百科解釋
CCSP認(rèn)證,全稱Cisco Certified Security Professional(思科認(rèn)證資深安全工程師),是Cisco的專業(yè)級別認(rèn)證。CCSP 認(rèn)證表示精通或者熟知思科網(wǎng)絡(luò)的安全知識。獲得 CCSP 認(rèn)證資格的網(wǎng)絡(luò)人士能夠保護(hù)和管理網(wǎng)絡(luò)基礎(chǔ)設(shè)施,以提高生產(chǎn)率和降低成本。認(rèn)證內(nèi)容側(cè)重于安全VPN管理、思科自適應(yīng)安全設(shè)備管理器(ASDM)、PIX防火墻、自適應(yīng)安全設(shè)備(ASA)、入侵防御系統(tǒng)(IPS)、思科安全代理(CSA) 和怎樣將這些技術(shù)集成到一個(gè)統(tǒng)一的集成化網(wǎng)絡(luò)安全解決方案之中等主題。
思科認(rèn)證資深安全工程師必備條件
有效的CCNA認(rèn)證資格。
CCSP考試以及推薦的培訓(xùn)課程
思科認(rèn)證資深安全工程師考試和推薦培訓(xùn)
必須參加的考試 推薦培訓(xùn)
642-552 SND
或
642-551 SND
考試截止日期為12/31/06 Securing Cisco Network Devices (SND)
642-502 SNRS Securing Networks with Cisco Routers and Switches (SNRS)
642-522 SNPA Securing Networks with PIX and ASA (SNPA)
642-532 IPS Implementing Cisco Intrusion Prevention System (IPS)
642-513 HIPS
或
642-511 CSVPN Securing Hosts Using Cisco Security Agent (HIPS)
或
Cisco Secure Virtual Private Networks (CSVPN)
對學(xué)員的知識體系要求
深刻理解CCNA所有內(nèi)容、熟悉Microsoft windows、linux系統(tǒng)管理。
642-503課程大綱
* 確定網(wǎng)絡(luò)安全威脅
* 使用Cisco ACS和AAA保證遠(yuǎn)程訪問網(wǎng)絡(luò)安全
* 配置IOS防火墻CBAC功能
* 配置IOS防火墻認(rèn)證代理
* 配置IOS防火墻入侵檢測
* 使用IPSec功能實(shí)現(xiàn)點(diǎn)到點(diǎn)VPN網(wǎng)
* 使用Cisco Easy VPN功能實(shí)現(xiàn)遠(yuǎn)程訪問網(wǎng)絡(luò)安全解決方案
* 使用Cisco路由器管理中心來實(shí)現(xiàn)Cisco路由器VPN配置
642-511 課程大綱
* VPN和IPsec技術(shù)概述
* Cisco VPN 3000 Concentrator 概述
* 配置Cisco VPN 3000通過使用Pre-shared Kays 進(jìn)行遠(yuǎn)程訪問
* 配置Cisco VPN 3000通過使用Digital Certificates 進(jìn)行遠(yuǎn)程訪問
* 監(jiān)控和管理配置Cisco VPN 3000 遠(yuǎn)程訪問網(wǎng)絡(luò)
* 配置Cisco IDS IPsec for Pre-shared Key Site-to-Site
* 配置Cisco IDS IPsec Certificate Authority 支持Site-to-site
* 配置Cisco Pix Firewall for IPsec Pre-shared Keys Site-to-site
* 配置Cisco Pix Firewall Certificate Authan’ty 支持Site-to-site
* 擴(kuò)展Cisco路由器和Pix Firewall VPN
642-523 課程大綱
* CISCO Secure PIX 防火墻配置
* 在Secure PIX 防火墻上實(shí)現(xiàn)AAA配置
* 訪問控制配置和內(nèi)容過濾
* 在Secure PIX 防火墻上實(shí)現(xiàn)高級協(xié)議及防衛(wèi)攻擊
* Secure PIX 防火墻上的Failover
* Secure PIX 防火墻上配置基于上下文的訪問控制
* 在CISCO IOS中配置驗(yàn)證代理
* 利用 Secure PIX防火墻配置VPN
642-532 課程大綱
* 在多網(wǎng)絡(luò)配置中安裝Director和Sensor
* 配置Director 和Sensor進(jìn)行對網(wǎng)絡(luò)上未授權(quán)活動的檢測,響應(yīng)和報(bào)告
* 配置Director將數(shù)據(jù)轉(zhuǎn)換有圖形顯示
* 配置Director進(jìn)行集中式管理和配置遠(yuǎn)程的Sensor
* 使用網(wǎng)絡(luò)安全數(shù)據(jù)庫(NSDB)訪問網(wǎng)絡(luò)安全方面的信息
* 學(xué)習(xí)IDS的信號是如何用于確定網(wǎng)絡(luò)受到攻擊
* 自定義Director 和Sensor以通過不同的方式滿足操作需求和過濾錯(cuò)誤的警報(bào)和信號
* 開發(fā)實(shí)現(xiàn)自定義的入侵檢測信號
* 在設(shè)備管理模式下配置IDS,使之能控制路由器的訪問控制列表
* 學(xué)習(xí)IDS的配置流程,使高級用戶可以自定義入侵檢測響應(yīng)報(bào)告機(jī)制, 并進(jìn)行通信參數(shù)的設(shè)定
642-541 課程大綱
* 描述對網(wǎng)路安全的迫切性
* 確定完整安全策略的組件
* 解釋安全管理是一個(gè)循序漸進(jìn)過程
* 解釋4類安全威脅
* 在通用網(wǎng)絡(luò)管理協(xié)議中隱含的安全問題
* 討論Cisco SAFE設(shè)計(jì)的哲學(xué)意義和其對決策過程的影響
* 認(rèn)可路由器、交換機(jī)、主機(jī)等被作為安全管理目標(biāo)的原因
* 安全產(chǎn)品選擇的指導(dǎo)
* 確定小型網(wǎng)路中,特定設(shè)備和特定模塊的功能
* 確定對小型網(wǎng)絡(luò)的威脅
* 討論4種保護(hù)遠(yuǎn)程接入安全的方法
* 確定在保護(hù)遠(yuǎn)程接入網(wǎng)絡(luò)安全中的每個(gè)關(guān)鍵設(shè)備的任務(wù)