CCSP
全球最大的網絡設備及運營商--思科公司已經在2003年意識到網絡未來的發展中,安全的比重迅速的增大,同時思科公司于2003年底在全球范圍展開了“思科網絡安全計 劃”,此計劃分多個階段在全球范圍正火熱的展開,該計劃的第一步《思科自防御網絡計劃》已經在全球大面積的展開,該計劃主要是面對企業現有的安全問題在現 有的設備上提高思科安全設備的自防護能力。與此舉措的同時思科產品、技術、認證中越來越多的體現了安全的要素!這也正是CCSP目前在國內認證中越來越流 行的原因,各大企業也越來越多的將CCSP作為了一種考核標準,不少技術人員也將CCSP作為一種目標!
全球最大的網絡設備及運營商--思科公司已經在2003年意識到網絡未來的發展中,安全的比重迅速的增大,同時思科公司于2003年底在全球范圍展開了“思科網絡安全計 劃”,此計劃分多個階段在全球范圍正火熱的展開,該計劃的第一步《思科自防御網絡計劃》已經在全球大面積的展開,該計劃主要是面對企業現有的安全問題在現 有的設備上提高思科安全設備的自防護能力。與此舉措的同時思科產品、技術、認證中越來越多的體現了安全的要素!這也正是CCSP目前在國內認證中越來越流 行的原因,各大企業也越來越多的將CCSP作為了一種考核標準,不少技術人員也將CCSP作為一種目標!
CCSP課程介紹
CCSP認證需要有CCNA證書為基礎,在此基礎之上通過5門課程的考試即可(Cisco IOS網絡安全、Cisco安全高級PIX防火墻、Cisco安全***檢測系統、Cisco安全×××、Cisco SAFE實現),詳細的課程如下:
SECUR(Securing Cisco IOS Networks,Cisco IOS網絡安全)
這門課程是對MCNS (Managing Cisco Network Security,管理Cisco網絡安全) 3.0版的更新,主要講授關于保護Cisco IOS路由器網絡方面的知識及技巧。
培訓時間:5天
必備知識:參加這門課程的學員必須配置過Cisco IOS軟件;通過了CCNA認證或具有同等水平;了解Windows操作系統的知識;熟悉網絡和網絡安全名詞術語。
課程要點:
●網絡威脅
●基本路由器安全
●高級AAA安全功能,確保路由器網絡安全
●緩解Cisco路由器安全威脅
●Cisco IOS防火墻CBAC功能
●Cisco IOS防火墻認證代理
●Cisco IOS防火墻***檢測
●使用路由器實現IPSec ×××
●使用CA實現高級IPSec ×××
●使用Cisco Easy ×××配置IOS遠程訪問
●管理企業×××路由器
課程目標:
●確定網絡安全威脅
●使用Cisco ACS和AAA保證遠程訪問網絡安全
●配置IOS防火墻CBAC功能
●配置IOS防火墻認證代理
●配置IOS防火墻***檢測
●使用IPSec功能實現點到點的×××網
●使用Cisco Easy ×××功能實現遠程訪問網絡安全解決方案
●使用Cisco路由器管理中心來實現Cisco路由器×××配置
CSPFA(Cisco Secure PIX Firewall Advanced ,Cisco安全高級PIX防火墻)
本課程由Cisco公司的認證培訓伙伴負責教學實施,這門以實踐為導向的課程傳授如何規劃、配置、驗證以及管理Cisco的防火墻產品,并了解IOS軟件中的防火墻特性。
培訓時間:4天
必備知識:學員應該完成Cisco PIX防火墻基礎課程或具備相應的有關知識;具備CCNA證書;熟悉各種加密技術:DES,3DES,RSA, hashing algorithms(MD5/SHA)以及 DSS.
