| 本期CCSP网上课堂课程设置如下: |
| |
| *642-501 Securing Cisco IOS Networks (SECUR 1.0) |
| *642-511 Cisco Secure VPN (CSVPN 3.1) |
| *642-521 Cisco Secure PIX Firewall Advanced (CSPFA
3.1) |
| *642-531 Cisco Secure Intrusion Detection System
(CSIDS 3.0) |
| *642-541 Cisco SAFE Implementation (CSI 1.0) |
| |
| 学习CCSP的这5门课程,需要一个循序渐进的过程, 据专家分析,这5门课程的难易程度如下:CSI→SECUR→CSPFA→CSVPN→CSIDS。 |
| |
| ChinaITLab网校根据学员的需求情况及实际应用重点,安排课程如下:SECUR→CSVPN→CSPFA→CSIDS→CSI |
| |
| SECUR(Securing
Cisco IOS Networks,Cisco IOS网络安全) |
| |
|
| 这门课程是对MCNS (Managing Cisco Network Security,管理Cisco网络安全)
3.0版的更新,主要讲授关于保护Cisco IOS路由器网络方面的知识及技巧。
|
|
|
| 必备知识 |
|
| 参加这门课程的学员必须配置过Cisco IOS软件;通过了CCNA认证或具有同等水平;了解Windows操作系统的知识;熟悉网络和网络安全名词术语。
|
|
|
| 课程要点 |
网络威胁 |
|
基本路由器安全 |
|
高级AAA安全功能,确保路由器网络安全 |
|
缓解Cisco路由器安全威胁 |
|
Cisco IOS防火墙CBAC功能 |
|
Cisco IOS防火墙认证代理 |
|
Cisco IOS防火墙入侵检测 |
|
使用路由器实现IPSec VPN |
|
使用CA实现高级IPSec VPN |
|
使用Cisco Easy VPN配置IOS远程访问 |
|
管理企业VPN路由器 |
|
|
| |
| |
| CSVPN(Cisco
Secure VPN,Cisco安全VPN) |
| |
|
| 这门课程讲授如何描述、配置、验证以及管理Cisco VPN 3000集中器,Cisco
VPN 3.1软件客户端以及Cisco VPN 3002硬件客户端。本课程由思科培训伙伴提供培训,并包括大量的实验内容。
|
|
|
| 必备知识 |
|
| 至少有6个月的配置Cisco IDS的经验;具备CCNA证书或相应知识;具有基本的Windows、连网知识以及网络安全的概念。
|
|
|
| 课程要点 |
|
VPN和IPsec技术概述 |
|
Cisco VPN 3000集中器概述 |
|
配置Cisco VPN 3000通过使用预共享密钥进行远程访问 |
|
配置Cisco VPN 3000通过使用数字证书进行远程访问 |
|
监控和管理配置Cisco VPN 3000远程访问网络 |
|
配置Cisco IDS IPsec 使用预共享密钥的Site-to-Site网络
|
|
配置Cisco IDS IPsec Certificate Authority
支持Site-to-site |
|
配置使用预共享密钥的Site-to-Site网络的Cisco PIX 防火墙
|
|
配置基于证书的Site-to-Site网络的Cisco PIX 防火墙 |
|
扩展Cisco路由器和PIX Firewall VPN |
|
|
| |
| |
| CSPFA(Cisco
Secure PIX Firewall Advanced,Cisco安全高级PIX防火墙) |
| |
|
| 本课程由Cisco公司的认证培训伙伴负责教学实施,这门以实践为导向的课程传授如何规划、配置、验证以及管理Cisco的防火墙产品,并了解IOS软件中的防火墙特性。
|
|
|
| 必备知识 |
|
| 学员应该完成Cisco PIX防火墙基础课程或具备相应的有关知识;具备CCNA证书;熟悉各种加密技术:DES,3DES,RSA,
hashing algorithms(MD5/SHA)以及 DSS。 |
|
|
| 课程要点 |
|
Cisco Secure PIX防火墙配置 |
|
在Secure PIX防火墙上实现AAA配置 |
|
访问控制配置和内容过滤 |
|
在Secure PIX防火墙上实现高级协议及防卫攻击 |
|
Secure PIX防火墙上的Failover |
|
Secure PIX防火墙上配置基于上下文的访问控制 |
|
在Cisco IOS中配置验证代理 |
|
利用 Secure PIX防火墙配置VPN |
|
|
| |
| |
| CSIDS(Cisco Secure
Intrusion Detection System,Cisco安全入侵检测系统) |
| |
|
| 这门课程讲授如何使用Cisco入侵检测系统(IDS)来检测及对付网络攻击。另外,还可以学习如何控制、管理以及监视入侵检测系统。本课程由授权的培训教师进行指导,并有大量的实验。
|
|
|
| 必备知识 |
|
| 学员应有网络安全的工作经验;掌握TCP/IP知识;具有基本的连网和至少6个月的配置思科网络设备的经验,推荐参加下列基础培训:ITM(Cisco互联网技术多媒体)
光盘中的基本网络知识,以及ICND(思科CCNA的640-811考试)。 |
|
|
| 课程要点 |
|
网络安全基础 |
|
使用nrConfigure |
|
IDS环境 |
|
预安装和实施 |
|
Director安装 |
|
Sensor安装 |
|
报警管理 |
|
IDS信号 |
|
配置入侵检测和响应 |
|
设备管理 |
|
IDS配置文件 |
|
|
| |
| |
| CSI(Cisco SAFE Implementation
,Cisco SAFE实现) |
| |
|
| 这门课程讲授将SAFE计划中的原理用于小型、中型以及远程用户网络时,如何理解及应用这些原理。
|
|
|
| 必备知识 |
|
| 具有CCNA认证或同等知识,完成过防火墙、入侵检测、VPN等课程;至少有6个月的防火墙、入侵检测系统、VPN设备和路由器操作配置经验;会使用Windows
NT系统;熟悉网络安全策略,和网络安全中的一些概念和协议。 |
|
|
| 课程要点 |
|
Cisco SAFE 设计实现的课程介绍 |
|
安全基本原理 |
|
安全架构简介 |
|
Cisco安全产品线 |
|
SAFE小型网络设计 |
|
SAFE中型网络设计 |
|
SAFE远程用户网络实现 |
|
案例学习 |
|
|
| |
| |
