課程目標(biāo)：

CCSP認(rèn)證，全稱Cisco Certified Security Professional（思科認(rèn)證安全工程師）。是Cisco的專業(yè)級(jí)別認(rèn)證CCSP認(rèn)證表示精通或者熟知思科網(wǎng)絡(luò)的安全知識(shí)。獲得 CCSP 認(rèn)證資格的網(wǎng)絡(luò)人士能夠保護(hù)和管理網(wǎng)絡(luò)基礎(chǔ)設(shè)施，以提高生產(chǎn)率和降低成本。認(rèn)證內(nèi)容側(cè)重于安全VPN管理、思科自適應(yīng)安全設(shè)備管理器(ASDM)、自適應(yīng)安全設(shè)備(ASA)、入侵防御系統(tǒng)(IPS)、思科安全代理(CSA)和怎樣將這些技術(shù)。集成到一個(gè)統(tǒng)一的集成化網(wǎng)絡(luò)安全解決方案之中等主題。

課程受眾

有志于成為專業(yè)的網(wǎng)絡(luò)工程師、系統(tǒng)集成工程師及網(wǎng)絡(luò)技術(shù)專家的在校大中專學(xué)生以及社會(huì)人員，有CCNP的網(wǎng)絡(luò)基礎(chǔ)水平，希望成為網(wǎng)絡(luò)安全級(jí)別網(wǎng)絡(luò)架構(gòu)師，無(wú)網(wǎng)絡(luò)安全基礎(chǔ)，希望通過(guò)思科CCNP-Security考試的人員。

課程對(duì)應(yīng)證書(shū)：

Cisco CCNP-Security證書(shū)

教學(xué)環(huán)境

部分學(xué)校師資

網(wǎng)絡(luò)工程教研組·網(wǎng)絡(luò)講師/網(wǎng)絡(luò)安全講師,精通于微軟服務(wù)器系列產(chǎn)品，對(duì)于網(wǎng)絡(luò)安全規(guī)劃就有獨(dú)到見(jiàn)解?，F(xiàn)負(fù)責(zé)講授深度安全、協(xié)議分析、CCNA、CCNP、CCIE、2G、3G和微軟服務(wù)器相關(guān)課程，成功編寫(xiě)NIT-PRO網(wǎng)絡(luò)工程師系列教材，河北網(wǎng)通NGN項(xiàng)目改造負(fù)責(zé)人

課程大綱

CCNP Security 認(rèn)證642-617  deploying cisco asa firewall solutions

考試編號(hào)：642-617

考試時(shí)間：90 分鐘

考題數(shù)目：55~65題

考試語(yǔ)言：英語(yǔ)，日語(yǔ)

考試機(jī)構(gòu)：VUE

考試題型：選擇題，實(shí)驗(yàn)題

技術(shù)種類：安全

職業(yè)方向：網(wǎng)絡(luò)工程師

考試費(fèi)用：每門(mén)考試200美元

測(cè)試概述

安全與ASA基金會(huì)考試，思科專業(yè)認(rèn)證安全專家思科防火墻，網(wǎng)絡(luò)與認(rèn)證相關(guān)的研究，該試驗(yàn)其中包括模擬，思科ASA安全設(shè)備產(chǎn)品說(shuō)明，配置，驗(yàn)證，知識(shí)和技能將被要求執(zhí)行和管理。

安全網(wǎng)絡(luò)安全設(shè)備上的連接設(shè)置

ASDM的和CLI和驗(yàn)證網(wǎng)絡(luò)和接口設(shè)置使用

使用ASDM的中，NAT，全球統(tǒng)計(jì)數(shù)字，NAT的排斥，身份和NAT配置和測(cè)試

ASDM的使用對(duì)象組/不使用訪問(wèn)列表的配置和測(cè)試

路由和交換的配置和安全測(cè)試設(shè)備

說(shuō)明安全路由產(chǎn)品

ASDM的安全設(shè)備上的使用接口的VLAN配置

使用ASDM的被動(dòng)安全設(shè)備配置RIP路由

安全設(shè)備認(rèn)證，授權(quán)和計(jì)費(fèi)（AAA，認(rèn)證，授權(quán)和會(huì)計(jì)），配置和測(cè)試服務(wù)

對(duì)安全設(shè)備的支持加勒比聯(lián)盟成立

AAA級(jí)安全設(shè)備使用ASDM的配置特點(diǎn)