課程要點:
●Cisco Secure PIX防火墻配置
●在Secure PIX防火墻上實現AAA配置
●訪問控制配置和內容過濾
●在Secure PIX防火墻上實現高級協議及防衛***
●Secure PIX防火墻上的Failover
●Secure PIX防火墻上配置基于上下文的訪問控制
●在Cisco IOS中配置驗證代理
●利用 Secure PIX防火墻配置×××
課程目標:
●熟悉PIX防火墻產品的特點、功能及優勢
●利用PIX防火墻實現訪問控制和內容過濾
●在PIX防火墻上配置特殊的處理協議
●配置Cisco IOS路由器的驗證代理
●利用PIX防火墻實現點對點的虛擬專用網絡(×××)
適合人員:實施和使用Cisco PIX防火墻的用戶;對PIX防火墻產品進行銷售和維護的Cisco渠道伙伴;對PIX防火墻及相關的網絡安全產品進行技術支持的Cisco系統工程師。
CSIDS(Cisco Secure Intrusion Detection System,Cisco安全***檢測系統)
這門課程講授如何使用Cisco***檢測系統(IDS)來檢測及對付網絡***。另外,還可以學習如何控制、管理以及監視***檢測系統。本課程由授權的培訓教師進行指導,并有大量的實驗。
培訓時間:3天
必備知識:學員應有網絡安全的工作經驗;掌握TCP/IP知識;具有基本的連網和至少6個月的配置思科網絡設備的經驗,推薦參加下列基礎培訓:ITM(Cisco互聯網技術多媒體) 光盤中的基本網絡知識,以及ICND(思科CCNA的640-811考試)。
課程要點:
●網絡安全基礎
●使用nrConfigure
●IDS環境
●預安裝和實施
●Director安裝
●Sensor安裝
●報警管理
●IDS信號
●配置***檢測和響應
●設備管理
●IDS配置文件
課程目標:
●在多網絡配置中安裝Director 和Sensor
●配置Director 和Sensor進行對網絡上未授權活動的檢測、響應和報告
●配置Director將數據轉換為圖形顯示
●配置Director進行集中式管理和配置遠程的Sensor
●使用網絡安全數據庫(NSDB)訪問網絡安全方面的信息
●學習IDS的信號是如何用于確定網絡受到***
●自定義Director 和Sensor以通過不同的方式滿足操作需求和過濾錯誤的警報和信號
●開發實現自定義的***檢測信號
●在設備管理模式下配置IDS,使之能控制路由器的訪問控制列表
●學習IDS的配置流程,使高級用戶可以自定義***檢測響應報告機制,并進行通信參數的設定
適合人員:CSIDS課程主要是面向負責實施網絡安全策略,尤其是***檢測系統的人員。
CS×××(Cisco Secure ×××,Cisco安全×××)
這門課程講授如何描述、配置、驗證以及管理Cisco ××× 3000集中器,Cisco ××× 3.1軟件客戶端以及Cisco ××× 3002硬件客戶端。本課程由思科培訓伙伴提供培訓,并包括大量的實驗內容。
培訓時間:4天
必備知識:至少有6個月的配置Cisco IDS的經驗;具備CCNA證書或相應知識;具有基本的Windows、連網知識以及網絡安全的概念。
課程要點:
●×××和IPsec技術概述
●Cisco ××× 3000集中器概述
●配置Cisco ××× 3000通過使用預共享密鑰進行遠程訪問
●配置Cisco ××× 3000通過使用數字證書進行遠程訪問
●監控和管理配置Cisco ××× 3000遠程訪問網絡
●配置Cisco IDS IPsec 使用預共享密鑰的Site-to-Site網絡
●配置Cisco IDS IPsec Certificate Authority 支持Site-to-site
●配置使用預共享密鑰的Site-to-Site網絡的Cisco PIX 防火墻
●配置基于證書的Site-to-Site網絡的Cisco PIX 防火墻
●擴展Cisco路由器和PIX Firewall ×××
課程目標:
●了解Cisco Secure ××× 產品
●了解在Cisco Secure ×××產品上IPsec技術的組件
●配置和校驗Cisco Secure ××× 3000家族的遠程訪問
●安裝、配置Cisco Secure ××× 3000 客戶端
●在Cisco Secure PIX Firewall 和IDS軟件上,在點到點的拓撲情況下,配置和校驗IPsec
●配置Cisco Secure PIX Fine進行擴展
適合人員:實施和維護×××網的Cisco的客戶;銷售、實施和維護×××網的Cisco的渠道伙伴;Cisco負責支持×××和安全的系統工程師
CSI(Cisco SAFE Implementation ,Cisco SAFE實現)
這門課程講授將SAFE計劃中的原理用于小型、中型以及遠程用戶網絡時,如何理解及應用這些原理。
培訓時間:4天
必備知識:具有CCNA認證或同等知識,完成過防火墻、***檢測、×××等課程;至少有6個月的防火墻、***檢測系統、×××設備和路由器操作配置經驗;會使用Windows NT系統;熟悉網絡安全策略,和網絡安全中的一些概念和協議。
課程要點:
●Cisco SAFE 設計實現的課程介紹
●安全基本原理
●安全架構簡介
●Cisco安全產品線
●SAFE小型網絡設計
●SAFE中型網絡設計
●SAFE遠程用戶網絡實現
●案例學習
