詳細(xì)介紹 *開班
【學(xué)校名稱】江蘇萬和計(jì)算機(jī)培訓(xùn)中心 【適合對(duì)象】所有學(xué)員 【師資力量】資深講師 【關(guān) 鍵 字】cisco 思科認(rèn)證 思科認(rèn)證培訓(xùn) ccsp
思科認(rèn)證培訓(xùn) Cisco Certified Security Professional(CCSP) 課程內(nèi)容: 一�、Securing Cisco Network Devices (SND)
1�、介紹分析互聯(lián)網(wǎng)絡(luò)安全缺陷
2、介紹常見的主流網(wǎng)絡(luò)攻擊和相應(yīng)的緩解手段
3��、介紹常見的病毒�、木馬���、蠕蟲的攻擊和相應(yīng)的緩解手段
4、介紹網(wǎng)絡(luò)安全解決方案的設(shè)計(jì)思路
5�����、介紹如何制定的網(wǎng)絡(luò)安全策略和模型
6�����、Cisco 路由器的的安全
7�����、圖形化管理軟件SDM的使用
8��、路由器的AAA功能
9���、介紹AAA所使用的TACACS+和 RADIUS 協(xié)議
10、路由器上各種ACL的使用
11����、路由器的安全管理SSH/https/syslog/snmpv3/ntpv3
12、二層設(shè)備常見的網(wǎng)絡(luò)攻擊和緩解手段(VLAN 混亂����、STP 攻擊�����、ARP欺騙����、MAC 欺騙����、CAM 溢出)
13、交換機(jī)的安全技術(shù)(IBNS�、PVLAN、SPAN port)
14����、無線網(wǎng)絡(luò)的安全概念
15、路由器的防火墻功能
16��、介紹狀態(tài)檢測(cè)型防火墻的原理
17�����、防火墻技術(shù)結(jié)合nat技術(shù)的應(yīng)用
18���、路由器的VPN功能
19����、路由器的IPS(入侵禁止功能)
20、ipsec-vpn技術(shù)原理
21��、散列����、對(duì)稱、非對(duì)稱加密原理
22�、lan-to-lan vpn的實(shí)現(xiàn)
23、remote access vpn的實(shí)現(xiàn)
二����、Securing Networks with Cisco Routers and Switches(SNRS )
1���、緩解Cisco路由器和交換機(jī)安全威脅
2���、Cisco IOS防火墻高級(jí)CBAC功能
3、講解交換機(jī)的安全技術(shù)配置:port security����、dhcp snooping ���、arp inspect、mac table安全
4�、Cisco IOS防火墻高級(jí)認(rèn)證代理
5、Cisco IOS防火墻高級(jí)入侵禁止
6��、Cisco GRE 隧道技術(shù)
7�、Cisco DMVPN 動(dòng)態(tài)多點(diǎn)VPN技術(shù)
8、Cisco SSL VPN技術(shù)
9����、用路由器實(shí)現(xiàn)IPSec VPN
10、使用CA實(shí)現(xiàn)高級(jí)IPSec VPN
11���、使用Cisco Easy VPN配置IOS遠(yuǎn)程訪問
12�、安全管理企業(yè)VPN路由器和交換機(jī)
13����、介紹CSACS 認(rèn)證服務(wù)系統(tǒng)
14、介紹AAA結(jié)合CSACS實(shí)現(xiàn)NAC模型
三��、Securing Networks with PIX and ASA(SNPA)
1�、CISCO Secure ASA路由模式和透明模式
2、在Secure ASA上實(shí)現(xiàn)AAA高級(jí)應(yīng)用配置
3�、在Secure ASA上實(shí)現(xiàn)NAT和高級(jí)協(xié)議及防衛(wèi)攻擊
4��、Secure ASA 虛擬防火墻context技術(shù)
5��、Secure ASA上的active/standby或active-active stateful fail-over 技術(shù)
6��、Secure ASA 七層過濾技術(shù)��,url過濾����、javaactive過濾等
