思科授权培训中心SO:42383,沈城唯一!CCNP安全方向认证简介
Cisco CCSP认证( Cisco Certified Security Professional) - (思科认证资深安全工程师)表示精通或者熟知思科网络的安全知识。获得 CCSP 认证资格的网络人士能够保护和管理网络基础设施,以提高生产率和降低成本。
认证内容侧重于安全VPN管理、思科自适应安全设备管理器(ASDM)、PIX防火墙、自适应安全设备(ASA)、入侵防御系统(IPS)、思科安全代理(CSA) 和怎样将这些技术集成到一个统一的集成化网络安全解决方案之中等主题。
CCNP安全认证培训课程体系
| CCNP Security 安全课程 | ||
|
CCNP Security 安全培训内容 |
642-637 SECURE |
理解2层的安全的攻击手段 |
| 理解802.1X Port-Based 的原理 | ||
| 学习基于IPS的主机和网络 | ||
| 深入理解IPsec VPN的原理和配置 | ||
| 实验课程 配置 EZ-VPN 在NAT环境中的应用 | ||
| 配置基于DOT1X的安全,端口授权VLAN | ||
| ACS和Windows AD的集成 | ||
| 配置并且对CBAC进行检查排错 | ||
| 配置维护和更新IPS的特征集 | ||
| 配置在NAT环境下的各种VPN实现的场景 | ||
| 配置路由器通过TACACS+ 和Radius 协议实现AAA控制 | ||
| 配置Cisco ACS服务器的管理和掌握GUI界面的每项内容 | ||
| 配置基于IOS的IPS入侵检测和保护 | ||
| 642-617 FIREWALL |
了解思科ASA自适应安全设备的系列产品 |
|
| 理解ASA的地址转换和连接 | ||
| 理解ASA的访问控制列表和内容过滤,理解ASA对象分组 | ||
| 理解ASA上如何实现AAA的控制,理解ASA的交换和路由 | ||
| 理解ASA模块化策略配置,理解的高级协议防护的原理 | ||
| 理解ASA VPN虚拟专用网络配置 | ||
| 理解ASA使用Cisco的EASY VPN实现远程接入 | ||
| 掌握如何安全管理Cisco网络设备 | ||
| 掌握Cisco防火墙服务模块的特点和应用 | ||
| 实验课程 配置ASA的地址转换和连接 | ||
| 配置ASA模块化策略 | ||
| 配置高级协议防护的原理 | ||
| 配置ASA使用Cisco的EASY VPN实现远程接入 | ||
| 配置ASA的web vpn | ||
| 配置透明防火墙 | ||
| 配置虚拟防火墙 | ||
| 理解web vpn | ||
| 配置思科安全设备管理器 | ||
| 配置故障切换和状态化故障切换 | ||
| 642-627 IPS v7.0 |
思科入侵检测系统,警报系统及签名 ,理解IDS/IPS的特征引擎 |
|
| 调节和配置传感器的特征引擎,IDS/IPS的警报监测和管理 | ||
| 理解IDS/IPS的拦截堵配置 | ||
| 了解思科入侵检测系统网络模块 | ||
| 捕获入侵的网络数据包 | ||
| 学习传感器维修和升级操作 | ||
| 检查IDS/IPS的系统配置和排错 | ||
| 实验课程 使用IDM配置ssh和tls的通信 | ||
| 配置IDS/IPS创建自定义特征集 | ||
| 配置特征集触发时候的响应行为 | ||
| 配置传感器基于风险评级的反应行为 | ||
| 配置事件过滤行为 | ||
| 使用IDM配置IP日志 | ||
| 配置事件变量 | ||
| 使用IDM配置拦截 | ||
| 使用IDM配置ip分片和tcp流重组 | ||
| 升级和维护思科IDS/IPS | ||
| 642-647 VPN v1.0 |
思科硬件防火墙技术和特征 |
|
| 介绍pix和asa防火墙家族 | ||
| 思科硬件防火墙的初始化配置 | ||
| 访问控制列表和内容过滤 | ||
| 模块化策略框架 | ||
| 高级协议管理 | ||
| 防火墙vpn原理 | ||
| 配置防火墙ez vpn | ||
| 思科ASDM | ||
| AIP-SSM | ||
| 防火墙容错 | ||
获得CCNP安全认证所需要通过的考试
- 获得CCNA安全认证,参加640-553 IINS Implementing Cisco IOS Network Security (IINS).
- 642-637 SECURE v1.0 Secure v1.0 Securing Networks with Cisco Routers and Switches
- 642-617 FIREWALL v1.0 Deploying Cisco ASA Firewall Solutions
- 642-647 VPN v1.0 Deploying Cisco ASA VPN Solutions
- 642-627 IPS v7.0 Implementing Cisco Intrusion Prevention System v7.0
CCNP安全认证有效期和重认证
- CCNP安全认证有效期为三年,如果您想重新进行认证,必须在CCNP安全认证的有效期内通过如下的考试
- 通过任何当前级别的CCNP考试,642-XXX
- 通过任何当前级别的CCIE笔试,350-XXX
Tel:400-675-9674, Fax:024-86219021-605,Email:market#syuni.com,ADDR:沈阳市皇姑区北陵大街20号甲鸿阳大厦6层