CCSP培训课程内容

+收藏

求学价：面议发布用户：fsmt1990

发布时间：2013-01-14 已有5579人浏览报名

开课日期：
2013-09-28
上课时间：
自由安排
授课学校：
腾科IT教育集团
授课地点：
武汉市东湖开发区珞瑜路729号光谷银座609详细地图
咨询电话：
027-87388407

课程介绍

武汉腾科网络技术有限公司是一家以提供新型、领先的IT技术培训（教育）解决方案为主要经营目标的专业公司，联合思科(Cisco)、甲骨文(Oracle)、红帽(Red Hat)、华为(Huawei)等国际知名IT厂商以及国内众多高等院校，开展IT认证技能培训和IT职业课程教育，培养新型IT高级人才。腾科公司同时提供IT技术外包服务、认证考试服务、IT人才职业发展（就业指导）服务、IT软硬件销售服务等等。

CCSP- Cisco Certified Security Professional

CCSP-思科认证资深安全工程师

CCSP（Cisco Certified Security Professional）是Cisco的专业级别认证。CCSP认证表示精通或者熟知思科网络的安全知识。获得CCSP认证资格的网络人士能够保护和管理网络基础设施，以提高生产率和降低成本。认证内容侧重于安全VPN管理、思科自适应安全设备管理器(ASDM)、PIX防火墙、自适应安全设备(ASA)、入侵防御系统(IPS)、思科安全代理(CSA)和怎样将这些技术集成到一个统一的集成化网络安全解决方案之中等主题。

CCSP认证益处
　　目前国内网络安全人才，在网络安全需求的扩大中显得越来越匮乏，思科公司也加大了对网络安全培训及人才就业的投入。思科在2006年年中的调查也显示思科安全培训越来越重要：75%的被调查者希望在未来的6个月内参加一个诸如SECUR、CSPFA、CSVPN、CSIDS等思科的安全培训课程；61%的被调查者表示将通过网络安全认证作为他们参加这些课程的较主要的动力。而这个需求的动力就是人才需求空缺，加上网络安全明晰化后，对于网络职位的岗位上对于安全应用的需求也出现增长的趋势，所以网络人才一条必然的出路摆在了眼前—网络安全工程师！

CCSP必备条件

有效的CCNA认证资格：640-802 Interconnecting Cisco Network Devices(ICND)

CCSP考试科目

CCSP考试

推荐CCSP培训课程

642-504 SNRS

Securing Networks with Cisco Routers and Switches(SNRS)

642-524 SNAF

Securing Networks with ASA Foundation(SNAF)

642-533 IPS

Implementing Cisco Intrusion Prevention System(IPS)

642-591 CANAC or
642-545 MARS or
642-515 SNAA

（三选一）

Implementing Cisco NAC Appliance(CANAC)

Implementing Cisco Security Monitoring, Analysis and Response System(MARS)

Securing Networks with ASA Advanced(SNAA)

CCSP课程简介

1、路由器和交换机安全优化：SNRS（Securing Networks with Cisco Routers and Switches）

课程特点

本课程通过生动实验的方式指导学员掌握路由器和交换机的安全特性。

课程目标

训练大型企业网络管理人员具备高级的网络安全优化能力。

课程内容

理解2层的安全的攻击手段；
理解802.1X Port-Based 的原理；
理解Cisco IOS 防火墙的原理和特征；
学习基于IPS的主机和网络；
深入理解IPsec VPN的原理和配置；
实验课程配置 EZ-VPN 在NAT环境中的应用；
配置基于DOT1X的安全，端口授权VLAN等等；
ACS和Windows AD的集成；
配置并且对CBAC进行检查排错；
配置基于IOS的IPS入侵检测和保护；
配置维护和更新IPS的特征集；
配置在NAT环境下的各种VPN实现的场景；
配置Cisco ACS服务器的管理和掌握GUI界面的每项内容；
配置路由器通过TACACS+ 和Radius 协议实现AAA控制。

2、防火墙：SNAF(securing Networks with ASA Foundation)