課程目標:
●描述對網路安全的迫切性
●確定完整安全策略的組件
●解釋安全管理是一個循序漸進過程
●解釋4類安全威脅
●在通用網絡管理協議中隱含的安全問題
●討論Cisco SAFE設計的哲學意義和其對決策過程的影響
●認可路由器、交換機、主機等被作為安全管理目標的原因
●安全產品選擇的指導
●確定小型網路中,特定設備和特定模塊的功能
●確定對小型網絡的威脅
●討論4種保護遠程接入安全的方法
●確定在保護遠程接入網絡安全中的每個關鍵設備的任務
適合人員:網絡安全構架人員、安全設備維護人員、接入設備銷售人員等
如果要了解更詳細的課程可以登錄:http://www.chinaitlab.com/www/school/ccsp.asp
思科安全專業方向認證
為了配合廣大考生循序漸進地學習CCSP的課程,思科還推出了相關的安全專業認證,即:Cisco Firewall Specialist(防火墻專家)、Cisco ××× Specialist(×××專家) 、Cisco IDS Specialist(安全***檢測專家)
這三項認證是以CCSP的課程為基礎的,各項認證的課程和考試代號詳見下表。
表格說明:從上表我們可以看出,思科的這三項關于安全方面的
CCSP認證需要有CCNA證書為基礎,在此基礎之上通過5門課程的考試即可(Cisco IOS網絡安全、Cisco安全高級PIX防火墻、Cisco安全***檢測系統、Cisco安全×××、Cisco SAFE實現),詳細的課程如下:
SECUR(Securing Cisco IOS Networks,Cisco IOS網絡安全)
這門課程是對MCNS (Managing Cisco Network Security,管理Cisco網絡安全) 3.0版的更新,主要講授關于保護Cisco IOS路由器網絡方面的知識及技巧。
培訓時間:5天
必備知識:參加這門課程的學員必須配置過Cisco IOS軟件;通過了CCNA認證或具有同等水平;了解Windows操作系統的知識;熟悉網絡和網絡安全名詞術語。
課程要點:
●網絡威脅
●基本路由器安全
●高級AAA安全功能,確保路由器網絡安全
●緩解Cisco路由器安全威脅
●Cisco IOS防火墻CBAC功能
●Cisco IOS防火墻認證代理
●Cisco IOS防火墻***檢測
●使用路由器實現IPSec ×××
●使用CA實現高級IPSec ×××
●使用Cisco Easy ×××配置IOS遠程訪問
●管理企業×××路由器
課程目標:
●確定網絡安全威脅
●使用Cisco ACS和AAA保證遠程訪問網絡安全
●配置IOS防火墻CBAC功能
●配置IOS防火墻認證代理
●配置IOS防火墻***檢測
●使用IPSec功能實現點到點的×××網
●使用Cisco Easy ×××功能實現遠程訪問網絡安全解決方案
●使用Cisco路由器管理中心來實現Cisco路由器×××配置
CSPFA(Cisco Secure PIX Firewall Advanced ,Cisco安全高級PIX防火墻)
本課程由Cisco公司的認證培訓伙伴負責教學實施,這門以實踐為導向的課程傳授如何規劃、配置、驗證以及管理Cisco的防火墻產品,并了解IOS軟件中的防火墻特性。
培訓時間:4天
必備知識:學員應該完成Cisco PIX防火墻基礎課程或具備相應的有關知識;具備CCNA證書;熟悉各種加密技術:DES,3DES,RSA, hashing algorithms(MD5/SHA)以及 DSS.
課程要點:
●Cisco Secure PIX防火墻配置
●在Secure PIX防火墻上實現AAA配置
●訪問控制配置和內容過濾
●在Secure PIX防火墻上實現高級協議及防衛***
●Secure PIX防火墻上的Failover
●Secure PIX防火墻上配置基于上下文的訪問控制
●在Cisco IOS中配置驗證代理
●利用 Secure PIX防火墻配置×××
課程目標:
●熟悉PIX防火墻產品的特點、功能及優勢
●利用PIX防火墻實現訪問控制和內容過濾
●在PIX防火墻上配置特殊的處理協議
●配置Cisco IOS路由器的驗證代理
●利用PIX防火墻實現點對點的虛擬專用網絡(×××)
適合人員:實施和使用Cisco PIX防火墻的用戶;對PIX防火墻產品進行銷售和維護的Cisco渠道伙伴;對PIX防火墻及相關的網絡安全產品進行技術支持的Cisco系統工程師。
CSIDS(Cisco Secure Intrusion Detection System,Cisco安全***檢測系統)
這門課程講授如何使用Cisco***檢測系統(IDS)來檢測及對付網絡***。另外,還可以學習如何控制、管理以及監視***檢測系統。本課程由授權的培訓教師進行指導,并有大量的實驗。
培訓時間:3天
必備知識:學員應有網絡安全的工作經驗;掌握TCP/IP知識;具有基本的連網和至少6個月的配置思科網絡設備的經驗,推薦參加下列基礎培訓:ITM(Cisco互聯網技術多媒體) 光盤中的基本網絡知識,以及ICND(思科CCNA的640-811考試)。
課程要點:
●網絡安全基礎
●使用nrConfigure
●IDS環境
●預安裝和實施
●Director安裝
●Sensor安裝
●報警管理
●IDS信號
●配置***檢測和響應
●設備管理
●IDS配置文件
課程目標:
●在多網絡配置中安裝Director 和Sensor
