課程簡介

通過CCSP認(rèn)證的人員具有豐富的Cisco網(wǎng)絡(luò)安全知識，他們可以為企業(yè)建立安全的網(wǎng)絡(luò)體系,強(qiáng)化網(wǎng)絡(luò),保護(hù)信息財產(chǎn)私密性。CCSP的認(rèn)證內(nèi)容包含了Cisco IOS網(wǎng)絡(luò)安全、網(wǎng)絡(luò)準(zhǔn)入控制（NAC）、自適應(yīng)網(wǎng)絡(luò)安全設(shè)備(ASA) 、入侵禁止系統(tǒng)（IPS）等，并且要求綜合運(yùn)用這些技術(shù)為企業(yè)提供一個完整的安全解決方案。

授課對象
I具有CCNA基礎(chǔ)并有意向從事安全方面工作的學(xué)員。

職業(yè)方向
網(wǎng)絡(luò)安全工程師、客戶服務(wù)工程師等相關(guān)職位。

授課時長
16天

課程內(nèi)容
思科IOS安全
1.網(wǎng)絡(luò)安全與威脅介紹。
2.Cisco Router 基本安全防護(hù)與設(shè)定。
3.AAA 與Cisco Secure ACS 的進(jìn)階應(yīng)用。
4.如何降低網(wǎng)絡(luò)設(shè)備的威脅與安全漏洞。
5.Cisco IOS Firewall介紹與組態(tài)設(shè)定。
6.高級的 BGP 路由屬性。
7.Cisco IOS Firewall Authentication Proxy的設(shè)定與應(yīng)用。
8.Cisco IOS Firewall IDS的設(shè)定與應(yīng)用。
9.如何使用Cisco Router建設(shè)IPSec VPN。
10企業(yè)VPN網(wǎng)絡(luò)的架設(shè)與管理。

二層網(wǎng)絡(luò)安全
1.理解2層的安全的攻擊手段。
2.理解802.1X Port-Based 的原理。
3.理解Cisco IOS 防火墻的原理和特征。
4.學(xué)習(xí)基于IPS的主機(jī)和網(wǎng)絡(luò)。
5.深入理解IPsec VPN的原理和配置。
6.實(shí)驗(yàn)課程 配置 EZ-VPN 在NAT環(huán)境中的應(yīng)用。
7.配置基于DOT1X的安全，端口授權(quán)VLAN等等。
8.ACS和Windows AD的集成。
9.配置并且對CBAC進(jìn)行檢查排錯。
10.配置基于IOS的IPS入侵檢測和保護(hù)。
11.配置維護(hù)和更新IPS的特征集。
12.配置在NAT環(huán)境下的各種VPN實(shí)現(xiàn)的場景。
13.配置Cisco ACS服務(wù)器的管理和掌握GUI界面的每項(xiàng)內(nèi)容。
14.配置路由器通過TACACS+ 和Radius 協(xié)議實(shí)現(xiàn)AAA控制。

ASA防火墻部署
1.了解思科ASA自適應(yīng)安全設(shè)備的系列產(chǎn)品。
2.理解ASA的地址轉(zhuǎn)換和連接。
3.理解ASA的訪問控制列表和內(nèi)容過濾,理解ASA對象分組。
4.理解ASA上如何實(shí)現(xiàn)AAA的控制,理解ASA的交換和路由。
5.理解ASA模塊化策略配置,理解的高級協(xié)議防護(hù)的原理。
6.理解ASAVPN虛擬專用網(wǎng)絡(luò)配置。
7.理解ASA使用Cisco的EASY VPN實(shí)現(xiàn)遠(yuǎn)程接入。
8.理解webvpn。
9.掌握如何安全管理Cisco網(wǎng)絡(luò)設(shè)備。
11.掌握Cisco防火墻服務(wù)模塊的特點(diǎn)和應(yīng)用。
12.實(shí)驗(yàn)課程 配置ASA的地址轉(zhuǎn)換和連接。
13.配置ASA模塊化策略。
14.配置高級協(xié)議防護(hù)的原理。
15.配置ASA使用Cisco的EASY VPN實(shí)現(xiàn)遠(yuǎn)程接入。
16.配置ASA的web vpn。
17.配置透明防火墻。
18.配置虛擬防火墻。
19.配置故障切換和狀態(tài)化故障切換。
20.配置思科安全設(shè)備管理器。
21.配置ASA的入侵防護(hù)。

思科入侵檢測部署
1.思科入侵檢測系統(tǒng),警報系統(tǒng)及簽名 ,理解IDS/IPS的特征引擎。
2.調(diào)節(jié)和配置傳感器的特征引擎,IDS/IPS的警報監(jiān)測和管理。
3.理解IDS/IPS的攔截堵配置。
4.了解思科入侵檢測系統(tǒng)網(wǎng)絡(luò)模塊。
5.捕獲入侵的網(wǎng)絡(luò)數(shù)據(jù)包。
6.學(xué)習(xí)傳感器維修和升級操作。
7.檢查IDS/IPS的系統(tǒng)配置和排錯。
8.實(shí)驗(yàn)課程 使用IDM配置ssh和tls的通信。
9.配置IDS/IPS創(chuàng)建自定義特征集。
10.配置特征集觸發(fā)時候的響應(yīng)行為。
11.配置傳感器基于風(fēng)險評級的反應(yīng)行為。
12.配置事件過濾行為。
13.使用IDM配置IP日志。
14.配置事件變量。
15.使用IDM配置攔截。
16.使用IDM配置ip分片和tcp流重組。
18.升級和維護(hù)思科IDS/IPS。

考試編號

642-637、642-627、642-617、642-647。

如需了解更多課程詳情或開班信息，請聯(lián)系塔塔課程顧問：0755-29152000.