CCSP认证.doc

CCSP认证，全称Cisco Certified Security Professional，是Cisco的专业级别认证。通过CCSP认证的人员具有丰 富的Cisco网络安全知识，他们可以为企业建立安全的网络体系，以保护生产力和减少开销。CCSP的认证内容包含了Cisco IOS网络安全、虚拟专用网络（VPN）、入侵检测系统（IDS）等，并且要求综合运用这些技术为企业提供一个完整的安全解决方案。目录CCSP认证介绍 学习对象 CCSP考试以及推荐的培训课程 对学员的知识体系要求 642-503课程大纲 642-511 课程大纲 642-523 课程大纲 642-532 课程大纲 642-541 课程大纲 认证过程CCSP认证介绍学习对象CCSP考试以及推荐的培训课程对学员的知识体系要求642-503课程大纲642-511 课程大纲642-523 课程大纲642-532 课程大纲 642-541 课程大纲 认证过程展开编辑本段CCSP认证介绍CCSP认证（思科认证资深安全工程师）证明您具有设计、建设、维护和管理深度防御（defense-in- 相关资料depth）安全网络的专业级别的知识技能，包括CiscoIOS软件、访问控制服务器ACS、PIX防火墙、CiscoVPN3000集中器、入侵检测和入侵保护技术、CiscoWorksVMS管理方案等。表示精通或者熟知思科网络的安全知识。拥有CCSP资格的网络人士可以保护和管理网络基础设施，以保护生产率和降低成本。认证内容侧重于周边安全、虚拟专用网、入侵防范和怎样将这些技术集成到一个统一的集成化网络安全解决方案之中等主题。 思科认证资深安全工程师必备条件 有效的CCNA认证资格。 编辑本段学习对象设计和实现多层次网络安全的网络管理员、网络安全工程师，企业网络安全官(CorporateSecurityOfficer)，网络系统集成工程师，有志于从事网络安全深度防御的技术和技术管理人员。 编辑本段CCSP考试以及推荐的培训课程思科认证资深安全工程师考试和推荐培训 必须参加的考试 推荐培训 CCSP教材642-552 SND 或 642-551 SND 考试截止日期为12/31/06 Securing Cisco Network Devices (SND) 642-502 SNRS Securing Networks with Cisco Routers and Switches (SNRS) 642-522 SNPA Securing Networks with PIX and ASA (SNPA) 642-532 IPS Implementing Cisco Intrusion Prevention System (IPS) 642-513 HIPS 或 642-511 CSVPN Securing Hosts Using Cisco Security Agent (HIPS) 或 Cisco Secure Virtual Private Networks (CSVPN) 编辑本段对学员的知识体系要求深刻理解CCNA所有内容、熟悉Microsoft windows、linux系统管理。 编辑本段642-503课程大纲* 确定网络安全威胁 * 使用Cisco ACS和AAA保证远程访问网络安全 ccsp* 配置IOS防火墙CBAC功能 * 配置IOS防火墙认证代理 * 配置IOS防火墙入侵检测 * 使用IPSec功能实现点到点VPN网 * 使用Cisco Easy VPN功能实现远程访问网络安全解决方案 * 使用Cisco路由器管理中心来实现Cisco路由器VPN配置 编辑本段642-511 课程大纲* VPN和IPsec技术概述 * Cisco VPN 3000 Concentrator 概述 * 配置Cisco VPN 3000通过使用Pre-shared Kays 进行远程访问 * 配置Cisco VPN 3000通过使用Digital Certificates 进行远程访问 * 监控和管理配置Cisco VPN 3000 远程访问网络 * 配置Cisco IDS IPsec for Pre-shared Key Site-to-Site CCSP教材* 配置Cisco IDS IPsec Certificate Authority 支持Site-to-site * 配置Cisco Pix Firewall for IPsec Pre-shared Keys Site-to-site * 配置Cisco Pix Firewall Certificate Authanty 支持Site-to-site * 扩展Cisco路由器和Pix Firewall VPN 编辑本段642-523 课程大纲* CISCO Secure PIX 防火墙配置 * 在Secure PIX 防火墙上实现AAA配置 * 访问控制配置和内容过滤 CCSP教材* 在Secure PIX 防火墙上实现高级协议及防卫攻击 * Secure PIX 防火墙上的Failover * Secure PIX 防火墙上配置基于上下文的访问控制 * 在CISCO IOS中配置验证代理 * 利用 Secure PIX防火墙配置VPN 编辑本段642-532 课程大纲* 在多网络配置中安装Director和Sensor * 配置Director 和Sensor进行对网络上未授权活动的检测，响应和报告 * 配置Director将数据转换有图形显示 ccsp结构* 配置Director进行集中式管理和配置远程的Sensor * 使用网络安全数据库(NSDB)访问网络安全方面的信息 * 学习IDS的信号是如何用于确定网络受到攻击 * 自定义Director 和Sensor以通过不同的方式满足操作需求和过滤错误的警报和信号 * 开发实现自定义的入侵检测信号 * 在设备管理模式下配置IDS，使之能控制路由器的访问控制列表 * 学习IDS的配置流程，使高级用户可以自定义入侵检测响应报告机制， 并进行通信参数的设定 编辑本段642-541 课程大纲* 描述对网路安全的迫切性 * 确定完整安全策略的组件 * 解释安全管理是一个循序渐进过程 * 解释4类安全威胁 * 在通用网络管理协议中隐含的安全问题 * 讨论Cisco SAFE设计的哲学意义和其对决策过程的影响 * 认可路由器、交换机、主机等被作为安全管理目标的原因 * 安全产品选择的指导 * 确定小型网路中，特定设备和特定模块的功能 * 确定对小型网络的威胁 * 讨论4种保护远程接入安全的方法 * 确定在保护远程接入网络安全中的每个关键设备的任务 编辑本段认证过程网络安全市场状况是对合格工程师的要求大大供不应求。因为这个原因，许多路由/网络方面的工程师证考 CCSP课件虑转到网络安全方面。记住网络安全只是简单地将安全应用到网络中。这听起来像是一个显而易见的概念，但如果你要致力于安全认证的话，理解这一点是非常重要的。在能够应用安全概念之前你必须非常熟悉网络。所有CCSP报考者必须首先通过Cisco认证网络工程师(CCNA)考试。完成CCNA所