●配置Director 和Sensor進行對網絡上未授權活動的檢測、響應和報告
●配置Director將數據轉換為圖形顯示
●配置Director進行集中式管理和配置遠程的Sensor
●使用網絡安全數據庫(NSDB)訪問網絡安全方面的信息
●學習IDS的信號是如何用于確定網絡受到***
●自定義Director 和Sensor以通過不同的方式滿足操作需求和過濾錯誤的警報和信號
●開發實現自定義的***檢測信號
●在設備管理模式下配置IDS,使之能控制路由器的訪問控制列表
●學習IDS的配置流程,使高級用戶可以自定義***檢測響應報告機制,并進行通信參數的設定
適合人員:CSIDS課程主要是面向負責實施網絡安全策略,尤其是***檢測系統的人員。
CS×××(Cisco Secure ×××,Cisco安全×××)
這門課程講授如何描述、配置、驗證以及管理Cisco ××× 3000集中器,Cisco ××× 3.1軟件客戶端以及Cisco ××× 3002硬件客戶端。本課程由思科培訓伙伴提供培訓,并包括大量的實驗內容。
培訓時間:4天
必備知識:至少有6個月的配置Cisco IDS的經驗;具備CCNA證書或相應知識;具有基本的Windows、連網知識以及網絡安全的概念。
課程要點:
●×××和IPsec技術概述
●Cisco ××× 3000集中器概述
●配置Cisco ××× 3000通過使用預共享密鑰進行遠程訪問
●配置Cisco ××× 3000通過使用數字證書進行遠程訪問
●監控和管理配置Cisco ××× 3000遠程訪問網絡
●配置Cisco IDS IPsec 使用預共享密鑰的Site-to-Site網絡
●配置Cisco IDS IPsec Certificate Authority 支持Site-to-site
●配置使用預共享密鑰的Site-to-Site網絡的Cisco PIX 防火墻
●配置基于證書的Site-to-Site網絡的Cisco PIX 防火墻
●擴展Cisco路由器和PIX Firewall ×××
課程目標:
●了解Cisco Secure ××× 產品
●了解在Cisco Secure ×××產品上IPsec技術的組件
●配置和校驗Cisco Secure ××× 3000家族的遠程訪問
●安裝、配置Cisco Secure ××× 3000 客戶端
●在Cisco Secure PIX Firewall 和IDS軟件上,在點到點的拓撲情況下,配置和校驗IPsec
●配置Cisco Secure PIX Fine進行擴展
適合人員:實施和維護×××網的Cisco的客戶;銷售、實施和維護×××網的Cisco的渠道伙伴;Cisco負責支持×××和安全的系統工程師
CSI(Cisco SAFE Implementation ,Cisco SAFE實現)
這門課程講授將SAFE計劃中的原理用于小型、中型以及遠程用戶網絡時,如何理解及應用這些原理。
培訓時間:4天
必備知識:具有CCNA認證或同等知識,完成過防火墻、***檢測、×××等課程;至少有6個月的防火墻、***檢測系統、×××設備和路由器操作配置經驗;會使用Windows NT系統;熟悉網絡安全策略,和網絡安全中的一些概念和協議。
課程要點:
●Cisco SAFE 設計實現的課程介紹
●安全基本原理
●安全架構簡介
●Cisco安全產品線
●SAFE小型網絡設計
●SAFE中型網絡設計
●SAFE遠程用戶網絡實現
●案例學習
課程目標:
●描述對網路安全的迫切性
●確定完整安全策略的組件
●解釋安全管理是一個循序漸進過程
●解釋4類安全威脅
●在通用網絡管理協議中隱含的安全問題
●討論Cisco SAFE設計的哲學意義和其對決策過程的影響
●認可路由器、交換機、主機等被作為安全管理目標的原因
●安全產品選擇的指導
●確定小型網路中,特定設備和特定模塊的功能
●確定對小型網絡的威脅
●討論4種保護遠程接入安全的方法
●確定在保護遠程接入網絡安全中的每個關鍵設備的任務
適合人員:網絡安全構架人員、安全設備維護人員、接入設備銷售人員等
如果要了解更詳細的課程可以登錄:http://www.chinaitlab.com/www/school/ccsp.asp
思科安全專業方向認證
為了配合廣大考生循序漸進地學習CCSP的課程,思科還推出了相關的安全專業認證,即:Cisco Firewall Specialist(防火墻專家)、Cisco ××× Specialist(×××專家) 、Cisco IDS Specialist(安全***檢測專家)
這三項認證是以CCSP的課程為基礎的,各項認證的課程和考試代號詳見下表。
表格說明:從上表我們可以看出,思科的這三項關于安全方面的
全球最大的網絡設備及運營商--思科公司已經在2003年意識到網絡未來的發展中,安全的比重迅速的增大,同時思科公司于2003年底在全球范圍展開了“思科網絡安全計 劃”,此計劃分多個階段在全球范圍正火熱的展開,該計劃的第一步《思科自防御網絡計劃》已經在全球大面積的展開,該計劃主要是面對企業現有的安全問題在現 有的設備上提高思科安全設備的自防護能力。與此舉措的同時思科產品、技術、認證中越來越多的體現了安全的要素!這也正是CCSP目前在國內認證中越來越流 行的原因,各大企業也越來越多的將CCSP作為了一種考核標準,不少技術人員也將CCSP作為一種目標!
