課程目標：

CCSP認證，全稱Cisco Certified Security Professional（思科認證安全工程師）。是Cisco的專業(yè)級別認證CCSP認證表示精通或者熟知思科網(wǎng)絡(luò)的安全知識。獲得 CCSP 認證資格的網(wǎng)絡(luò)人士能夠保護和管理網(wǎng)絡(luò)基礎(chǔ)設(shè)施，以提高生產(chǎn)率和降低成本。認證內(nèi)容側(cè)重于安全VPN管理、思科自適應(yīng)安全設(shè)備管理器(ASDM)、自適應(yīng)安全設(shè)備(ASA)、入侵防御系統(tǒng)(IPS)、思科安全代理(CSA)和怎樣將這些技術(shù)。集成到一個統(tǒng)一的集成化網(wǎng)絡(luò)安全解決方案之中等主題。

課程受眾

有志于成為專業(yè)的網(wǎng)絡(luò)工程師、系統(tǒng)集成工程師及網(wǎng)絡(luò)技術(shù)專家的在校大中專學生以及社會人員，有CCNP的網(wǎng)絡(luò)基礎(chǔ)水平，希望成為網(wǎng)絡(luò)安全級別網(wǎng)絡(luò)架構(gòu)師，無網(wǎng)絡(luò)安全基礎(chǔ)，希望通過思科CCNP-Security考試的人員。

課程對應(yīng)證書：

Cisco CCNP-Security證書

教學環(huán)境

部分學校師資

網(wǎng)絡(luò)工程教研組·網(wǎng)絡(luò)講師/網(wǎng)絡(luò)安全講師,精通于微軟服務(wù)器系列產(chǎn)品，對于網(wǎng)絡(luò)安全規(guī)劃就有獨到見解?，F(xiàn)負責講授深度安全、協(xié)議分析、CCNA、CCNP、CCIE、2G、3G和微軟服務(wù)器相關(guān)課程，成功編寫NIT-PRO網(wǎng)絡(luò)工程師系列教材，河北網(wǎng)通NGN項目改造負責人

課程大綱

CCNP Security 認證642-617  deploying cisco asa firewall solutions

考試編號：642-617

考試時間：90 分鐘

考題數(shù)目：55~65題

考試語言：英語，日語

考試機構(gòu)：VUE

考試題型：選擇題，實驗題

技術(shù)種類：安全

職業(yè)方向：網(wǎng)絡(luò)工程師

考試費用：每門考試200美元

測試概述

安全與ASA基金會考試，思科專業(yè)認證安全專家思科防火墻，網(wǎng)絡(luò)與認證相關(guān)的研究，該試驗其中包括模擬，思科ASA安全設(shè)備產(chǎn)品說明，配置，驗證，知識和技能將被要求執(zhí)行和管理。

安全網(wǎng)絡(luò)安全設(shè)備上的連接設(shè)置

ASDM的和CLI和驗證網(wǎng)絡(luò)和接口設(shè)置使用

使用ASDM的中，NAT，全球統(tǒng)計數(shù)字，NAT的排斥，身份和NAT配置和測試

ASDM的使用對象組/不使用訪問列表的配置和測試

路由和交換的配置和安全測試設(shè)備

說明安全路由產(chǎn)品

ASDM的安全設(shè)備上的使用接口的VLAN配置

使用ASDM的被動安全設(shè)備配置RIP路由

安全設(shè)備認證，授權(quán)和計費（AAA，認證，授權(quán)和會計），配置和測試服務(wù)

對安全設(shè)備的支持加勒比聯(lián)盟成立

AAA級安全設(shè)備使用ASDM的配置特點

ASDM的使用將授權(quán)代理（直通代理）的配置和測試

第3層安全設(shè)備/ 4協(xié)議檢查，模塊化策略框架，并威脅檢測配置和測試

ASDM的配置和第3層和第4層協(xié)議檢測測試使用

ASDM的配置和驗證使用模塊化策略框架

ASDM的配置和使用的威脅檢測測試

VPN的配置和測試使用安全連接

利用VPN遠程訪問ASDM的配置和驗證

ASDM的使用，使用預共享密鑰的IPSec VPN客戶端的配置和測試

利用VPN使用預共享密鑰配置和測試ASDM的，站點間

使用CLI和ASDM的IPSec和IKE檢查

無客戶端SSL VPN的使用ASDM的配置和驗證

主動安全設(shè)備和主動/待機/主動故障切換配置和測試

ASDM的使用主動/備用故障切換配置和測試

ASDM的使用主動/主動故障切換配置和測試

ASDM的接口配置和測試使用的是多余的

安全設(shè)備上設(shè)置的透明防火墻和虛擬防火墻功能

說明防火墻的虛擬防火墻的目的和透明

CLI的配置和驗證透明防火墻安全設(shè)備使用

ASDM的配置和驗證虛擬防火墻安全設(shè)備的使用

監(jiān)控和管理的安全設(shè)備介紹

CLI和ASDM的軟件映像更新和配置使用備份，恢復和

ASDM的安裝和使用許可證核查

控制臺和SSH / Telnet訪問配置和測試

使用ASDM的配置和使用記錄

思科CCSP認證642-627cisco ips

考試編號：642-627

考試時間：90 分鐘

考題數(shù)目：55~65題

考試語言：英語，日語

考試機構(gòu)：VUE

考試題型：選擇題，實驗題

技術(shù)種類：安全

職業(yè)方向：網(wǎng)絡(luò)工程師

考試費用：每門考試200美元

測試概述：

642-627實施思科的IPS入侵防御系統(tǒng)是思科認證考試安全專業(yè)人員認證考試相關(guān)的。在這項研究中，思科的IPS產(chǎn)品推介會被問及的知識。

