廣州CCSP思科認證的網(wǎng)絡(luò)安全資深工程師培訓(xùn)

【CCSP認證】

CCSP考察了當今網(wǎng)絡(luò)技術(shù)中的安全技術(shù).擁有CCSP認證的人員被認為是可以加固和管理保護網(wǎng)絡(luò)，排除網(wǎng)絡(luò)威脅風險的安全專家,CCSP 重點為思科路由器和交換機的特性, ASA, VPN, IPS, CSA, NAC 以及整體部署優(yōu)化這些安全產(chǎn)品的技術(shù)。

【考試前提】
CCNA Security
或者
CCNA + SND* 
*Last day for using this pre-requisite is November 17, 2011.

【考試科目】

【必修課程】

用思科交換機路由器來加固網(wǎng)絡(luò)(SNRS)    

本課程目標定位為訓(xùn)練大型企業(yè)網(wǎng)絡(luò)管理人員具備的網(wǎng)絡(luò)安全優(yōu)化能力。

1. 理解2層的安全的攻擊手段
2. 理解802.1X Port-Based 的原理 
3. 理解Cisco IOS 防火墻的原理和特征 
4. 學(xué)習基于IPS的主機和網(wǎng)絡(luò) 
5. 深入理解IPsec VPN的原理和配置 
6. 實驗課程 配置 EZ-VPN 在NAT環(huán)境中的應(yīng)用 
7. 配置基于DOT1X的安全，端口授權(quán)VLAN等等
8. ACS和Windows AD的集成 
9. 配置并且對CBAC進行檢查排錯 
10. 配置基于IOS的IPS入侵檢測和保護 
11. 配置維護和更新IPS的特征集 
12. 配置在NAT環(huán)境下的各種VPN實現(xiàn)的場景. 
13. 配置Cisco ACS服務(wù)器的管理和掌握GUI界面的每項內(nèi)容 
14. 配置路由器通過TACACS+ 和Radius 協(xié)議實現(xiàn)AAA控制

部署思科入侵檢測系統(tǒng) (IPS)  

本課程目標定位為入侵檢測系統(tǒng)在企業(yè)網(wǎng)絡(luò)的部署和應(yīng)用

1. 思科入侵檢測系統(tǒng),警報系統(tǒng)及簽名 ,理解IDS/IPS的特征引擎
2. 調(diào)節(jié)和配置傳感器的特征引擎,IDS/IPS的警報監(jiān)測和管理 
3. 理解IDS/IPS的攔截堵配置 
4. 了解思科入侵檢測系統(tǒng)網(wǎng)絡(luò)模塊 
5. 捕獲入侵的網(wǎng)絡(luò)數(shù)據(jù)包 
6. 學(xué)習傳感器維修和升級操作 
7. 檢查IDS/IPS的系統(tǒng)配置和排錯 
8. 實驗課程 使用IDM配置ssh和tls的通信
9. 配置IDS/IPS創(chuàng)建自定義特征集 
10. 配置特征集觸發(fā)時候的響應(yīng)行為 
11. 配置傳感器基于風險評級的反應(yīng)行為 
12. 配置事件過濾行為 
13. 使用IDM配置IP日志 
14. 配置事件變量 
15. 使用IDM配置攔截 
16. 使用IDM配置ip分片和tcp流重組
17. 升級和維護思科IDS/IPS

ASA 安全基礎(chǔ) (SNAF)