ASDM的使用將授權(quán)代理（直通代理）的配置和測(cè)試

第3層安全設(shè)備/ 4協(xié)議檢查，模塊化策略框架，并威脅檢測(cè)配置和測(cè)試

ASDM的配置和第3層和第4層協(xié)議檢測(cè)測(cè)試使用

ASDM的配置和驗(yàn)證使用模塊化策略框架

ASDM的配置和使用的威脅檢測(cè)測(cè)試

VPN的配置和測(cè)試使用安全連接

利用VPN遠(yuǎn)程訪問(wèn)ASDM的配置和驗(yàn)證

ASDM的使用，使用預(yù)共享密鑰的IPSec VPN客戶端的配置和測(cè)試

利用VPN使用預(yù)共享密鑰配置和測(cè)試ASDM的，站點(diǎn)間

使用CLI和ASDM的IPSec和IKE檢查

無(wú)客戶端SSL VPN的使用ASDM的配置和驗(yàn)證

主動(dòng)安全設(shè)備和主動(dòng)/待機(jī)/主動(dòng)故障切換配置和測(cè)試

ASDM的使用主動(dòng)/備用故障切換配置和測(cè)試

ASDM的使用主動(dòng)/主動(dòng)故障切換配置和測(cè)試

ASDM的接口配置和測(cè)試使用的是多余的

安全設(shè)備上設(shè)置的透明防火墻和虛擬防火墻功能

說(shuō)明防火墻的虛擬防火墻的目的和透明

CLI的配置和驗(yàn)證透明防火墻安全設(shè)備使用

ASDM的配置和驗(yàn)證虛擬防火墻安全設(shè)備的使用

監(jiān)控和管理的安全設(shè)備介紹

CLI和ASDM的軟件映像更新和配置使用備份，恢復(fù)和

ASDM的安裝和使用許可證核查

控制臺(tái)和SSH / Telnet訪問(wèn)配置和測(cè)試

使用ASDM的配置和使用記錄

思科CCSP認(rèn)證642-627cisco ips

考試編號(hào)：642-627

考試時(shí)間：90 分鐘

考題數(shù)目：55~65題

考試語(yǔ)言：英語(yǔ)，日語(yǔ)

考試機(jī)構(gòu)：VUE

考試題型：選擇題，實(shí)驗(yàn)題

技術(shù)種類：安全

職業(yè)方向：網(wǎng)絡(luò)工程師

考試費(fèi)用：每門(mén)考試200美元

測(cè)試概述：

642-627實(shí)施思科的IPS入侵防御系統(tǒng)是思科認(rèn)證考試安全專業(yè)人員認(rèn)證考試相關(guān)的。在這項(xiàng)研究中，思科的IPS產(chǎn)品推介會(huì)被問(wèn)及的知識(shí)。

關(guān)于如何抑制思科IPS傳感器網(wǎng)絡(luò)的安全威脅使用

演講的要求操作的在線傳感器

之間的差異說(shuō)明生產(chǎn)線模式和混雜模式傳感器操作

思科IPS保護(hù)描述如何從一個(gè)攻擊（簽名，警報(bào)，一個(gè)動(dòng)作描述）各種網(wǎng)絡(luò)設(shè)備

避免黑客使用的技術(shù)和對(duì)策的思科IPS描述

網(wǎng)絡(luò)入侵防御系統(tǒng)的選型，安裝和說(shuō)明所需執(zhí)行的考慮

特征描述思科IPS特征

思科IPS傳感器/重要的系統(tǒng)參數(shù)和模塊安裝

描述的AIP - SSM的各種功能

初始化傳感器使用CLI

說(shuō)明不同的用戶角色和用戶的帳戶

設(shè)置管理權(quán)限的傳感器產(chǎn)品

解釋如何配置和使用主機(jī)的權(quán)限

傳感器接口，接口對(duì)，VLAN的對(duì)，VLAN組的說(shuō)明

思科傳感器使用互動(dòng)數(shù)碼媒體接口配置（啟用，創(chuàng)造對(duì)，分配到虛擬傳感器）

了解和配置軟件繞道

描述與外部的溝通管理系統(tǒng)和監(jiān)測(cè)系統(tǒng)和傳感器

傳感器監(jiān)測(cè)思科互動(dòng)數(shù)碼媒體的管理和發(fā)布，瀏覽和使用

CLI配置模式和各種子模式，以及如何使用它們的說(shuō)明

IDSM - 2 AIP - SSM的和工作的介紹需要安裝和配置

在思科IPS傳感器先進(jìn)的系統(tǒng)參數(shù)說(shuō)明

抑制特定網(wǎng)絡(luò)方案的漏洞和攻擊

說(shuō)明調(diào)整的傳感器

IP碎片重組和TCP流選項(xiàng)的說(shuō)明

關(guān)于如何使用和配置的IP記錄

利用事件變數(shù)描述

描述簽名引擎及其功能

響應(yīng)行動(dòng)的確定一個(gè)特定的情況下，您需要設(shè)置

描述的元事件生成器的目的

目標(biāo)價(jià)值評(píng)級(jí)解釋如何使用它

規(guī)則確定在給定的情況下采取行動(dòng)的事件需要

風(fēng)險(xiǎn)評(píng)級(jí)說(shuō)明事件及其使用

要優(yōu)化調(diào)整控制性能的攻擊思科IPS傳感器先進(jìn)的系統(tǒng)參數(shù)