關(guān)于如何抑制思科IPS傳感器網(wǎng)絡(luò)的安全威脅使用

演講的要求操作的在線傳感器

之間的差異說明生產(chǎn)線模式和混雜模式傳感器操作

思科IPS保護描述如何從一個攻擊（簽名，警報，一個動作描述）各種網(wǎng)絡(luò)設(shè)備

避免黑客使用的技術(shù)和對策的思科IPS描述

網(wǎng)絡(luò)入侵防御系統(tǒng)的選型，安裝和說明所需執(zhí)行的考慮

特征描述思科IPS特征

思科IPS傳感器/重要的系統(tǒng)參數(shù)和模塊安裝

描述的AIP - SSM的各種功能

初始化傳感器使用CLI

說明不同的用戶角色和用戶的帳戶

設(shè)置管理權(quán)限的傳感器產(chǎn)品

解釋如何配置和使用主機的權(quán)限

傳感器接口，接口對，VLAN的對，VLAN組的說明

思科傳感器使用互動數(shù)碼媒體接口配置（啟用，創(chuàng)造對，分配到虛擬傳感器）

了解和配置軟件繞道

描述與外部的溝通管理系統(tǒng)和監(jiān)測系統(tǒng)和傳感器

傳感器監(jiān)測思科互動數(shù)碼媒體的管理和發(fā)布，瀏覽和使用

CLI配置模式和各種子模式，以及如何使用它們的說明

IDSM - 2 AIP - SSM的和工作的介紹需要安裝和配置

在思科IPS傳感器先進的系統(tǒng)參數(shù)說明

抑制特定網(wǎng)絡(luò)方案的漏洞和攻擊

說明調(diào)整的傳感器

IP碎片重組和TCP流選項的說明

關(guān)于如何使用和配置的IP記錄

利用事件變數(shù)描述

描述簽名引擎及其功能

響應(yīng)行動的確定一個特定的情況下，您需要設(shè)置

描述的元事件生成器的目的

目標價值評級解釋如何使用它

規(guī)則確定在給定的情況下采取行動的事件需要

風險評級說明事件及其使用

要優(yōu)化調(diào)整控制性能的攻擊思科IPS傳感器先進的系統(tǒng)參數(shù)

傳感器網(wǎng)絡(luò)互動數(shù)碼媒體調(diào)到佳使用工作

互動數(shù)碼媒體調(diào)的簽名，以保護網(wǎng)絡(luò)使用的大

在某些情況下，互動數(shù)碼媒體使用的要求來創(chuàng)建自定義簽名

針對一個特定的簽名行動集

一個特定的風險評級傳感器配置的基礎(chǔ)上進行應(yīng)對行動

使用IDM公司，禁用報警簽署的創(chuàng)建和簽名組件元

配置事件操作過濾器

設(shè)定目標價值評級

一般事件的行動規(guī)則

事件變量設(shè)置

傳感器的應(yīng)用政策執(zhí)行中的功能

被動操作系統(tǒng)指紋（POSFP）設(shè)置

外部產(chǎn)品接口和它的好處，說明和技術(shù)規(guī)格

配置虛擬傳感器

配置異常檢測

互動數(shù)碼媒體/ CLI中使用，POSFP監(jiān)測和先進的功能，如AD

要確定適當?shù)膽?yīng)對網(wǎng)絡(luò)攻擊事件的分析思科IPS傳感器

CLI中，思科IDM公司，IEV監(jiān)控事件和使用

升級和維護思科IPS傳感器

的HTTP，HTTPS，SCP的，F(xiàn)TP的過/移動文件和設(shè)置軟件映像升級

應(yīng)用適當?shù)南到y(tǒng)圖像傳感器

這些傳感器執(zhí)行密碼恢復過程

牌照及許可證傳感器安裝說明

簽名更新服務(wù)包和文件的安裝

思科CCSP認證642-637 secure networks with cisco routers and switchs

考試編號：642-637

考試時間：75分鐘

考題數(shù)目：60~70題

考試語言：英語，日語

考試機構(gòu)：VUE

考試題型：選擇題，實驗題

技術(shù)種類：安全

職業(yè)方向：網(wǎng)絡(luò)工程師

考試費用：每門考試200美元

測試概述：

確保和思科路由器和交換機考試安全是思科認證安全專業(yè)人員是有關(guān)的認證考試之一。這項考試包括模擬，知識和技能將是思科的網(wǎng)絡(luò)路由器和交換機使用保護要求。

