简介：

CCSP简介： CCNP Security是思科认证资深安全工程师的简称，CCNP Security表示精通或者熟知思科网络的安全知识。获得CCNP Security认证资格的网络人士能够保护和管理网络基础设施，以提高生产率和降低成本。认证内容侧重于安全VPN管理、思科自适应安全设备管理器(ASDM)、PIX防火墙、自适应安全设备(ASA)、入侵防御系统(IPS)、思科安全代理(CSA) 和怎样将这些技术集成到一个统一的集成化网络安全解决方案之中等主题。

课程设置：

课时：108课时

班型和时间安排：
● 脱产班(18天)        09:30-12:00  13:30-16:30
● 一三五晚班(36天)  18:30-21:00
● 二四晚班(36天)     18:30-21:00
● 周末班(18天)        09:00-12:00  13:00-15:30
● 周末下午班(24天)  16:00-21:00

课程大纲：

1．SECUR（SecuringCiscoIOSNetworks，CiscoIOS网络安全
◆ 确定网络安全威胁
◆ 使用CiscoACS和AAA保证远程访问网络安全
◆ 配置IOS防火墙CBAC功能
◆ 配置IOS防火墙认证代理
◆ 配置IOS防火墙入侵检测
◆ 使用IPSec功能实现点到点的VPN网
◆ 用CiscoEasyVPN功能实现远程访问网络安全解决方案
◆ 使用Cisco路由器管理中心来实现Cisco路由器VPN配置
2．CSPFA(CiscoSecurePIXFirewallAdvanced,Cisco安全高级PIX防火墙
◆  熟悉PIX防火墙产品的特点、功能及优势
◆ 利用PIX防火墙实现访问控制和内容过滤
◆ 在PIX防火墙上配置特殊的处理协议
◆ 配置CiscoIOS路由器的验证代理
◆ 利用PIX防火墙实现点对点的虚拟专用网络（VPN）
3．CSIDS(CiscoSecureIntrusionDetectionSystem，Cisco安全入侵检测系统
◆ 在多网络配置中安装Director和Sensor
◆ 配置Director和Sensor进行对网络上未授权活动的检测、响应和报告
◆ 配置Director将数据转换为图形显示
◆ 配置Director进行集中式管理和配置远程的Sensor
◆ 使用网络安全数据库(NSDB)访问网络安全方面的信息
◆ 学习IDS的信号是如何用于确定网络受到攻击
◆ 自定义Director和Sensor以通过不同的方式满足操作需求和过滤错误的警报和信号
◆ 开发实现自定义的入侵检测信号
◆ 在设备管理模式下配置IDS，使之能控制路由器的访问控制列表
◆ 学习IDS的配置流程，使高级用户可以自定义入侵检测响应报告机制，并进行通信参数的设定
4．CSVPN(CiscoSecureVPN，Cisco安全VPN
◆ 了解CiscoSecureVPN产品
◆ 了解在CiscoSecureVPN产品上IPsec技术的组件
◆ 配置和校验CiscoSecureVPN3000家族的远程访问
◆ 安装、配置CiscoSecureVPN3000客户端
◆ 在CiscoSecurePIXFirewall和IDS软件上，在点到点的拓扑情况下，配置和校验IPsec
◆  配置CiscoSecurePIXFine进行扩展
5．CSI(CiscoSAFEImplementation,CiscoSAFE实现
◆ 描述对网路安全的迫切性
◆ 确定完整安全策略的组件
◆ 解释安全管理是一个循序渐进过程
◆ 解释4类安全威胁
◆ 在通用网络管理协议中隐含的安全问题
◆ 讨论CiscoSAFE设计的哲学意义和其对决策过程的影响
◆ 认可路由器、交换机、主机等被作为安全管理目标的原因
◆ 安全产品选择的指导
◆ 确定小型网路中，特定设备和特定模块的功能
◆ 确定对小型网络的威胁
◆ 讨论4种保护远程接入安全的方法
◆ 确定在保护远程接入网络安全中的每个关键设备的任务