课程简介

通过CCSP认证的人员具有丰富的Cisco网络安全知识，他们可以为企业建立安全的网络体系,强化网络,保护信息财产私密性。CCSP的认证内容包含了Cisco IOS网络安全、网络准入控制（NAC）、自适应网络安全设备(ASA) 、入侵禁止系统（IPS）等，并且要求综合运用这些技术为企业提供一个完整的安全解决方案。

授课对象
I具有CCNA基础并有意向从事安全方面工作的学员。

职业方向
网络安全工程师、客户服务工程师等相关职位。

授课时长
16天

课程内容
思科IOS安全
1.网络安全与威胁介绍。
2.Cisco Router 基本安全防护与设定。
3.AAA 与Cisco Secure ACS 的进阶应用。
4.如何降低网络设备的威胁与安全漏洞。
5.Cisco IOS Firewall介绍与组态设定。
6.高级的 BGP 路由属性。
7.Cisco IOS Firewall Authentication Proxy的设定与应用。
8.Cisco IOS Firewall IDS的设定与应用。
9.如何使用Cisco Router建设IPSec VPN。
10企业VPN网络的架设与管理。

二层网络安全
1.理解2层的安全的攻击手段。
2.理解802.1X Port-Based 的原理。
3.理解Cisco IOS 防火墙的原理和特征。
4.学习基于IPS的主机和网络。
5.深入理解IPsec VPN的原理和配置。
6.实验课程 配置 EZ-VPN 在NAT环境中的应用。
7.配置基于DOT1X的安全，端口授权VLAN等等。
8.ACS和Windows AD的集成。
9.配置并且对CBAC进行检查排错。
10.配置基于IOS的IPS入侵检测和保护。
11.配置维护和更新IPS的特征集。
12.配置在NAT环境下的各种VPN实现的场景。
13.配置Cisco ACS服务器的管理和掌握GUI界面的每项内容。
14.配置路由器通过TACACS+ 和Radius 协议实现AAA控制。

ASA防火墙部署
1.了解思科ASA自适应安全设备的系列产品。
2.理解ASA的地址转换和连接。
3.理解ASA的访问控制列表和内容过滤,理解ASA对象分组。
4.理解ASA上如何实现AAA的控制,理解ASA的交换和路由。
5.理解ASA模块化策略配置,理解的高级协议防护的原理。
6.理解ASAVPN虚拟专用网络配置。
7.理解ASA使用Cisco的EASY VPN实现远程接入。
8.理解webvpn。
9.掌握如何安全管理Cisco网络设备。
11.掌握Cisco防火墙服务模块的特点和应用。
12.实验课程 配置ASA的地址转换和连接。
13.配置ASA模块化策略。
14.配置高级协议防护的原理。
15.配置ASA使用Cisco的EASY VPN实现远程接入。
16.配置ASA的web vpn。
17.配置透明防火墙。
18.配置虚拟防火墙。
19.配置故障切换和状态化故障切换。
20.配置思科安全设备管理器。
21.配置ASA的入侵防护。

思科入侵检测部署
1.思科入侵检测系统,警报系统及签名 ,理解IDS/IPS的特征引擎。
2.调节和配置传感器的特征引擎,IDS/IPS的警报监测和管理。
3.理解IDS/IPS的拦截堵配置。
4.了解思科入侵检测系统网络模块。
5.捕获入侵的网络数据包。
6.学习传感器维修和升级操作。
7.检查IDS/IPS的系统配置和排错。
8.实验课程 使用IDM配置ssh和tls的通信。
9.配置IDS/IPS创建自定义特征集。
10.配置特征集触发时候的响应行为。
11.配置传感器基于风险评级的反应行为。
12.配置事件过滤行为。
13.使用IDM配置IP日志。
14.配置事件变量。
15.使用IDM配置拦截。
16.使用IDM配置ip分片和tcp流重组。
18.升级和维护思科IDS/IPS。

考试编号

642-637、642-627、642-617、642-647。

如需了解更多课程详情或开班信息，请联系塔塔课程顾问：0755-29152000.