CCSP課程介紹
CCSP認證需要有CCNA證書為基礎,在此基礎之上通過5門課程的考試即可(Cisco IOS網絡安全、Cisco安全高級PIX防火墻、Cisco安全***檢測系統、Cisco安全×××、Cisco SAFE實現),詳細的課程如下:
SECUR(Securing Cisco IOS Networks,Cisco IOS網絡安全)
這門課程是對MCNS (Managing Cisco Network Security,管理Cisco網絡安全) 3.0版的更新,主要講授關于保護Cisco IOS路由器網絡方面的知識及技巧。
培訓時間:5天
必備知識:參加這門課程的學員必須配置過Cisco IOS軟件;通過了CCNA認證或具有同等水平;了解Windows操作系統的知識;熟悉網絡和網絡安全名詞術語。
課程要點:
●網絡威脅
●基本路由器安全
●高級AAA安全功能,確保路由器網絡安全
●緩解Cisco路由器安全威脅
●Cisco IOS防火墻CBAC功能
●Cisco IOS防火墻認證代理
●Cisco IOS防火墻***檢測
●使用路由器實現IPSec ×××
●使用CA實現高級IPSec ×××
●使用Cisco Easy ×××配置IOS遠程訪問
●管理企業×××路由器
課程目標:
●確定網絡安全威脅
●使用Cisco ACS和AAA保證遠程訪問網絡安全
●配置IOS防火墻CBAC功能
●配置IOS防火墻認證代理
●配置IOS防火墻***檢測
●使用IPSec功能實現點到點的×××網
●使用Cisco Easy ×××功能實現遠程訪問網絡安全解決方案
●使用Cisco路由器管理中心來實現Cisco路由器×××配置
CSPFA(Cisco Secure PIX Firewall Advanced ,Cisco安全高級PIX防火墻)
本課程由Cisco公司的認證培訓伙伴負責教學實施,這門以實踐為導向的課程傳授如何規劃、配置、驗證以及管理Cisco的防火墻產品,并了解IOS軟件中的防火墻特性。
培訓時間:4天
必備知識:學員應該完成Cisco PIX防火墻基礎課程或具備相應的有關知識;具備CCNA證書;熟悉各種加密技術:DES,3DES,RSA, hashing algorithms(MD5/SHA)以及 DSS.
課程要點:
●Cisco Secure PIX防火墻配置
●在Secure PIX防火墻上實現AAA配置
●訪問控制配置和內容過濾
●在Secure PIX防火墻上實現高級協議及防衛***
●Secure PIX防火墻上的Failover
●Secure PIX防火墻上配置基于上下文的訪問控制
●在Cisco IOS中配置驗證代理
●利用 Secure PIX防火墻配置×××
課程目標:
●熟悉PIX防火墻產品的特點、功能及優勢
●利用PIX防火墻實現訪問控制和內容過濾
●在PIX防火墻上配置特殊的處理協議
●配置Cisco IOS路由器的驗證代理
●利用PIX防火墻實現點對點的虛擬專用網絡(×××)
適合人員:實施和使用Cisco PIX防火墻的用戶;對PIX防火墻產品進行銷售和維護的Cisco渠道伙伴;對PIX防火墻及相關的網絡安全產品進行技術支持的Cisco系統工程師。
CSIDS(Cisco Secure Intrusion Detection System,Cisco安全***檢測系統)
這門課程講授如何使用Cisco***檢測系統(IDS)來檢測及對付網絡***。另外,還可以學習如何控制、管理以及監視***檢測系統。本課程由授權的培訓教師進行指導,并有大量的實驗。
培訓時間:3天
必備知識:學員應有網絡安全的工作經驗;掌握TCP/IP知識;具有基本的連網和至少6個月的配置思科網絡設備的經驗,推薦參加下列基礎培訓:ITM(Cisco互聯網技術多媒體) 光盤中的基本網絡知識,以及ICND(思科CCNA的640-811考試)。
課程要點:
●網絡安全基礎
●使用nrConfigure
●IDS環境
●預安裝和實施
●Director安裝
●Sensor安裝
●報警管理
●IDS信號
●配置***檢測和響應
●設備管理
●IDS配置文件
課程目標:
●在多網絡配置中安裝Director 和Sensor
●配置Director 和Sensor進行對網絡上未授權活動的檢測、響應和報告
●配置Director將數據轉換為圖形顯示
●配置Director進行集中式管理和配置遠程的Sensor
●使用網絡安全數據庫(NSDB)訪問網絡安全方面的信息
●學習IDS的信號是如何用于確定網絡受到***
