新版CCSP2007认证介绍--誉天IT下载站

新版CCSP 认证（思科认证资深安全工程师）表示精通或者熟知思科网络的安全知识。

拥有 CCSP 资格的网络人士可以保护和管理网络基础设施，以保护生产率和降低成本。认证内容侧重于周边安全、虚拟专用网、入侵防范和怎样将这些技术集成到一个统一的集成化网络安全解决方案之中等主题。

课程介绍：

第一门：Cisco网络设备安全－Securing Cisco Network Devices (SND) v1.0
培训内容：
1，介绍网络安全，周边安全（上）
2，周边安全（下）
3，PIX防火墙安全工具，基于IPS的主机和网络
4，IPsec VPN
课程目标：
1 认识到网络的脆弱性和威胁，学习如何执行基本缓解措施。
2 介绍了Cisco产品所依据的Cisco安全组合。
3 利用命令行界面或图形化界面进行基本任务，以确保网络设备在2、3层的安全。设备包括路由器、交换机、ACS，IPS和VPN集中器。针对企业需求，创建企业IP电话设计

第二门，Cisco 路由器和交换机安全网络－Securing Networks with Cisco Routers and Switches (SNRS)

培训内容：
1，Cisco ACS Windows版配置
2，配置Cisco IOS安全特性
3，建造基于Cisco IOS的预共享密钥VPN，建造基于Cisco IOS的数字证书VPN
4，建造基于Cisco IOS的远程访问EzVPN

课程目标：
1，能够在网络环境下利用Cisco IOS及CATOS安全性能配置的三个主要组成部分的Cisco IOS防火墙特征集（基于上下文的访问控制（CBAC）、入侵检测、认证代理）、
2，利用IPSec技术实施安全隧道（VPNs），实施基本的交换机访问安全。
3，利用SDM完成安全审计功能。

第三门，使用PIX和ASA组建安全网络－Securing Networks with PIX and ASA (SNPA) v4.0

培训内容：
1，Cisco安全技术和特征，PIX和ASA家族，使用Cisco安全设备，转换和连接
2，访问控制列表和内容过滤，Object Group，认证授权统计，交换和路由
3，模块化策略框架，高级协议控制，VPN控制，配置Cisco安全设备支持远程EzVPN
4，配置ASA支持WebVPN，配置透明防火墙，配置安全Context，失效切换
5，Cisco安全设备管理器，使用AIP-SSM，管理安全设备

课程目标：
1，配置、操作、管理Cisco安全系列产品
2，PIX 500系列防火墙
3，Cisco 5500系列安全适应性设备

第四门，实现入侵防护系统－Implementing Cisco Intrusion Prevention System (IPS) v5.0

培训内容：
1，课程介绍，网络安全基础，解释说明入侵保护，开始使用IPS命令行界面，使用IPS设备
2，配置探测器，利用签名和报警，描述签名引擎
3，配置签名，调整探测器，配置拦截
4，维护探测器，监测探测器，安装和维护NM-CIDS，安装和维护IDSM-2

课程目标：
1，学习安装IPS设备在网络环境中并初始它。
2，使用IDM给探测器做基本的配置。学习如何利用IDM使用内置签名以符合特定的安全策略。学习的解释签名引擎的功能及参数。
3，学习使用IDM创建和调整签名以符合特定的安全策略。学会使用IDM配置探测器调整到适应网络的最佳状态。
4，学习利用安全监测中心、Cisco安全最大威胁响应警报管理来提高效率。
5，学习利用IDM配置拦截。
6，学习在路由器上安装NM-CIDS并初始它。
7，学习在Cisco Catalyst 6500系列交换机上安装IDSM并初始它。学习利用IDSM在Cisco Catalyst 6500交换机上配置网络流量分析并防止入侵。学习如何安装和恢复探测器的软件和升级签名。
8，学习如何利用命令行和IDM确认配置。

第五门，思科安全VPN3000集中器－Cisco Secure Virtual Private Networks (CSVPN) v4.0

培训内容：
1,课程介绍，安全基本原理，总览VPN和IPsec技术，VPN3000系列集中器硬件总览，使用Cisco VPN 3000系列集中器配置预共享密钥的远程访问
2,使用Cisco VPN 3000系列集中器配置使用数字证书的远程访问，使用IPsec软件客户端配置Cisco VPN防火墙特征，配置Cisco VPN客户端，监控和管理Cisco VPN 3000系列集中器远程访问网络
3,使用Cisco VPN 3000硬件客户端配置使用预共享密钥的远程访问，使用Cisco VPN 3000硬件客户端配置单位和用户验证，使用Cisco VPN 3000硬件客户端配置备份服务器和负载均衡，配置Cisco VPN客户端自动更新功能
4,使用Cisco VPN 3000系列集中器配置基于UDP的IPsec和基于TCP的IPsec，使用Cisco VPN 3000系列集中器配置局域网到局域网的预共享密钥VPN，使用Cisco VPN 3000系列集中器配置局域网到局域网的穿越NAT的VPN，使用Cisco VPN 3000系列集中器配置局域网到局域网的数字证书的VPN

课程目标：
1，描述Cisco VPN产品特征、功能和优势
2，解释说明IPSec和IKE的组成技术
3，安装和配置Cisco IPSec VPN软件用户端
4，Cisco VPN 3000为远程访问配置使用预先共享密钥
5，Cisco VPN 3000配置为使用数字证书的远程访问
6，配置Cisco VPN 3000防火墙功能
7，Cisco VPN客户端配置Windows自动启动特性。

考试信息：
Cisco CCSP认证考试代码以及建议培训课程

需要考试
建议课程

642-551 SND
Securing Cisco Network Devices (SND)

642-502 SNRS
Securing Networks with Cisco Routers and Switches (SNRS)

642-522 SNPA
Securing Networks with PIX and ASA (SNPA)

642-532 IPS
Implementing Cisco Intrusion Prevention System (IPS)

642-511 CSVPN

Cisco Secure Virtual Private Networks (CSVPN)


	誉天IT下载站..誉天教育集团(武汉思科专业培训.CCIE征战部落) 地址：武汉市雄楚大街268号湖北出版文化城C座8楼网站执行:吴金龙客服QQ(报名咨询):147468 710991 360461900 电话：027-87678220、027-50248899 Copyright 2005-2007 © 51chongdian.net Inc. All Rights Reserved.