7����、Secure ASA 的DHCP server應(yīng)用和vlan子接口的實(shí)現(xiàn)
8、Secure ASA 對(duì)組播和動(dòng)態(tài)路由協(xié)議的支持
9��、Secure ASA上配置基于上下文的訪問控制
10���、利用 Secure ASA配置ipsec-VPN/ssl-VPN
11、Secure ASA支持的高級(jí)內(nèi)容檢測(cè)和入侵檢測(cè)模塊
12����、ASA通過圖形化軟件ASDM的管理 四、Implementing Cisco Intrusion Prevention System(IPS) 1�、CIPS設(shè)備在網(wǎng)絡(luò)環(huán)境中安裝和部署
2�、使用圖形化管理軟件IDM管理sensor
3�、通過IDM調(diào)整內(nèi)置攻擊庫的攻擊簽名來符合特定網(wǎng)絡(luò)的安全策略
4、介紹簽名引擎的功能及參數(shù)
5��、通過IDM的向?qū)J絹韯?chuàng)建和調(diào)整簽名以符合特定的安全策略
6��、通過IDM優(yōu)化配置和性能探測(cè)器調(diào)整到適應(yīng)網(wǎng)絡(luò)的*狀態(tài)
7�、學(xué)習(xí)利用安全監(jiān)測(cè)中心、Cisco安全*威脅響應(yīng)警報(bào)管理來提高效率
8��、通過IDM配置IPS的in-line 模式來主動(dòng)防御
9��、通過IDM配置IPS的流量shun(攔截)功能
10���、介紹路由器上的NM-CIDS模塊
11��、介紹Cisco Catalyst 6500系列交換機(jī)上的IDSM模塊
12����、通過IDSM在Cisco Catalyst6500交換機(jī)上配置網(wǎng)絡(luò)流量分析并防止入侵
13�、介紹安裝和恢復(fù)探測(cè)器的軟件和升級(jí)簽名
五、Securing Hosts Using Cisco Security Agent (HIPS)
1���、介紹 Cisco的主機(jī)IPS—CSA和管理軟件CSA MC
2����、介紹如何部署和安裝CSA
3、介紹通過組的方式集中管理網(wǎng)絡(luò)主機(jī)和制定策略
4����、介紹通過CSA提供主機(jī)入侵防范功能和分布式防火墻功能
5、介紹通過CSA實(shí)現(xiàn)惡意移動(dòng)代碼防范���、操作系統(tǒng)完整性保障和審核日志整合等功能
6���、介紹實(shí)現(xiàn)CSA針對(duì)所有類型的攻擊的防范,包括端口掃描�����、緩沖區(qū)溢出���、特洛伊木馬�、畸形分組����、惡意HTML請(qǐng)求和電子郵件蠕蟲
7��、通過CSA實(shí)現(xiàn)對(duì)Unix和Windows的不同平臺(tái)制定相應(yīng)策略規(guī)則
8、實(shí)現(xiàn)Web服務(wù)器和數(shù)據(jù)庫提供針對(duì)特定應(yīng)用的保護(hù) 六��、Cisco Secure Virtual Private Network (CSVPN)
1���、VPN和IPsec技術(shù)概述
2�、Cisco VPN 3000 Concentrator 概述
3���、介紹Cisco VPN 3000通過使用Pre-shared Kays 進(jìn)行遠(yuǎn)程訪問
4�����、介紹Cisco VPN 3000通過使用Digital Certificates 進(jìn)行遠(yuǎn)程訪問
5����、介紹監(jiān)控和管理配置Cisco VPN 3000 遠(yuǎn)程訪問網(wǎng)絡(luò)
6��、介紹配置Cisco IDS IPsec for Pre-shared Key Site-to-Site
7�、介紹配置Cisco IDS IPsec Certificate Authority 支持Site-to-site
8、介紹配置Cisco Pix Firewall for IPsec Pre-shared Keys Site-to-site
9�、介紹配置Cisco Pix Firewall Certificate Authan’ty 支持Site-to-site
10、擴(kuò)展Cisco路由器和Pix Firewall VPN