●自定義Director 和Sensor以通過不同的方式滿足操作需求和過濾錯誤的警報和信號
●開發實現自定義的***檢測信號
●在設備管理模式下配置IDS,使之能控制路由器的訪問控制列表
●學習IDS的配置流程,使高級用戶可以自定義***檢測響應報告機制,并進行通信參數的設定
適合人員:CSIDS課程主要是面向負責實施網絡安全策略,尤其是***檢測系統的人員。
CS×××(Cisco Secure ×××,Cisco安全×××)
這門課程講授如何描述、配置、驗證以及管理Cisco ××× 3000集中器,Cisco ××× 3.1軟件客戶端以及Cisco ××× 3002硬件客戶端。本課程由思科培訓伙伴提供培訓,并包括大量的實驗內容。
培訓時間:4天
必備知識:至少有6個月的配置Cisco IDS的經驗;具備CCNA證書或相應知識;具有基本的Windows、連網知識以及網絡安全的概念。
課程要點:
●×××和IPsec技術概述
●Cisco ××× 3000集中器概述
●配置Cisco ××× 3000通過使用預共享密鑰進行遠程訪問
●配置Cisco ××× 3000通過使用數字證書進行遠程訪問
●監控和管理配置Cisco ××× 3000遠程訪問網絡
●配置Cisco IDS IPsec 使用預共享密鑰的Site-to-Site網絡
●配置Cisco IDS IPsec Certificate Authority 支持Site-to-site
●配置使用預共享密鑰的Site-to-Site網絡的Cisco PIX 防火墻
●配置基于證書的Site-to-Site網絡的Cisco PIX 防火墻
●擴展Cisco路由器和PIX Firewall ×××
課程目標:
●了解Cisco Secure ××× 產品
●了解在Cisco Secure ×××產品上IPsec技術的組件
●配置和校驗Cisco Secure ××× 3000家族的遠程訪問
●安裝、配置Cisco Secure ××× 3000 客戶端
●在Cisco Secure PIX Firewall 和IDS軟件上,在點到點的拓撲情況下,配置和校驗IPsec
●配置Cisco Secure PIX Fine進行擴展
適合人員:實施和維護×××網的Cisco的客戶;銷售、實施和維護×××網的Cisco的渠道伙伴;Cisco負責支持×××和安全的系統工程師
CSI(Cisco SAFE Implementation ,Cisco SAFE實現)
這門課程講授將SAFE計劃中的原理用于小型、中型以及遠程用戶網絡時,如何理解及應用這些原理。
培訓時間:4天
必備知識:具有CCNA認證或同等知識,完成過防火墻、***檢測、×××等課程;至少有6個月的防火墻、***檢測系統、×××設備和路由器操作配置經驗;會使用Windows NT系統;熟悉網絡安全策略,和網絡安全中的一些概念和協議。
課程要點:
●Cisco SAFE 設計實現的課程介紹
●安全基本原理
●安全架構簡介
●Cisco安全產品線
●SAFE小型網絡設計
●SAFE中型網絡設計
●SAFE遠程用戶網絡實現
●案例學習
課程目標:
●描述對網路安全的迫切性
●確定完整安全策略的組件
●解釋安全管理是一個循序漸進過程
●解釋4類安全威脅
●在通用網絡管理協議中隱含的安全問題
●討論Cisco SAFE設計的哲學意義和其對決策過程的影響
●認可路由器、交換機、主機等被作為安全管理目標的原因
●安全產品選擇的指導
●確定小型網路中,特定設備和特定模塊的功能
●確定對小型網絡的威脅
●討論4種保護遠程接入安全的方法
●確定在保護遠程接入網絡安全中的每個關鍵設備的任務
適合人員:網絡安全構架人員、安全設備維護人員、接入設備銷售人員等
如果要了解更詳細的課程可以登錄:http://www.chinaitlab.com/www/school/ccsp.asp
思科安全專業方向認證
為了配合廣大考生循序漸進地學習CCSP的課程,思科還推出了相關的安全專業認證,即:Cisco Firewall Specialist(防火墻專家)、Cisco ××× Specialist(×××專家) 、Cisco IDS Specialist(安全***檢測專家)
這三項認證是以CCSP的課程為基礎的,各項認證的課程和考試代號詳見下表。
表格說明:從上表我們可以看出,思科的這三項關于安全方面的
