重慶CCSP培訓

重慶協創(chuàng)網絡教育中心專業(yè)從事：重慶IT培訓、重慶CCNA培訓、重慶CCNP培訓、重慶CCSP培訓、重慶微軟(MCITP)培訓、重慶紅帽認(RHCE)證培訓、重慶華為(HCNE、HCSE)認證培訓、重慶ITIL認證培訓、重慶IT認證考試等方面教育培訓。 CCSP-思科認證網絡安全高級工程師 CCSP (Cisco Certified Security Professional思科認證網絡安全高級工程師) 旨在通過CCSP認證的人員具有豐富的Cisco網絡安全知識，他們可以為企業(yè)建立安全的網絡體系,強化網絡,保護信息財產私密性。CCSP的認證內容包含了Cisco IOS網絡安全、網絡準入控制（NAC）、自適應網絡安全設備(ASA) 、入侵禁止系統（IPS）等，并且要求綜合運用這些技術為企業(yè)提供一個完整的安全解決方案。 獲取CCSP認證必備條件 必須獲取CCNA Security 或 CCNA + SND* 或 任意一門CCIE認證 2011年11月17日前有效 CCSP 考試 (Register for Exams) ALERT CCSP考試 推薦CCSP培訓課程 642-504 SNRS Securing Networks with Cisco Routers and Switches(SNRS) 642-524 SNAF Securing Networks with ASA Foundation (SNAF) 642-533 IPS Implementing Cisco Intrusion Prevention System (IPS) 642-591 CANAC or 642-545 MARS or 642-515 SNAA Implementing Cisco NAC Appliance (CANAC) Implementing Cisco Security Monitoring, Analysis and Response System (MARS) Securing Networks with ASA Advanced (SNAA) CSP培訓課程－路由器和交換機安全優(yōu)化：SNRS（Securing Networks with Cisco Routers and Switches） 課程特點 本課程通過生動實驗的方式指導學員掌握路由器和交換機的安全特性 預備知識 了解一般的網絡安全術語，具備CCNP基礎. 課程目標 訓練大型企業(yè)網絡管理人員具備高級的網絡安全優(yōu)化能力。 5天課程內容 理解2層的安全的攻擊手段 理解802.1X Port-Based 的原理 理解Cisco IOS 防火墻的原理和特征 學習基于IPS的主機和網絡 深入理解IPsec VPN的原理和配置 實驗課程 配置 EZ-VPN 在NAT環(huán)境中的應用 配置基于DOT1X的安全，端口授權VLAN等等 ACS和Windows AD的集成 配置并且對CBAC進行檢查排錯 配置基于IOS的IPS入侵檢測和保護 配置維護和更新IPS的特征集 配置在NAT環(huán)境下的各種VPN實現的場景. 配置Cisco ACS服務器的管理和掌握GUI界面的每項內容 配置路由器通過TACACS+ 和Radius 協議實現AAA控制 考試號 CCSP認證必備課程，考試號：642-504 CCSP培訓課程－防火墻：SNAF (securing Networks with ASA Foundation) 課程特點 通過教學和實驗，使網絡專業(yè)人員輕松掌握ASA放火墻產品的使用 課程目標 學習按照CISCO復合網絡模型的結構思想安裝、配置、監(jiān)控和排錯網絡中的各種交換設備，從而使學員能夠基本掌握如何創(chuàng)建一個有效的和可擴展的企業(yè)園區(qū)交換網絡。 5天課程內容 了解思科ASA自適應安全設備的系列產品 理解ASA的地址轉換和連接 理解ASA的訪問控制列表和內容過濾,理解ASA對象分組 理解ASA上如何實現AAA的控制,理解ASA的交換和路由 理解ASA模塊化策略配置,理解的高級協議防護的原理 理解ASAVPN虛擬專用網絡配置 理解ASA使用Cisco的EASY VPN實現遠程接入 理解webvpn 掌握如何安全管理Cisco網絡設備 掌握Cisco防火墻服務模塊的特點和應用 實驗課程 配置ASA的地址轉換和連接 配置ASA模塊化策略 配置高級協議防護的原理 配置ASA使用Cisco的EASY VPN實現遠程接入 配置ASA的web vpn 配置透明防火墻 配置虛擬防火墻 配置故障切換和狀態(tài)化故障切換 配置思科安全設備管理器 配置ASA的入侵防護 考試號 CCSP認證必備課程，考試號：642-524 CCSP培訓課程－入侵禁止：IPS (Implementing Cisco Intrusion Prevention System) 課程特點 通過教學和實驗，使學生全面掌握入侵檢測系統 課程目標 本課程主要學習入侵檢測系統在企業(yè)網絡的部署和應用 4天課程內容 在本CCSP培訓課程中，學員將學習: 思科入侵檢測系統,警報系統及簽名 ,理解IDS/IPS的特征引擎 調節(jié)和配置傳感器的特征引擎,IDS/IPS的警報監(jiān)測和管理 理解IDS/IPS的攔截堵配置 了解思科入侵檢測系統網絡模塊 捕獲入侵的網絡數據包 學習傳感器維修和升級操作 檢查IDS/IPS的系統配置和排錯 實驗課程 使用IDM配置ssh和tls的通信 配置IDS/IPS創(chuàng)建自定義特征集 配置特征集觸發(fā)時候的響應行為 配置傳感器基于風險評級的反應行為 配置事件過濾行為 使用IDM配置IP日志 配置事件變量 使用IDM配置攔截 使用IDM配置ip分片和tcp流重組 升級和維護思科IDS/IPS 考試號 CCSP認證必備課程，考試號：642-533 CCSP推薦培訓課程－網絡準入：CANAC (Implementing Cisco NAC Appliance) 課程特點 通過實驗的方式讓學員輕松掌握準入控制技術 課程目標 完全掌握NAC架構 2天課程內容 在本CCSP培訓課程中，學員將學習: Cisco Clean Access提供驗證授權點識別用戶 802.1x和非802.1x 環(huán)境的實現 Cisco Clean Access Server的部署和操作 Cisco Clean Access Manager的部署的操作等 考試號 CCSP認證必備課程，考試號：642-591