百科解釋
CCSP認(rèn)證介紹 CCSP認(rèn)證,全稱Cisco Certified Security Professional(思科認(rèn)證資深安全工程師),是Cisco的專業(yè)級(jí)別認(rèn)證。CCSP 認(rèn)證表示精通或者熟知思科網(wǎng)絡(luò)的安全知識(shí)。獲得 CCSP 認(rèn)證資格的網(wǎng)絡(luò)人士能夠保護(hù)和管理網(wǎng)絡(luò)基礎(chǔ)設(shè)施,以提高生產(chǎn)率和降低成本。認(rèn)證內(nèi)容側(cè)重于安全VPN管理、思科自適應(yīng)安全設(shè)備管理器(ASDM)、PIX防火墻、自適應(yīng)安全設(shè)備(ASA)、入侵防御系統(tǒng)(IPS)、思科安全代理(CSA) 和怎樣將這些技術(shù)集成到一個(gè)統(tǒng)一的集成化網(wǎng)絡(luò)安全解決方案之中等主題。 思科認(rèn)證資深安全工程師必備條件 有效的CCNA認(rèn)證資格。 CCSP考試以及推薦的培訓(xùn)課程 思科認(rèn)證資深安全工程師考試和推薦培訓(xùn) 必須參加的考試 推薦培訓(xùn) 642-552 SND 或 642-551 SND 考試截止日期為12/31/06 Securing Cisco Network Devices (SND) 642-502 SNRS Securing Networks with Cisco Routers and Switches (SNRS) 642-522 SNPA Securing Networks with PIX and ASA (SNPA) 642-532 IPS Implementing Cisco Intrusion Prevention System (IPS) 642-513 HIPS 或 642-511 CSVPN Securing Hosts Using Cisco Security Agent (HIPS) 或 Cisco Secure Virtual Private Networks (CSVPN) 對(duì)學(xué)員的知識(shí)體系要求 深刻理解CCNA所有內(nèi)容、熟悉Microsoft windows、linux系統(tǒng)管理。 642-503課程大綱 * 確定網(wǎng)絡(luò)安全威脅 * 使用Cisco ACS和AAA保證遠(yuǎn)程訪問網(wǎng)絡(luò)安全 * 配置IOS防火墻CBAC功能 * 配置IOS防火墻認(rèn)證代理 * 配置IOS防火墻入侵檢測(cè) * 使用IPSec功能實(shí)現(xiàn)點(diǎn)到點(diǎn)VPN網(wǎng) * 使用Cisco Easy VPN功能實(shí)現(xiàn)遠(yuǎn)程訪問網(wǎng)絡(luò)安全解決方案 * 使用Cisco路由器管理中心來實(shí)現(xiàn)Cisco路由器VPN配置 642-511 課程大綱 * VPN和IPsec技術(shù)概述 * Cisco VPN 3000 Concentrator 概述 * 配置Cisco VPN 3000通過使用Pre-shared Kays 進(jìn)行遠(yuǎn)程訪問 * 配置Cisco VPN 3000通過使用Digital Certificates 進(jìn)行遠(yuǎn)程訪問 * 監(jiān)控和管理配置Cisco VPN 3000 遠(yuǎn)程訪問網(wǎng)絡(luò) * 配置Cisco IDS IPsec for Pre-shared Key Site-to-Site * 配置Cisco IDS IPsec Certificate Authority 支持Site-to-site * 配置Cisco Pix Firewall for IPsec Pre-shared Keys Site-to-site * 配置Cisco Pix Firewall Certificate Authan’ty 支持Site-to-site * 擴(kuò)展Cisco路由器和Pix Firewall VPN 642-523 課程大綱 * CISCO Secure PIX 防火墻配置 * 在Secure PIX 防火墻上實(shí)現(xiàn)AAA配置 * 訪問控制配置和內(nèi)容過濾 * 在Secure PIX 防火墻上實(shí)現(xiàn)高級(jí)協(xié)議及防衛(wèi)攻擊 * Secure PIX 防火墻上的Failover * Secure PIX 防火墻上配置基于上下文的訪問控制 * 在CISCO IOS中配置驗(yàn)證代理 * 利用 Secure PIX防火墻配置VPN 642-532 課程大綱 * 在多網(wǎng)絡(luò)配置中安裝Director和Sensor * 配置Director 和Sensor進(jìn)行對(duì)網(wǎng)絡(luò)上未授權(quán)活動(dòng)的檢測(cè),響應(yīng)和報(bào)告 * 配置Director將數(shù)據(jù)轉(zhuǎn)換有圖形顯示 * 配置Director進(jìn)行集中式管理和配置遠(yuǎn)程的Sensor * 使用網(wǎng)絡(luò)安全數(shù)據(jù)庫(NSDB)訪問網(wǎng)絡(luò)安全方面的信息 * 學(xué)習(xí)IDS的信號(hào)是如何用于確定網(wǎng)絡(luò)受到攻擊 * 自定義Director 和Sensor以通過不同的方式滿足操作需求和過濾錯(cuò)誤的警報(bào)和信號(hào) * 開發(fā)實(shí)現(xiàn)自定義的入侵檢測(cè)信號(hào) * 在設(shè)備管理模式下配置IDS,使之能控制路由器的訪問控制列表 * 學(xué)習(xí)IDS的配置流程,使高級(jí)用戶可以自定義入侵檢測(cè)響應(yīng)報(bào)告機(jī)制, 并進(jìn)行通信參數(shù)的設(shè)定 642-541 課程大綱 * 描述對(duì)網(wǎng)路安全的迫切性 * 確定完整安全策略的組件 * 解釋安全管理是一個(gè)循序漸進(jìn)過程 * 解釋4類安全威脅 * 在通用網(wǎng)絡(luò)管理協(xié)議中隱含的安全問題 * 討論Cisco SAFE設(shè)計(jì)的哲學(xué)意義和其對(duì)決策過程的影響 * 認(rèn)可路由器、交換機(jī)、主機(jī)等被作為安全管理目標(biāo)的原因 * 安全產(chǎn)品選擇的指導(dǎo) * 確定小型網(wǎng)路中,特定設(shè)備和特定模塊的功能 * 確定對(duì)小型網(wǎng)絡(luò)的威脅 * 討論4種保護(hù)遠(yuǎn)程接入安全的方法 * 確定在保護(hù)遠(yuǎn)程接入網(wǎng)絡(luò)安全中的每個(gè)關(guān)鍵設(shè)備的任務(wù)
移動(dòng)通信網(wǎng) | 通信人才網(wǎng) | 更新日志 | 團(tuán)隊(duì)博客 | 免責(zé)聲明 | 關(guān)于詞典 | 幫助