课程特点

通过教学和实验，使网络专业人员轻松掌握ASA放火墙产品的使用。

课程目标

学习按照CISCO复合网络模型的结构思想安装、配置、监控和排错网络中的各种交换设备，从而使学员能够基本掌握如何创建一个有效的和可扩展的企业园区交换网络。

课程内容

了解思科ASA自适应安全设备的系列产品；
理解ASA的地址转换和连接；
理解ASA的访问控制列表和内容过滤,理解ASA对象分组；
理解ASA上如何实现AAA的控制,理解ASA的交换和路由；
理解ASA模块化策略配置,理解的高级协议防护的原理；
理解ASAVPN虚拟专用网络配置；
理解ASA使用Cisco的EASY VPN实现远程接入；
理解webvpn；
掌握如何安全管理Cisco网络设备；
掌握Cisco防火墙服务模块的特点和应用；
实验课程配置ASA的地址转换和连接；
配置ASA模块化策略；
配置高级协议防护的原理；
配置ASA使用Cisco的EASY VPN实现远程接入；
配置ASA的web vpn；
配置透明防火墙；
配置虚拟防火墙；
配置故障切换和状态化故障切换；
配置思科安全设备管理器；
配置ASA的入侵防护。

3、入侵禁止：IPS(Implementing Cisco Intrusion Prevention System)

课程特点

通过教学和实验，使学生全面掌握入侵检测系统。

课程目标

本课程主要学习入侵检测系统在企业网络的部署和应用。

课程内容

思科入侵检测系统,警报系统及签名，理解IDS/IPS的特征引擎；
调节和配置传感器的特征引擎，IDS/IPS的警报监测和管理；
理解IDS/IPS的拦截堵配置；
了解思科入侵检测系统网络模块；
捕获入侵的网络数据包；
学习传感器维修和升级操作；
检查IDS/IPS的系统配置和排错；
实验课程使用IDM配置ssh和tls的通信。
配置IDS/IPS创建自定义特征集；
配置特征集触发时候的响应行为；
配置传感器基于风险评级的反应行为；
配置事件过滤行为；
使用IDM配置IP日志；
配置事件变量；
使用IDM配置拦截；
使用IDM配置ip分片和tcp流重组；
升级和维护思科IDS/IPS。

4、网络准入：CANAC (Implementing Cisco NAC Appliance)

课程特点

通过实验的方式让学员轻松掌握准入控制技术。

课程目标

完全掌握NAC架构。

课程内容

Cisco Clean Access提供验证授权点识别用户；
802.1x和非802.1x 环境的实现；
Cisco Clean Access Server的部署和操作；
Cisco Clean Access Manager的部署的操作等。

wh.togogo.net

显示全部

学校介绍

腾科IT教育集团

认证机构

黄金会员5年

查看信用档案

学校人气度：1990

站内注册：
2012-11-10
课程总数：
共44个
主营业务：
咨询老师：
冯老师

武汉腾科网络技术有限公司是一家以提供新型、领先的IT技术培训（教育）解决方案为主要经营目标的专业公司，联合思科(Cisco)、甲骨文(Oracle)、红帽(Red Hat)、华为(Huawei)等国际知名IT厂商以及国内众多高等院校，开展IT认证技能培训和IT职业课程教育，培养新型IT高级人才。腾科公司同时提供IT技术外包服务、认证考试服务、IT人才职业发展（就业指导）服务、IT软硬件销售服务等等。

武汉腾科网络技术有限公司隶属于腾科IT教育集团。业务目前涵盖全国主要大、中型城市。腾科向企业和IT从业人员提供众多高端IT培训课程，其中包括Cisco网络技术、Oracle数据库技术、Oracle Java技术、Red HatLinux技术、F5 Network、ITIL、CIW、EXIN、CISSP、PMI、Huawei技术等。

面向企业，腾科提供基于以下三种形式的培训解决方案：“职业认证”集中学习式培训、“量身定做”企业定制式培训、“言传身教”实地辅导式培训。立足于“取之于高校、铸之于腾科、用之于企业”的新理念，腾科公司积极与各高校开展合作，共同培养新型高端IT技术人才。腾科公司成功践行“以应用为主、理论和实践下相结合”的人才培养解决方案，与华南理工大学、上海复旦大学、浙江工业大学等全国100多所院校，就工程硕士联合培养、专业合办、实验室共建、专业课嵌入、校内外委托培养、高校师资培养、实习实训等众多项目进行了广泛的合作。

