課程標題: CCSP   課程報名: 點擊進入報名   課程價格: 10800原價（13800）   課程天數(shù): 24（144課時）   課程深度: CCDP/CCNP/CCVP   認證等級: 中級   課程簡介: CCSP培訓課程包括:SNRS ,Securing Networks with Cisco Routers and Switches                             SNPA, Securing Networks with PIX and ASA                             IPS, Implementing Cisco Intrusion Prevention Systems                             HIPS ,Securing Hosts Using Cisco Security Agent SNRS 該門課程教授網(wǎng)絡路由及交換安全的知識與技能。成功完成培訓的學員能夠通過運用Cisco IOS and CatOS安全特性，在網(wǎng)絡上配置Cisco IOS Firewall 三個主要組件（context-based access control (CBAC),intrusion prevention,and authentication proxy），運用IPSec 技術構建VPN，實施接入層安全。另外，學員將會運用Cisco Security Device Manager的功能完成網(wǎng)絡安全審計。 SNPA 在教授理論的同時，通過實驗讓學員掌握Cisco該課程為5天帶實驗的培訓。在教授理論的同時，通過實驗讓學員掌握Cisco PIX500系列及Cisco ASA5500系列設備的配置、操作及相關高級應用。 IPS 通過思科深層防護的實例，讓學員真正的了解Cisco IPS如何應對攻擊保護網(wǎng)絡 1使用IDM配置內(nèi)置的簽名以符合安全策略要求 2用IDM調(diào)整、創(chuàng)建簽名以符合安全策略要求 3用IDM對sensor進行優(yōu)化 4使用Monitoring Center for Security and Cisco Threat Response 5Blocking的概念及用IDM配置Blocking 6NM-CIDS在路由器上的安裝和初始化 7IPS模塊在catalyst 6500交換機上的安裝和初始化 8使用catalyst 6500捕捉網(wǎng)絡流量 9Sensor軟件安裝和恢復、service pack和簽名的升級 10用CLI和IDM檢查系統(tǒng)配置 HIPS 學員熟練應用CSA的部署、安裝、調(diào)試、管理保護服務器及工作站主機   適合人員: １希望獲得CCNP和CCDP的人員 ２希望獲得路由與交換方向CCIE的人員   課程目標: 1清楚什么叫防火墻，以及防火墻的幾個主要提供安全性能的工具。并讓學員清楚Cisco的各個防火墻。 2能*限度地使防火墻實現(xiàn)分區(qū)域功能，并為實現(xiàn)數(shù)據(jù)連通性打下基礎。 3掌握如何使用ACL來保護網(wǎng)絡安全。其次，讓學員掌握如何過濾過濾有害的插件進入網(wǎng)絡。 4掌握如何使用AAA，并讓學員清楚防火墻自身能提供的AAA功能。使學員能夠配置防火墻的路由功能，實現(xiàn)高級的數(shù)據(jù)連通性。 5能通過Cisco Modular Policy Networks來實現(xiàn)對數(shù)據(jù)的操作。讓學員掌握高級協(xié)議保護的使用方法（尤其是HTTP MAP和FTP MAP）。 6掌握并能配置兩種常見的VPN（site-to-site  and  remote）. 7掌握如何實現(xiàn)WEB VPN；并讓學員基本掌握透明防火墻的用法。 8基本掌握虛擬防火墻，以及防火墻間熱備份的使用。 9掌握ASDM的使用。讓學員基本清楚AIP-SSM，并做基本配置。 充分掌握對防火墻的訪問限制，以及最根本的防火墻管理。 10能夠自己動手裝載傳感器（CLI以及IPS DM） 11了解IPS兩大工作模式中的其中一個工作模式 12清楚IPS的工作原理以及IPS其中幾個重要的部件是如何工作的 13能夠完整的配置IPS的各大重要部件，以及生成各種變量，還有LOGGING信息 14能夠把IPS和網(wǎng)絡設備關聯(lián)起來，達到聯(lián)合保護網(wǎng)絡安全的能力 15能擁有升級簽名庫，以及如何恢復傳感器的鏡像 16能完成NM-CIDS的配置及管理任務 17了解6500上能實現(xiàn)IPS功能的模塊IDSM-2 18識別支持安全代理的平臺和架夠   預備知識: 參加此課程的人員必須能夠熟練使用思科IOS軟件，并滿足以下條件: 1獲得CCNA認證或者具有同等水平 2Windows操作系統(tǒng)的基礎知識 3熟悉網(wǎng)絡及安全的術語和概念 4參加過IDS的培訓并有半年的使用經(jīng)驗 5微軟NT工程師資格 6掌握應用網(wǎng)絡安全策略及其相關概念（Perimeter security system components;perimeter router,firewall,bastion host/Servers and Hosts）