CCSP認證需要有CCNA證書為基礎,在此基礎之上通過5門課程的考試即可(Cisco IOS網絡安全、Cisco安全高級PIX防火墻、Cisco安全***檢測系統、Cisco安全×××、Cisco SAFE實現),詳細的課程如下:
SECUR(Securing Cisco IOS Networks,Cisco IOS網絡安全)
這門課程是對MCNS (Managing Cisco Network Security,管理Cisco網絡安全) 3.0版的更新,主要講授關于保護Cisco IOS路由器網絡方面的知識及技巧。
培訓時間:5天
必備知識:參加這門課程的學員必須配置過Cisco IOS軟件;通過了CCNA認證或具有同等水平;了解Windows操作系統的知識;熟悉網絡和網絡安全名詞術語。
課程要點:
●網絡威脅
●基本路由器安全
●高級AAA安全功能,確保路由器網絡安全
●緩解Cisco路由器安全威脅
●Cisco IOS防火墻CBAC功能
●Cisco IOS防火墻認證代理
●Cisco IOS防火墻***檢測
●使用路由器實現IPSec ×××
●使用CA實現高級IPSec ×××
●使用Cisco Easy ×××配置IOS遠程訪問
●管理企業×××路由器
課程目標:
●確定網絡安全威脅
●使用Cisco ACS和AAA保證遠程訪問網絡安全
●配置IOS防火墻CBAC功能
●配置IOS防火墻認證代理
●配置IOS防火墻***檢測
●使用IPSec功能實現點到點的×××網
●使用Cisco Easy ×××功能實現遠程訪問網絡安全解決方案
●使用Cisco路由器管理中心來實現Cisco路由器×××配置
CSPFA(Cisco Secure PIX Firewall Advanced ,Cisco安全高級PIX防火墻)
本課程由Cisco公司的認證培訓伙伴負責教學實施,這門以實踐為導向的課程傳授如何規劃、配置、驗證以及管理Cisco的防火墻產品,并了解IOS軟件中的防火墻特性。
培訓時間:4天
必備知識:學員應該完成Cisco PIX防火墻基礎課程或具備相應的有關知識;具備CCNA證書;熟悉各種加密技術:DES,3DES,RSA, hashing algorithms(MD5/SHA)以及 DSS.
課程要點:
●Cisco Secure PIX防火墻配置
●在Secure PIX防火墻上實現AAA配置
●訪問控制配置和內容過濾
●在Secure PIX防火墻上實現高級協議及防衛***
●Secure PIX防火墻上的Failover
●Secure PIX防火墻上配置基于上下文的訪問控制
●在Cisco IOS中配置驗證代理
●利用 Secure PIX防火墻配置×××
課程目標:
●熟悉PIX防火墻產品的特點、功能及優勢
●利用PIX防火墻實現訪問控制和內容過濾
●在PIX防火墻上配置特殊的處理協議
●配置Cisco IOS路由器的驗證代理
●利用PIX防火墻實現點對點的虛擬專用網絡(×××)
適合人員:實施和使用Cisco PIX防火墻的用戶;對PIX防火墻產品進行銷售和維護的Cisco渠道伙伴;對PIX防火墻及相關的網絡安全產品進行技術支持的Cisco系統工程師。
CSIDS(Cisco Secure Intrusion Detection System,Cisco安全***檢測系統)
這門課程講授如何使用Cisco***檢測系統(IDS)來檢測及對付網絡***。另外,還可以學習如何控制、管理以及監視***檢測系統。本課程由授權的培訓教師進行指導,并有大量的實驗。
培訓時間:3天
必備知識:學員應有網絡安全的工作經驗;掌握TCP/IP知識;具有基本的連網和至少6個月的配置思科網絡設備的經驗,推薦參加下列基礎培訓:ITM(Cisco互聯網技術多媒體) 光盤中的基本網絡知識,以及ICND(思科CCNA的640-811考試)。
課程要點:
●網絡安全基礎
●使用nrConfigure
●IDS環境
●預安裝和實施
●Director安裝
●Sensor安裝
●報警管理
●IDS信號
●配置***檢測和響應
●設備管理
●IDS配置文件
課程目標:
●在多網絡配置中安裝Director 和Sensor
●配置Director 和Sensor進行對網絡上未授權活動的檢測、響應和報告
●配置Director將數據轉換為圖形顯示
●配置Director進行集中式管理和配置遠程的Sensor
●使用網絡安全數據庫(NSDB)訪問網絡安全方面的信息
●學習IDS的信號是如何用于確定網絡受到***
●自定義Director 和Sensor以通過不同的方式滿足操作需求和過濾錯誤的警報和信號