傳感器網(wǎng)絡(luò)互動(dòng)數(shù)碼媒體調(diào)到佳使用工作

互動(dòng)數(shù)碼媒體調(diào)的簽名，以保護(hù)網(wǎng)絡(luò)使用的大

在某些情況下，互動(dòng)數(shù)碼媒體使用的要求來(lái)創(chuàng)建自定義簽名

針對(duì)一個(gè)特定的簽名行動(dòng)集

一個(gè)特定的風(fēng)險(xiǎn)評(píng)級(jí)傳感器配置的基礎(chǔ)上進(jìn)行應(yīng)對(duì)行動(dòng)

使用IDM公司，禁用報(bào)警簽署的創(chuàng)建和簽名組件元

配置事件操作過(guò)濾器

設(shè)定目標(biāo)價(jià)值評(píng)級(jí)

一般事件的行動(dòng)規(guī)則

事件變量設(shè)置

傳感器的應(yīng)用政策執(zhí)行中的功能

被動(dòng)操作系統(tǒng)指紋（POSFP）設(shè)置

外部產(chǎn)品接口和它的好處，說(shuō)明和技術(shù)規(guī)格

配置虛擬傳感器

配置異常檢測(cè)

互動(dòng)數(shù)碼媒體/ CLI中使用，POSFP監(jiān)測(cè)和先進(jìn)的功能，如AD

要確定適當(dāng)?shù)膽?yīng)對(duì)網(wǎng)絡(luò)攻擊事件的分析思科IPS傳感器

CLI中，思科IDM公司，IEV監(jiān)控事件和使用

升級(jí)和維護(hù)思科IPS傳感器

的HTTP，HTTPS，SCP的，F(xiàn)TP的過(guò)/移動(dòng)文件和設(shè)置軟件映像升級(jí)

應(yīng)用適當(dāng)?shù)南到y(tǒng)圖像傳感器

這些傳感器執(zhí)行密碼恢復(fù)過(guò)程

牌照及許可證傳感器安裝說(shuō)明

簽名更新服務(wù)包和文件的安裝

思科CCSP認(rèn)證642-637 secure networks with cisco routers and switchs

考試編號(hào)：642-637

考試時(shí)間：75分鐘

考題數(shù)目：60~70題

考試語(yǔ)言：英語(yǔ)，日語(yǔ)

考試機(jī)構(gòu)：VUE

考試題型：選擇題，實(shí)驗(yàn)題

技術(shù)種類：安全

職業(yè)方向：網(wǎng)絡(luò)工程師

考試費(fèi)用：每門(mén)考試200美元

測(cè)試概述：

確保和思科路由器和交換機(jī)考試安全是思科認(rèn)證安全專業(yè)人員是有關(guān)的認(rèn)證考試之一。這項(xiàng)考試包括模擬，知識(shí)和技能將是思科的網(wǎng)絡(luò)路由器和交換機(jī)使用保護(hù)要求。

實(shí)施思科第2層安全

第2層攻擊緩解思科IOS命令

Cisco Catalyst交換機(jī)來(lái)實(shí)現(xiàn)思科基于身份的網(wǎng)絡(luò)服務(wù)

