課程標(biāo)題: CCSP   課程報(bào)名: 點(diǎn)擊進(jìn)入報(bào)名   課程價(jià)格: 10800原價(jià)（13800）   課程天數(shù): 24（144課時(shí)）   課程深度: CCDP/CCNP/CCVP   認(rèn)證等級(jí): 中級(jí)   課程簡(jiǎn)介: CCSP培訓(xùn)課程包括:SNRS ,Securing Networks with Cisco Routers and Switches                             SNPA, Securing Networks with PIX and ASA                             IPS, Implementing Cisco Intrusion Prevention Systems                             HIPS ,Securing Hosts Using Cisco Security Agent SNRS 該門課程教授網(wǎng)絡(luò)路由及交換安全的知識(shí)與技能。成功完成培訓(xùn)的學(xué)員能夠通過運(yùn)用Cisco IOS and CatOS安全特性，在網(wǎng)絡(luò)上配置Cisco IOS Firewall 三個(gè)主要組件（context-based access control (CBAC),intrusion prevention,and authentication proxy），運(yùn)用IPSec 技術(shù)構(gòu)建VPN，實(shí)施接入層安全。另外，學(xué)員將會(huì)運(yùn)用Cisco Security Device Manager的功能完成網(wǎng)絡(luò)安全審計(jì)。 SNPA 在教授理論的同時(shí)，通過實(shí)驗(yàn)讓學(xué)員掌握Cisco該課程為5天帶實(shí)驗(yàn)的培訓(xùn)。在教授理論的同時(shí)，通過實(shí)驗(yàn)讓學(xué)員掌握Cisco PIX500系列及Cisco ASA5500系列設(shè)備的配置、操作及相關(guān)高級(jí)應(yīng)用。 IPS 通過思科深層防護(hù)的實(shí)例，讓學(xué)員真正的了解Cisco IPS如何應(yīng)對(duì)攻擊保護(hù)網(wǎng)絡(luò) 1使用IDM配置內(nèi)置的簽名以符合安全策略要求 2用IDM調(diào)整、創(chuàng)建簽名以符合安全策略要求 3用IDM對(duì)sensor進(jìn)行優(yōu)化 4使用Monitoring Center for Security and Cisco Threat Response 5Blocking的概念及用IDM配置Blocking 6NM-CIDS在路由器上的安裝和初始化 7IPS模塊在catalyst 6500交換機(jī)上的安裝和初始化 8使用catalyst 6500捕捉網(wǎng)絡(luò)流量 9Sensor軟件安裝和恢復(fù)、service pack和簽名的升級(jí) 10用CLI和IDM檢查系統(tǒng)配置 HIPS 學(xué)員熟練應(yīng)用CSA的部署、安裝、調(diào)試、管理保護(hù)服務(wù)器及工作站主機(jī)   適合人員: １希望獲得CCNP和CCDP的人員 ２希望獲得路由與交換方向CCIE的人員   課程目標(biāo): 1清楚什么叫防火墻，以及防火墻的幾個(gè)主要提供安全性能的工具。并讓學(xué)員清楚Cisco的各個(gè)防火墻。 2能*限度地使防火墻實(shí)現(xiàn)分區(qū)域功能，并為實(shí)現(xiàn)數(shù)據(jù)連通性打下基礎(chǔ)。 3掌握如何使用ACL來保護(hù)網(wǎng)絡(luò)安全。其次，讓學(xué)員掌握如何過濾過濾有害的插件進(jìn)入網(wǎng)絡(luò)。 4掌握如何使用AAA，并讓學(xué)員清楚防火墻自身能提供的AAA功能。使學(xué)員能夠配置防火墻的路由功能，實(shí)現(xiàn)高級(jí)的數(shù)據(jù)連通性。 5能通過Cisco Modular Policy Networks來實(shí)現(xiàn)對(duì)數(shù)據(jù)的操作。讓學(xué)員掌握高級(jí)協(xié)議保護(hù)的使用方法（尤其是HTTP MAP和FTP MAP）。 6掌握并能配置兩種常見的VPN（site-to-site  and  remote）. 7掌握如何實(shí)現(xiàn)WEB VPN；并讓學(xué)員基本掌握透明防火墻的用法。 8基本掌握虛擬防火墻，以及防火墻間熱備份的使用。 9掌握ASDM的使用。讓學(xué)員基本清楚AIP-SSM，并做基本配置。 充分掌握對(duì)防火墻的訪問限制，以及最根本的防火墻管理。 10能夠自己動(dòng)手裝載傳感器（CLI以及IPS DM） 11了解IPS兩大工作模式中的其中一個(gè)工作模式 12清楚IPS的工作原理以及IPS其中幾個(gè)重要的部件是如何工作的 13能夠完整的配置IPS的各大重要部件，以及生成各種變量，還有LOGGING信息 14能夠把IPS和網(wǎng)絡(luò)設(shè)備關(guān)聯(lián)起來，達(dá)到聯(lián)合保護(hù)網(wǎng)絡(luò)安全的能力 15能擁有升級(jí)簽名庫，以及如何恢復(fù)傳感器的鏡像 16能完成NM-CIDS的配置及管理任務(wù) 17了解6500上能實(shí)現(xiàn)IPS功能的模塊IDSM-2 18識(shí)別支持安全代理的平臺(tái)和架夠   預(yù)備知識(shí): 參加此課程的人員必須能夠熟練使用思科IOS軟件，并滿足以下條件: 1獲得CCNA認(rèn)證或者具有同等水平 2Windows操作系統(tǒng)的基礎(chǔ)知識(shí) 3熟悉網(wǎng)絡(luò)及安全的術(shù)語和概念 4參加過IDS的培訓(xùn)并有半年的使用經(jīng)驗(yàn) 5微軟NT工程師資格 6掌握應(yīng)用網(wǎng)絡(luò)安全策略及其相關(guān)概念（Perimeter security system components;perimeter router,firewall,bastion host/Servers and Hosts）