现在的位置: 首页 > 网络 > 正文

CCSP认证介绍

2012年06月29日 网络 ⁄ 共 1904字 ⁄ 字号 暂无评论

CCSP ( Cisco Certified Security Professional )思科认证网络安全工程师,是思科安全方向的专业认证。 CCSP 的内容主要涉及到 Cisco 硬件以及应用软件等范围。包括使用网络边界或者 DMZ ( demilitarized zone ,非军事区)中的路由器以及防火墙;为远程访问用户建立 VPN ( Virtual Private Network ,虚拟专用网)集中器;入侵检测系统能够暗中保护网络上的一些标志;如何配置及管理系统;使用 Cisco 系统组件,这些组件包括 VMS ( VPN/Security management Solution , VPN/Security 管理方案)以及 CSACS ( Cisco Secure Access Control Server , Cisco 安全访问控制服务器);使用 Web 浏览器应用程序来配置保护网络的硬件设备;确保在基于 SAFE 蓝图的中小型网络中的安全连接等。
CCSP课程设置
学习 CCSP 5 门课程,需要一个循序渐进的过程, 据专家分析,这 5 门课程的难易程度如下:
SND → SNRS → SNPA → IPS → CSVPN 。
CCSP 先决条件:必须取得 CCNA 认证才可以参加 CCSP 培训。
CCSP课程介绍
1、 642-551 SND 安全的思科网络设备( Securing Cisco Network Devices Exam )
*描述产品在 Cisco 安全规划中的作用和说明如何使用这些产品减轻网络攻击带给网络的威胁
*描述可用的安全特性如何保护第二层的网络设备
*在 Cisco 的路由器上实现安全特性
*描述和配置 Cisco IPS 和 HIPS
*配置和操作基本的远程接入在 Cisco VPN 3000 Concentrator
*通过对 PIX 防火墙的应用操作来保护网络
2、 642-502 SNRS 路由设备和交换设备提供网络安全(Securing Networks with Cisco Routers and Switches Exam)
*实现第二层的安全
*配置 Cisco IOS 防火墙特性应对安全需求
*配置 Cisco IOS 基本的 IPS 特性识别和降低安全的攻击
*配置基本的 IPSec VPN 站点到站点的连接和远程接入
*配置认证、授权和统计特性来提供基本的安全控制
*使用管理应用系统配置和监控 IOS 安全特性
3、 642-522 SNPA 网络安全防护墙和自适应安全产品使用( Securing Networks with PIX and ASA Exam )
*安装和配置基本网络连接的安全应用
*配置安全的应用限制输入流量从不信任区域
*配置安全的应用提供站点到站点的 VPN 连接
*配置安全的应用提供远程接入 VPN 的连接
*配置
透明防火墙、虚拟防火墙和高可用性防火墙特性在安全的应用
*配置 AAA 服务为接入用户提供安全特性
*配置路由协议和交换特性在安全的应用
*培植策略应用在安全的应用
*监控和管理一个安全应用
4、 642-532 IPS 使用入侵防护系统提供网络安全( Securing Networks Using Intrusion Prevention Systems Exam )
*描述 Cisco IDS/IPS 如何减轻网络的安全负担
*安装和配置 Cisco IDS/IPS
*描述 Cisco IDS/IPS 高级系统的特性
*调节 Cisco IDS/IPS 高级系统特性在一个受攻击的网络使其提高性能
*分析 Cisco IDS/IPS 时间来决定使用合适的网络回应来响应攻击
*更新和维护 Cisco IDS/IPS
*故障排除 Cisco IDS/IPS 的操作和配置
5、 642-511 CSVPN 思科安全虚拟专有网络( Cisco Secure Virtual Private Networks )
*概述 VPN 网络的架构
*配置 Cisco VPN 3000 Concentrator 为远程用户使用预共享密钥来提供接入
*配置 Cisco VPN 3000 Concentrator 为远程用户使用 CA 来提供接入
*配置 Cisco VPN 网络的高级特性为 IPSec 软件客户端提供接入
*配置 Cisco VPN 网络客户端自动初始化特性
*监控和管理 Cisco VPN 3000 Concentrator
*为远程接入配置 Cisco VPN 3002 硬件客户端
*配置 Cisco VPN 3002 硬件客户端
*配置 Cisco VPN 网络客户端的冗余和负载分担
*配置 Cisco VPN 3002 硬件客户端的操作系统自动更新特性
*配置 Cisco VPN 3000 Concentrator 站点到站点使用预共享密钥来提供接入
*使用 NAT 和 IPSec 结合来配置 Cisco VPN 3000 Concentrator 站点到站点使用预共享密钥来提供接入
*配置 Cisco VPN 3000 Concentrator 站点到站点使用 CA 来提供接入.

【上篇】
【下篇】

给我留言

留言无头像?