1. 本課程目標定位為使網(wǎng)絡(luò)專業(yè)人員初步掌握ASA/PIX防火墻產(chǎn)品   
2. 了解思科ASA自適應(yīng)安全設(shè)備的系列產(chǎn)品
3. 理解ASA的地址轉(zhuǎn)換和連接
4. 理解ASA的訪問控制列表和內(nèi)容過濾,理解ASA對象分組 
5. 理解ASA上如何實現(xiàn)AAA的控制,理解ASA的交換和路由
6. 理解ASA模塊化策略配置,理解的協(xié)議防護的原理 
7. 理解ASAVPN虛擬專用網(wǎng)絡(luò)配置 
8. 理解ASA使用Cisco的EASY VPN實現(xiàn)遠程接入
9. 理解webvpn 
10. 掌握如何安全管理Cisco網(wǎng)絡(luò)設(shè)備
11. 掌握Cisco防火墻服務(wù)模塊的特點和應(yīng)用
12. 實驗課程 配置ASA的地址轉(zhuǎn)換和連接 
13. 配置ASA模塊化策略 
14. 配置協(xié)議防護的原理 
15. 配置ASA使用Cisco的EASY VPN實現(xiàn)遠程接入
16. 配置ASA的web vpn 
17. 配置透明防火墻 
18. 配置虛擬防火墻 
19. 配置故障切換和狀態(tài)化故障切換 
20. 配置思科安全設(shè)備管理器 
21. 配置ASA的入侵防護

【選修課程】

部署思科NAC (CANAC)

本課程目標為掌握準入控制技術(shù)

1. Cisco Clean Access提供驗證授權(quán)點識別用戶
2. 802.1x和非802.1x 環(huán)境的實現(xiàn) 
3. Cisco Clean Access Server的部署和操作
4. Cisco Clean Access Manager的部署的操作等

ASA 配置(SNAA)    

本課程目標為掌握ASA的配置

1. 根據(jù)流量類型配置策略NAT 
2. 描述第7層模塊化的策略框架，并掌握配置方法 
3. 描述第7層的協(xié)議處理方式 
4. 描述把ASA5505配置成VPN客戶端的命令 
5. 在ASA上為SSL配置CSD和DAP 
6. 了解內(nèi)容安全和控制模塊所需要的深度監(jiān)測，過濾流量等配置 
7. 了解使防火墻可以識別，報警和防御攻擊的配置

思科安全監(jiān)控分析響應(yīng)系統(tǒng)(MARS)

本課程目標為掌握思科安全監(jiān)控分析響應(yīng)系統(tǒng)

1. 理解系統(tǒng)結(jié)構(gòu)
2. 配置思科MARS
3. 加入報告和緩解設(shè)備
4. 查看總結(jié)頁面
5. 管理規(guī)則
6. 理解隊列和報告
7. 調(diào)查和減輕故障
8. 建立自定義日志分析模版
9. 和思科安全管理器聯(lián)動
10. 管理系統(tǒng)
11. 為MARS排錯和優(yōu)化
12. 使用MARS全局控制器

【教學(xué)環(huán)境】

【機構(gòu)簡介】

E-Skills UK 成立于2000年，前身是英國IT與電信行業(yè)協(xié)會，目前是英國規(guī)模大、專業(yè)的IT培訓(xùn)機構(gòu)。E-Skills UK成立的初衷是滿足英國IT行業(yè)對于各類專業(yè)技術(shù)人才的需求，初的范圍包括了英格蘭、北愛爾蘭、蘇格蘭和威爾士。 發(fā)展至今，E-Skills UK已經(jīng)成為橫跨多個洲的全球性專業(yè)IT教育組織，所涉及的領(lǐng)域包含了網(wǎng)絡(luò)技術(shù)、信息安全、軟件開發(fā)、商業(yè)游戲以及IT服務(wù)、IT人力資源等多個領(lǐng)域。

E-Skills UK現(xiàn)今的業(yè)務(wù)已經(jīng)不僅僅是單純的IT專業(yè)工程師培養(yǎng)，目前E-Skills UK為眾多IT知名企業(yè)提供整體解決方案和技術(shù)支持，同時是英國本土重要的政府IT部門合作伙伴。E-Skills UK以全球化的視野，為分布在全球的合作伙伴培養(yǎng)并提供IT專業(yè)技術(shù)人才，截止到2012年末，已經(jīng)為全球各行業(yè)輸送專業(yè)IT人才超過十萬人