CCNP Security是思科认证安全工程师的简称,CCNP Security表示精通或者熟知思科网络的安全知识。获得CCNP Security认证资格的网络人士能够保护和管理网络基础设施,以提高生产率和降低成本。认证内容侧重于安全VPN管理、思科自适应安全设备管理器 (ASDM)、PIX防火墙、自适应安全设备(ASA)、入侵防御系统(IPS)、思科安全(CSA) 和怎样将这些技术集成到一个统一的集成化网络安全解决方案之中等主题。CCNP Security包含四门课程。
课程代码及课程内容:
课程代码:
Deploying Cisco ASA Firewall Solutions (FIREWALL)
课程内容:
1. CISC0 Secure ASA路由模式和透明模式
2. 在Secure ASA上实现AAA应用配置;
3. 在Secure ASA上实现NAT和协议及防卫攻击;
4. Secure ASA 虚拟防火墙context技术
5. Secure ASA上的active/standby或active-active stateful fail-over 技术
6. Secure ASA 七层过滤技术,url过滤、java\\active过滤等
7. Secure ASA 的DHCP server应用和vlan子接口的实现
8. Secure ASA 对组播和动态路由协议的支持
9. Secure ASA上配置基于上下文的访问控制;
10. 利用 Secure ASA配置ipsec-VPN/ssl-VPN
11. Secure ASA支持的内容检测和入侵检测模块
12. ASA通过图形化软件ASDM的管理
课程代码:
Implementing Cisco Intrusion Prevention System (IPS)
课程内容:
1. CIPS设备在网络环境中安装和部署。
2. 使用图形化管理软件IDM管理sensor。
3. 通过IDM调整内置攻击库的攻击签名来符合特定网络的安全策略。
4. 介绍签名引擎的功能及参数。
5. 通过IDM的向导模式来创建和调整签名以符合特定的安全策略。
6. 通过IDM优化配置和性能探测器调整到适应网络的好的状态。
7. 学习利用安全监测中心、Cisco安全大威胁响应警报管理来提率。
8. 通过IDM配置IPS的in-line 模式来主动防御。
9. 通过IDM配置IPS的流量shun(拦截)功能。
10. 介绍路由器上的NM-CIDS模块。
11. 介绍Cisco Catalyst 6500系列交换机上的IDS M模块。
12. 通过IDS M在Cisco Catalyst6500交换机上配置网络流量分析并防止入侵。
13. 介绍安装和恢复探测器的软件和升级签名。
课程代码:
Securing works with Cisco Routers and Switches (SECURE)
课程内容:
1. 分析互联网络安全缺陷
2. 介绍常见的主流网络攻击和相应的缓解手段
3. 介绍常见的病毒、、蠕虫的攻击和相应的缓解手段
4. 介绍网络安全解决方案的设计思路
5. 介绍如何制定的网络安全策略和模型
6. cisco 路由器的的安全
7. 图形化管理软件SDM的使用
8. 路由器的AAA功能
9. 介绍AAA所使用的TACACS+和 RADIUS 协议
10. 路由器上各种ACL的使用
11. 路由器的安全管理SSH/s/syslog/snmpv3/ntpv3
12. 二层设备常见的网络攻击和缓解手段(VLAN 混乱, STP 攻击, ARP欺骗, MAC 欺骗, CAM 溢出)
13. 交换机的安全技术(IBNS, PVLAN, N port)
14. 无线网络的安全概念
15. 路由器的防火墙功能
16. 介绍状态检测型防火墙的原理
17. 防火墙技术结合nat技术的应用
18. 路由器的IPS(入侵禁止功能)
课程代码:
Deploying Cisco ASA VPN Solutions (VPN)
课程内容:
1. VPN和IPsec技术概述;
2. 路由器的VPN功能
3. ipsec-vpn技术原理
4. 散列、对称、非对称加密原理
5. 介绍配置Cisco IDS IPsec for Pre-shared Key Site-to-Site;
6. 介绍配置Cisco IDS IPsec Certificate Authority 支持Site-to-site;
7. 介绍配置Cisco ASA for IPsec Pre-shared Keys Site-to-site;
8. 介绍配置Cisco ASA Certificate Authan’ty 支持Site-to-site;
9. 扩展Cisco路由器和ASA VPN;
10. lan-to-lan vpn的实现
11. remote access vpn的实现
以上就是IT培训课程的全部内容介绍,如需了解更多的IT培训班、课程、价格、试听等信息,也可以点击进入 IT 相关频道,定制专属课程,开始您的学习之旅。
温馨提示
温馨提示
苏公网安备32010402001741