ciscoACS執(zhí)行被用作服務(wù)器的身份認(rèn)證管理

威脅減輕影響到思科IOS網(wǎng)絡(luò)防火墻設(shè)置

確定并描述IOS防火墻功能集的功能

經(jīng)典IOS防火墻（CBAC）和動(dòng)態(tài)網(wǎng)絡(luò)識(shí)別的威脅放松NAT配置

經(jīng)典IOS防火墻（CBAC）配置和操作檢查

先進(jìn)的應(yīng)用檢測(cè)和URL過(guò)濾功能，包括內(nèi)部監(jiān)督辦公室區(qū)為基礎(chǔ)的防火墻設(shè)置

檢查區(qū)域?yàn)榛A(chǔ)的防火墻的操作

思科IOS的IPS來(lái)識(shí)別和減輕對(duì)網(wǎng)絡(luò)資源的威脅設(shè)置

簽名活動(dòng)，其中包括動(dòng)作處理識(shí)別和描述思科IOS的IPS功能先進(jìn)的功能集

思科IOS的IPS的阻斷設(shè)置動(dòng)態(tài)網(wǎng)絡(luò)入侵和威脅識(shí)別能力

驗(yàn)證運(yùn)行的Cisco IOS - IPS的

思科IOS的IPS簽名維護(hù)，更新和調(diào)整

思科VPN設(shè)置站點(diǎn)提供了用于通信和遠(yuǎn)程訪問(wèn)的安全連接

描述的IPSec特性和功能

GRE考試/ IPsec功能和功能說(shuō)明

管理局網(wǎng)站之間的安全連接使用VPN配置

說(shuō)明DMVPN的特性和功能

站點(diǎn)間的VPN安全連接設(shè)置使用DMVPN

驗(yàn)證網(wǎng)站的行動(dòng)之間的安全VPN

實(shí)施內(nèi)部監(jiān)督辦公室的SSL VPN

動(dòng)態(tài)虛擬隧道接口（DVTI），包括思科IOS Easy VPN服務(wù)器配置

路由器和VPN軟件客戶端使用思科IOS Easy VPN的遠(yuǎn)程配置

確認(rèn)對(duì)思科IOS Easy VPN的實(shí)施

實(shí)施內(nèi)部監(jiān)督辦公室的GET VPN特性

描述IPSec VPN的高可用性

使用CLI網(wǎng)絡(luò)基礎(chǔ)**（聯(lián)絡(luò)點(diǎn)）的實(shí)施

NFP的特性和功能說(shuō)明

思科IOS的管理平面保護(hù)采用的防偽特征

思科IOS的數(shù)據(jù)平面安全功能保護(hù)

思科IOS的控制平面保護(hù)采用的防偽特征

586視圖

思科CCSP認(rèn)證642-647deploying cisco asavpn solutions

測(cè)試概述

安全與ASA考試是思科網(wǎng)絡(luò)安全專業(yè)人員認(rèn)證相關(guān)認(rèn)證考試之一?？忌梢詼?zhǔn)備考試SNAA課程。該試驗(yàn)，其中包括模擬，思科ASA安全設(shè)備產(chǎn)品說(shuō)明，配置，驗(yàn)證，知識(shí)和技能將被要求執(zhí)行和管理。

安全設(shè)備的NAT，動(dòng)態(tài)路由和交換的配置和測(cè)試

ASDM的使用VLAN配置和測(cè)試

ASDM的配置和使用動(dòng)態(tài)路由協(xié)議和路由再分配測(cè)試

NAT的使用ASDM的策略配置和測(cè)試

配置和測(cè)試協(xié)議檢查和模塊化策略框架應(yīng)用層安全設(shè)備

說(shuō)明7層協(xié)議先進(jìn)的安全設(shè)備處理能力

ASDM的配置和第7層應(yīng)用層協(xié)議檢測(cè)測(cè)試使用

ASDM的配置和驗(yàn)證使用模塊化策略框架

IPSec VPN的配置和使用安全的連接測(cè)試

描述的功能和數(shù)字證書(shū)的功能

思科安全設(shè)備和VPN功能，并指示如何使用使用客戶端數(shù)字證書(shū)

ASDM的使用VPN使用數(shù)字證書(shū)來(lái)驗(yàn)證設(shè)置的遠(yuǎn)程訪問(wèn)

ASDM的使用，使用數(shù)字證書(shū)和IPSec VPN客戶端配置檢查

ASDM的使用，使用站點(diǎn)間VPN的配置和測(cè)試數(shù)字證書(shū)

ASDM的配置和驗(yàn)證先進(jìn)的遠(yuǎn)程訪問(wèn)使用

利用遠(yuǎn)程訪問(wèn)客戶端的配置和測(cè)試ASDM的和ASA 5505

隧道交通使用ASDM的QoS配置和測(cè)試

SSL VPN的配置和使用安全的連接測(cè)試

SSL VPN特性及功能說(shuō)明

ASDM的配置和測(cè)試使用的是本地的權(quán)威

使用ASDM的，智能隧道，插件驗(yàn)證客戶端的訪問(wèn)，包括設(shè)置和書(shū)簽

ASDM的配置和驗(yàn)證使用端口轉(zhuǎn)發(fā)

使用ASDM的，SSL VPN安全設(shè)備的配置，并確?？蛻舳嗽L問(wèn)

AnyConnect VPN客戶端的配置和測(cè)試

懲教署使用ASDM的配置和驗(yàn)證

磷酸二銨使用ASDM的配置和驗(yàn)證

AIP - SSM的模塊和模塊設(shè)置，并驗(yàn)證對(duì)CSC - SSM

AIP - SSM的和CSC - SSM的內(nèi)執(zhí)行一個(gè)什么樣的網(wǎng)絡(luò)描述

AIP - SSM的配置和測(cè)試

CSC - SSM的配置和測(cè)試