●開發實現自定義的***檢測信號
●在設備管理模式下配置IDS,使之能控制路由器的訪問控制列表
●學習IDS的配置流程,使高級用戶可以自定義***檢測響應報告機制,并進行通信參數的設定
適合人員:CSIDS課程主要是面向負責實施網絡安全策略,尤其是***檢測系統的人員。
CS×××(Cisco Secure ×××,Cisco安全×××)
這門課程講授如何描述、配置、驗證以及管理Cisco ××× 3000集中器,Cisco ××× 3.1軟件客戶端以及Cisco ××× 3002硬件客戶端。本課程由思科培訓伙伴提供培訓,并包括大量的實驗內容。
培訓時間:4天
必備知識:至少有6個月的配置Cisco IDS的經驗;具備CCNA證書或相應知識;具有基本的Windows、連網知識以及網絡安全的概念。
課程要點:
●×××和IPsec技術概述
●Cisco ××× 3000集中器概述
●配置Cisco ××× 3000通過使用預共享密鑰進行遠程訪問
●配置Cisco ××× 3000通過使用數字證書進行遠程訪問
●監控和管理配置Cisco ××× 3000遠程訪問網絡
●配置Cisco IDS IPsec 使用預共享密鑰的Site-to-Site網絡
●配置Cisco IDS IPsec Certificate Authority 支持Site-to-site
●配置使用預共享密鑰的Site-to-Site網絡的Cisco PIX 防火墻
●配置基于證書的Site-to-Site網絡的Cisco PIX 防火墻
●擴展Cisco路由器和PIX Firewall ×××
課程目標:
●了解Cisco Secure ××× 產品
●了解在Cisco Secure ×××產品上IPsec技術的組件
●配置和校驗Cisco Secure ××× 3000家族的遠程訪問
●安裝、配置Cisco Secure ××× 3000 客戶端
●在Cisco Secure PIX Firewall 和IDS軟件上,在點到點的拓撲情況下,配置和校驗IPsec
●配置Cisco Secure PIX Fine進行擴展
適合人員:實施和維護×××網的Cisco的客戶;銷售、實施和維護×××網的Cisco的渠道伙伴;Cisco負責支持×××和安全的系統工程師
CSI(Cisco SAFE Implementation ,Cisco SAFE實現)
這門課程講授將SAFE計劃中的原理用于小型、中型以及遠程用戶網絡時,如何理解及應用這些原理。
培訓時間:4天
必備知識:具有CCNA認證或同等知識,完成過防火墻、***檢測、×××等課程;至少有6個月的防火墻、***檢測系統、×××設備和路由器操作配置經驗;會使用Windows NT系統;熟悉網絡安全策略,和網絡安全中的一些概念和協議。
課程要點:
●Cisco SAFE 設計實現的課程介紹
●安全基本原理
●安全架構簡介
●Cisco安全產品線
●SAFE小型網絡設計
●SAFE中型網絡設計
●SAFE遠程用戶網絡實現
●案例學習
課程目標:
●描述對網路安全的迫切性
●確定完整安全策略的組件
●解釋安全管理是一個循序漸進過程
●解釋4類安全威脅
●在通用網絡管理協議中隱含的安全問題
●討論Cisco SAFE設計的哲學意義和其對決策過程的影響
●認可路由器、交換機、主機等被作為安全管理目標的原因
●安全產品選擇的指導
●確定小型網路中,特定設備和特定模塊的功能
●確定對小型網絡的威脅
●討論4種保護遠程接入安全的方法
●確定在保護遠程接入網絡安全中的每個關鍵設備的任務
適合人員:網絡安全構架人員、安全設備維護人員、接入設備銷售人員等
如果要了解更詳細的課程可以登錄:http://www.chinaitlab.com/www/school/ccsp.asp
思科安全專業方向認證
為了配合廣大考生循序漸進地學習CCSP的課程,思科還推出了相關的安全專業認證,即:Cisco Firewall Specialist(防火墻專家)、Cisco ××× Specialist(×××專家) 、Cisco IDS Specialist(安全***檢測專家)
這三項認證是以CCSP的課程為基礎的,各項認證的課程和考試代號詳見下表。
表格說明:從上表我們可以看出,思科的這三項關于安全方面的
轉載于:https://blog.51cto.com/netpro/209332
總結
- 上一篇: FC模拟器网页版 小霸王游戏机,魂斗罗
- 下一篇: 王道《计算机网络》第三章数据链路层 学习