武漢九訊科技，CCSP認(rèn)證

CCSP認(rèn)證，全稱Cisco Certified Security Professional（思科認(rèn)證資深安全工程師）。是Cisco的專業(yè)級別認(rèn)證CCSP認(rèn)證表示精通或者熟知思科網(wǎng)絡(luò)的安全知識。獲得 CCSP 認(rèn)證資格的網(wǎng)絡(luò)人士能夠保護和管理網(wǎng)絡(luò)基礎(chǔ)設(shè)施，以提高生產(chǎn)率和降低成本。

認(rèn)證內(nèi)容側(cè)重于安全VPN管理、思科自適應(yīng)安全設(shè)備管理器(ASDM)、PIX防火墻、自適應(yīng)安全設(shè)備(ASA)、入侵防御系統(tǒng)(IPS)、思科安全代理(CSA)和怎樣將這些技術(shù)。集成到一個統(tǒng)一的集成化網(wǎng)絡(luò)安全解決方案之中等主題。
CCSP課程，專家講師輔導(dǎo)，實驗環(huán)境完善。

CCSP培訓(xùn)入學(xué)條件

已經(jīng)通過CCNP或者具備相應(yīng)水平者。

CCSP培訓(xùn)課程介紹? 培訓(xùn)課時20天

使用Cisco路由器與交換機構(gòu)建安全網(wǎng)絡(luò)（SNRS）

概述：利用大量的實際安全實例分析如何利用路由器和交換機的IOS內(nèi)置高級安全特性來實現(xiàn)一體化
的嵌入式的立體防御體系結(jié)構(gòu)。
使用Cisco ACS和AAA保證遠(yuǎn)程訪問網(wǎng)絡(luò)安全

理解和配置IOS防火墻CBAC功能
理解和配置IOS防火墻認(rèn)證代理
理解和配置IOS防火墻入侵檢測
理解IPSec和證書服務(wù)
使用IPSec功能實現(xiàn)點到點VPN
使用Cisco Easy VPN功能實現(xiàn)遠(yuǎn)程訪問VPN
使用Cisco路由器管理中心實現(xiàn)Cisco路由器VPN配置
使用SDM實現(xiàn)Cisco路由器VPN配置

使用PIX防火墻與ASA構(gòu)建安全網(wǎng)絡(luò)（SNPA）

概述：利用大量的實際安全實例分析如何利用 CISCO PIX 防火墻和CISCO ASA 5500集成式多功能安
全設(shè)備的高級訪問控制、內(nèi)容過濾、VPN等高級安全特性來實現(xiàn)企業(yè)網(wǎng)絡(luò)邊界安全。

防火墻概述

實現(xiàn)PIX與ASA系統(tǒng)管理
在PIX與ASA上實現(xiàn)AAA安全
在PIX與ASA上實施訪問控制列表
在PIX與ASA上實施NAT
理解與配置Security Contexts
理解與配置入侵防護
高級協(xié)議處理
在PIX與ASA上實施IPSec VPN
在ASA上實施SSL VPN
使用ASDM關(guān)聯(lián)PIX與ASA

實施Cisco入侵防護系統(tǒng)（IPS）

概述：分析如何使用 Cisco入侵檢測/保護系統(tǒng)對網(wǎng)絡(luò)中未知的網(wǎng)絡(luò)攻擊或網(wǎng)絡(luò)威脅作出響應(yīng)和采取相應(yīng)
的安全控制動作，建立對網(wǎng)絡(luò)整體的流量進行監(jiān)控、管理平臺。

Cisco入侵防護系統(tǒng)工作原理

入侵防護系統(tǒng)的分類
理解IDS/IPS簽名特征
Cisco IDS/IPS安裝及操作基礎(chǔ)
在網(wǎng)絡(luò)中實施IDS/IPS
使用IDM管理IDS/IPS
配置IDS/IPS對網(wǎng)絡(luò)上未授權(quán)活動的檢測，響應(yīng)和報告
開發(fā)和實現(xiàn)自定義的入侵檢測信號
使用分析器對IDS/IPS的數(shù)據(jù)進行分析
管理事件日志與報告

實施Cisco安全代理（HIPS）

概述：分析如何使用Cisco安全代理軟件來保護服務(wù)器和工作站的安全。
Cisco Security Agent概述
Cisco Security Agent安裝
Cisco Security Agent Management Center管理
配置組和管理主機
定義Application Class，并且與適當(dāng)?shù)陌踩呗躁P(guān)聯(lián)
理解和配置安全策略與規(guī)則
識別Windows和Unix的規(guī)則
使用CSA分析器對數(shù)據(jù)進行分析
管理事件日志與報告
常見案例分析（禁止USB拷貝，封殺P2P軟件等）