目前，腾科公司是思科（Cisco）、甲骨文（Oracle）、红帽（Red Hat）、华为（Hua Wei）等厂商的合作伙伴，是其指定的授权培训和考试中心；是Pearson UVE国际电子考试中心；是达索（solidworks）、安氏（LinkTrust）的授权经销商；是共青团中央“青年就业创业基地”。

进入学校主页

CCSP考试	推荐CCSP培训课程
642-504 SNRS	Securing Networks with Cisco Routers and Switches(SNRS)
642-524 SNAF	Securing Networks with ASA Foundation(SNAF)
642-533 IPS	Implementing Cisco Intrusion Prevention System(IPS)
642-591 CANAC or 642-545 MARS or 642-515 SNAA （三选一）	Implementing Cisco NAC Appliance(CANAC)
	Implementing Cisco Security Monitoring, Analysis and Response System(MARS)
	Securing Networks with ASA Advanced(SNAA)

课程特点	本课程通过生动实验的方式指导学员掌握路由器和交换机的安全特性。
课程目标	训练大型企业网络管理人员具备高级的网络安全优化能力。
课程内容	理解2层的安全的攻击手段；理解802.1X Port-Based 的原理；理解Cisco IOS 防火墙的原理和特征；学习基于IPS的主机和网络；深入理解IPsec VPN的原理和配置；实验课程配置 EZ-VPN 在NAT环境中的应用；配置基于DOT1X的安全，端口授权VLAN等等； ACS和Windows AD的集成；配置并且对CBAC进行检查排错；配置基于IOS的IPS入侵检测和保护；配置维护和更新IPS的特征集；配置在NAT环境下的各种VPN实现的场景；配置Cisco ACS服务器的管理和掌握GUI界面的每项内容；配置路由器通过TACACS+ 和Radius 协议实现AAA控制。

课程特点	通过教学和实验，使网络专业人员轻松掌握ASA放火墙产品的使用。
课程目标	学习按照CISCO复合网络模型的结构思想安装、配置、监控和排错网络中的各种交换设备，从而使学员能够基本掌握如何创建一个有效的和可扩展的企业园区交换网络。
课程内容	了解思科ASA自适应安全设备的系列产品；理解ASA的地址转换和连接；理解ASA的访问控制列表和内容过滤,理解ASA对象分组；理解ASA上如何实现AAA的控制,理解ASA的交换和路由；理解ASA模块化策略配置,理解的高级协议防护的原理；理解ASAVPN虚拟专用网络配置；理解ASA使用Cisco的EASY VPN实现远程接入；理解webvpn；掌握如何安全管理Cisco网络设备；掌握Cisco防火墙服务模块的特点和应用；实验课程配置ASA的地址转换和连接；配置ASA模块化策略；配置高级协议防护的原理；配置ASA使用Cisco的EASY VPN实现远程接入；配置ASA的web vpn；配置透明防火墙；配置虚拟防火墙；配置故障切换和状态化故障切换；配置思科安全设备管理器；配置ASA的入侵防护。

课程特点	通过教学和实验，使学生全面掌握入侵检测系统。
课程目标	本课程主要学习入侵检测系统在企业网络的部署和应用。
课程内容	思科入侵检测系统,警报系统及签名，理解IDS/IPS的特征引擎；调节和配置传感器的特征引擎，IDS/IPS的警报监测和管理；理解IDS/IPS的拦截堵配置；了解思科入侵检测系统网络模块；捕获入侵的网络数据包；学习传感器维修和升级操作；检查IDS/IPS的系统配置和排错；实验课程使用IDM配置ssh和tls的通信。配置IDS/IPS创建自定义特征集；配置特征集触发时候的响应行为；配置传感器基于风险评级的反应行为；配置事件过滤行为；使用IDM配置IP日志；配置事件变量；使用IDM配置拦截；使用IDM配置ip分片和tcp流重组；升级和维护思科IDS/IPS。

课程特点	通过实验的方式让学员轻松掌握准入控制技术。
课程目标	完全掌握NAC架构。
课程内容	Cisco Clean Access提供验证授权点识别用户； 802.1x和非802.1x 环境的实现； Cisco Clean Access Server的部署和操作； Cisco Clean Access Manager的部署的操作等。