器和Pix Firewall VPN
　　642-523 課程大綱
　　* CISCO Secure PIX 防火墻配置
　　* 在Secure PIX 防火墻上實(shí)現(xiàn)AAA配置
　　* 訪問控制配置和內(nèi)容過濾
　　* 在Secure PIX 防火墻上實(shí)現(xiàn)高級協(xié)議及防衛(wèi)攻擊
　　* Secure PIX 防火墻上的Failover
　　* Secure PIX 防火墻上配置基于上下文的訪問控制
　　* 在CISCO IOS中配置驗(yàn)證代理
　　* 利用 Secure PIX防火墻配置VPN
　　642-532 課程大綱
　　* 在多網(wǎng)絡(luò)配置中安裝Director和Sensor
　　* 配置Director 和Sensor進(jìn)行對網(wǎng)絡(luò)上未授權(quán)活動的檢測，響應(yīng)和報(bào)告
　　* 配置Director將數(shù)據(jù)轉(zhuǎn)換有圖形顯示
　　* 配置Director進(jìn)行集中式管理和配置遠(yuǎn)程的Sensor
　　* 使用網(wǎng)絡(luò)安全數(shù)據(jù)庫(NSDB)訪問網(wǎng)絡(luò)安全方面的信息
　　* 學(xué)習(xí)IDS的信號是如何用于確定網(wǎng)絡(luò)受到攻擊
　　* 自定義Director 和Sensor以通過不同的方式滿足操作需求和過濾錯(cuò)誤的警報(bào)和信號
　　* 開發(fā)實(shí)現(xiàn)自定義的入侵檢測信號
　　* 在設(shè)備管理模式下配置IDS，使之能控制路由器的訪問控制列表
　　* 學(xué)習(xí)IDS的配置流程，使高級用戶可以自定義入侵檢測響應(yīng)報(bào)告機(jī)制，并進(jìn)行通信參數(shù)的設(shè)定
　　642-541 課程大綱
　　* 描述對網(wǎng)路安全的迫切性
　　* 確定完整安全策略的組件
　　* 解釋安全管理是一個(gè)循序漸進(jìn)過程
　　* 解釋4類安全威脅
　　* 在通用網(wǎng)絡(luò)管理協(xié)議中隱含的安全問題
　　* 討論Cisco SAFE設(shè)計(jì)的哲學(xué)意義和其對決策過程的影響
　　* 認(rèn)可路由器、交換機(jī)、主機(jī)等被作為安全管理目標(biāo)的原因
　　* 安全產(chǎn)品選擇的指導(dǎo)
　　* 確定小型網(wǎng)路中，特定設(shè)備和特定模塊的功能
　　* 確定對小型網(wǎng)絡(luò)的威脅
　　* 討論4種保護(hù)遠(yuǎn)程接入安全的方法
　　* 確定在保護(hù)遠(yuǎn)程接入網(wǎng)絡(luò)安全中的每個(gè)關(guān)鍵設(shè)備的任務(wù)

通信詞典解釋