手机版
点击图片查看原图880元
课时安排:80课时
课程内容:完成CCNA后,另一更高一级证书就是CCSP。该认证表明你已具有丰富和扎实的网络知识同时有丰富的安全知识。CCSP认证需要有CCNA证书为基础,CCSP认证满足了客户和渠道伙伴对具有设计,构建和实施思科安全解决方案的网络专业人员的更高的需求,它也是思科构建透明的,可扩展的,可管理的,任何商务网络基础设施的,全网络安全策略的一部分。
CCSP认证的是IT专业市场上日益重要的网络安全专家认证,其职责是开发商务解决方案和将安全设备与网络基础设施进行集成。
642-501:SECURING CISCO IOS NETWORKS(SECUR,CISCO IOS网络安全).
642-511:CISCO SECURE VIRTUAL PRIVATE NETWORK(CSVPN,CISCO安全虚拟专用网络).
642-521:CISCO SECURE PIX FIREWALL(CSPFA,CISCO安全PIX防火墙).
642-531:CISCO INTRUSION DETECTION SYSTEM(CSIDS,CISCO入侵检测系统).
642-541:CISCO SAFE IMPLEMENTATION(CSI,CISCO SAFE实现).
【课程目标】:
使用cisco路由器与交换机构建安全网络(snrs)642-504
概述:利用大量的实际安全实例分析如何利用路由器和交换机的ios内置高级安全特性来实现一体化的嵌入式的立体防御体系结构。
确定网络安全威胁
使用cisco acs和aaa保证远程访问网络安全
理解和配置802.1x
理解和配置ios防火墙cbac功能
理解和配置ios防火墙认证代理
理解和配置ios防火墙入侵检测
理解ipsec和证书服务
使用ipsec功能实现点到点vpn
使用cisco easy vpn功能实现远程访问vpn
使用cisco路由器管理中心实现cisco路由器vpn配置
使用sdm实现cisco路由器vpn配置
使用asa构建安全网络(snaf)642-524 及
securing networks with asa advanced (snaa) 642-515
概述:利用大量的实际安全实例分析如何利用cisco asa 5500集成式多功能安全设备的高级访问控制、内容过滤、vpn等高级安全特性来实现企业网络边界安全。
了解思科asa自适应安全设备的系列产品
理解asa的地址转换和连接
理解asa的访问控制列表和内容过滤,理解asa对象分组
理解asa上如何实现aaa的控制,理解asa的交换和路由
理解asa模块化策略配置,理解的高级协议防护的原理
理解asavpn虚拟专用网络配置
理解asa使用cisco的easy vpn实现远程接入
理解web vpn
掌握如何安全管理cisco网络设备
掌握cisco防火墙服务模块的特点和应用
配置asa的地址转换和连接
配置asa模块化策略
配置高级协议防护的原理
配置asa使用cisco的easy vpn实现远程接入
配置asa的web vpn
配置透明防火墙、配置虚拟防火墙
配置故障切换和状态化故障切换
配置思科安全设备管理器
配置asa的入侵防护
实施cisco入侵防护系统(ips)642-533
概述:分析如何使用 cisco入侵检测/保护系统对网络中未知的网络攻击或网络威胁作出响应和采取相应的安全控制动作,建立对网络整体的流量进行监控、管理平台。
cisco入侵防护系统工作原理
入侵防护系统的分类
理解ids/ips签名特征
cisco ids/ips安装及操作基础
在网络中实施ids/ips
使用idm管理ids/ips
配置ids/ips对网络上未授权活动的检测,响应和报告
开发和实现自定义的入侵检测信号
使用分析器对ids/ips的数据进行分析
管理事件日志与报告
使用idm配置ip日志
配置事件变量
使用idm配置拦截
使用idm配置ip分片和tcp流重组
升级和维护思科ids/ips
【课程大纲】:
SNRS-使用Cisco路由器和交换机实现网络安全
1、部署Cisco 2层安全减少威胁
2、配置Cisco IOS防火墙减少网络威胁
3、配置Cisco IOS-IPS识别和减少源自网络的威胁
4、配置Cisco VPN实现Site-to-Site和Remote Access安全连接
5、使用CLI实现网络功能保护(NFP)
SNAF-使用ASA构架网络安全