實施思科第2層安全

第2層攻擊緩解思科IOS命令

Cisco Catalyst交換機來實現(xiàn)思科基于身份的網(wǎng)絡(luò)服務(wù)

ciscoACS執(zhí)行被用作服務(wù)器的身份認證管理

威脅減輕影響到思科IOS網(wǎng)絡(luò)防火墻設(shè)置

確定并描述IOS防火墻功能集的功能

經(jīng)典IOS防火墻（CBAC）和動態(tài)網(wǎng)絡(luò)識別的威脅放松NAT配置

經(jīng)典IOS防火墻（CBAC）配置和操作檢查

先進的應(yīng)用檢測和URL過濾功能，包括內(nèi)部監(jiān)督辦公室區(qū)為基礎(chǔ)的防火墻設(shè)置

檢查區(qū)域為基礎(chǔ)的防火墻的操作

思科IOS的IPS來識別和減輕對網(wǎng)絡(luò)資源的威脅設(shè)置

簽名活動，其中包括動作處理識別和描述思科IOS的IPS功能先進的功能集

思科IOS的IPS的阻斷設(shè)置動態(tài)網(wǎng)絡(luò)入侵和威脅識別能力

驗證運行的Cisco IOS - IPS的

思科IOS的IPS簽名維護，更新和調(diào)整

思科VPN設(shè)置站點提供了用于通信和遠程訪問的安全連接

描述的IPSec特性和功能

GRE考試/ IPsec功能和功能說明

管理局網(wǎng)站之間的安全連接使用VPN配置

說明DMVPN的特性和功能

站點間的VPN安全連接設(shè)置使用DMVPN

驗證網(wǎng)站的行動之間的安全VPN

實施內(nèi)部監(jiān)督辦公室的SSL VPN

動態(tài)虛擬隧道接口（DVTI），包括思科IOS Easy VPN服務(wù)器配置

路由器和VPN軟件客戶端使用思科IOS Easy VPN的遠程配置

確認對思科IOS Easy VPN的實施

實施內(nèi)部監(jiān)督辦公室的GET VPN特性

描述IPSec VPN的高可用性

使用CLI網(wǎng)絡(luò)基礎(chǔ)**（聯(lián)絡(luò)點）的實施

NFP的特性和功能說明

思科IOS的管理平面保護采用的防偽特征

思科IOS的數(shù)據(jù)平面安全功能保護

思科IOS的控制平面保護采用的防偽特征

586視圖

思科CCSP認證642-647deploying cisco asavpn solutions

測試概述

安全與ASA考試是思科網(wǎng)絡(luò)安全專業(yè)人員認證相關(guān)認證考試之一?？忌梢詼蕚淇荚嘢NAA課程。該試驗，其中包括模擬，思科ASA安全設(shè)備產(chǎn)品說明，配置，驗證，知識和技能將被要求執(zhí)行和管理。

安全設(shè)備的NAT，動態(tài)路由和交換的配置和測試

ASDM的使用VLAN配置和測試

ASDM的配置和使用動態(tài)路由協(xié)議和路由再分配測試

NAT的使用ASDM的策略配置和測試

配置和測試協(xié)議檢查和模塊化策略框架應(yīng)用層安全設(shè)備

說明7層協(xié)議先進的安全設(shè)備處理能力

ASDM的配置和第7層應(yīng)用層協(xié)議檢測測試使用

ASDM的配置和驗證使用模塊化策略框架

IPSec VPN的配置和使用安全的連接測試

描述的功能和數(shù)字證書的功能

思科安全設(shè)備和VPN功能，并指示如何使用使用客戶端數(shù)字證書

ASDM的使用VPN使用數(shù)字證書來驗證設(shè)置的遠程訪問

ASDM的使用，使用數(shù)字證書和IPSec VPN客戶端配置檢查

ASDM的使用，使用站點間VPN的配置和測試數(shù)字證書

ASDM的配置和驗證先進的遠程訪問使用

利用遠程訪問客戶端的配置和測試ASDM的和ASA 5505

隧道交通使用ASDM的QoS配置和測試

SSL VPN的配置和使用安全的連接測試

SSL VPN特性及功能說明

ASDM的配置和測試使用的是本地的權(quán)威

使用ASDM的，智能隧道，插件驗證客戶端的訪問，包括設(shè)置和書簽

ASDM的配置和驗證使用端口轉(zhuǎn)發(fā)

使用ASDM的，SSL VPN安全設(shè)備的配置，并確?？蛻舳嗽L問

AnyConnect VPN客戶端的配置和測試

懲教署使用ASDM的配置和驗證

磷酸二銨使用ASDM的配置和驗證

AIP - SSM的模塊和模塊設(shè)置，并驗證對CSC - SSM

AIP - SSM的和CSC - SSM的內(nèi)執(zhí)行一個什么樣的網(wǎng)絡(luò)描述

AIP - SSM的配置和測試

CSC - SSM的配置和測試