1、为安全网络连接配置安全应用
2、配置和查看基于安全的路由和交换
3、配置和查看AAA服务
4、配置和查看3&4层协议审核、模块策略框架及威胁检测
5、配置和查看VPN安全连接
6、配置和查看active/standby和active/active故障冗余
7、配置透明防火墙和虚拟防火墙
8、监控和管理已经安全的安全应用
IPS
1、描述如何使用IPS传感器降低网络安全威胁
2、安装IPS传感器模块并配置基本参数
3、描述IPS传感器高级系统参数
4、调整IPS传感器高级系统参数优化预防安全威胁的性能
5、更新和维护IPS传感器
SNAA
1、在安全设备上配置、查看NAT、动态路由和交换
2、在安全设备上配置和查看应用层协议审核以及模块策略框架
3、配置和查看基于IPsec VPNs的安全连接
4、配置和查看基于SSL VPNs的安全连接
5、配置和查看AIP-SSM和CSC-SSM模块
【课程内容】:
642-504 路由器和交换机安全优化
理解2层的安全攻击手段
深入理解IPsec VPN的原理和配置
配置基于IOS的IPS入侵检测和保护
配置路由器通过TACACS+和Radius协议实现AAA控制
配置基于dot1x的安全,端口授权VLAN等
642-524 CISCO ASA防火墙基础
理解ASA的地址转换、连接、ACL、内容过滤
理解ASA上如何实现AAA的控制,理解ASA的交换和路由
理解ASAVPN配置及使用EASY VPN实现远程接入
配置透明防火墙、虚拟防火墙、故障切换
642-533 CISCO 入侵防御系统
CISCO IPS/IPS基础原理、安装与调试、高级特性
配置传感器基于风险评级的反应行为
使用IDM配置IP日志、事件变量、IP分片和TCP流重组
CISCO IPS传感器的维护与升级
IDS/IPS的警报监测和管理
642-515 使用CISCO ASA防火墙加固网络
CISCO安全设备的安全与调试
使用CISCO ASA对网络进站流量进行安全控制
使用CISCO ASA实现站点到站点VPN ,实现过滤与高可用性
使用CISCO ASA实现AAA ,配置应用层和模块化策略特性
CISCO ASA的监控和管理
【培训周期】:
白班:14天,周1至周5的 9:00-12:00,13:30-16:30。
晚班:28天,周1至周5的 18:30-21:30。
周未:12天,周六周日的 9:00-12:00,13:30-18:30。
培训价格:
套餐价:CCNA(RS)+CCNA(Sec)+CCSP 共¥7800元(学生价)
套餐价:CCNA(RS)+CCNP 共¥4800元 (学生价)
标度思科培训中心CCSP培训和认证课程特色
现场全部动手实验,从思科设备连接开始,全面接触思科网络设备,直观教学,提高学员操作水平; 一般机构为考虑设备损坏,在机柜上进行远程操作,抽象导致学员无法理解,动手能力无法提高。
①充足课时;充足的课时保证学员彻底学懂学会;
②免费重修:学员缺课或者学习效果不理想,可以免费重修,确保完全掌握;
③自由实验:实验室免费开放,时间不限,不断提高动手操作水平;
④单独辅导:专家讲师提供一对一答疑或辅导,手把手带你成为IT精英;
⑤考试辅导:学员考试前先通过内部模拟考试,技术确定达到考试要求并提供考前辅导讲座。
如果模拟考没有通过,讲师会给予建议和辅导,达标后再参加正式的认证考试,以确保考试高分通过;
⑥企业实战项目:即通过先进设备完全搭建和企业项目完全一致的网络系统环境,把学习内容融会贯通并在实际项目中加以应用,以达到学员迅速掌握实际技能并弥补经验不足的目的 。
易学:精心选择要培训的内容,课程内容清晰地给出了要学内容的主线
动手:课程的所有部分都配有上机实验,培养学员的动手能力
实用:课程内容反映了实际工作需要的内容,学员可应用课程中的内容到实际的工作中
课件:思科网院老师亲自编写课件,及时更新培训课件,使之紧跟当前的最新技术
教师:通过建立具有丰富实践经验的师资队伍,保证培训目标的实现。
联系QQ:189605660 189605661
电话: 150 9339 8518
地址:郑州市文化路文劳路交叉口西500米河南司法警官职业学院
乘车路线:乘6、K6、10、B18、42、83、209、211、332、723、K806路到文化路文劳路站下,大约5分钟路程;
或乘2、28、K28、64、86、97、127、506、517、723、K906路到东风路小铺路站,大约10分钟路程。
