CCNP Security – 资深安全网络工程师认证
课时:16天 程度:中级 培训费:9800
CCNP Security (思科认证网络安全高级工程师) 旨在通过CCSP认证的人员具有丰富的Cisco网络安全知识,他们可以为企业建立安全的网络体系,强化网络,保护信息财产私密性。CCSP的认证内容包含了Cisco IOS网络安全、网络准入控制(NAC)、自适应网络安全设备(ASA) 、入侵禁止系统(IPS)等,并且要求综合运用这些技术为企业提供一个完整的安全解决方案。
CCNP Security认证必备条件
必须获取CCNA Security 或 CCNA + SND* 或 任意一门CCIE认证
2011年11月17日前有效。
CCNP Security认证考试和培训课程(4门课程)
(1)考试号:642-504 SNRS
课程:Securing Networks with Cisco Routers and Switches(SNRS)
(2)考试号:642-524 SNAF
课程:Securing Networks with ASA Foundation (SNAF)
(3)考试号:642-533 IPS
课程:Implementing Cisco Intrusion Prevention System (IPS)
(4)考试号:642-591 CANAC or 642-545 MARS or 642-515 SNAA
课程:Implementing Cisco NAC Appliance (CANAC)或
Implementing Cisco Security Monitoring, Analysis and Response System (MARS)或
Securing Networks with ASA Advanced (SNAA)
CCNP Security培训课程介绍
(1)Securing Networks with Cisco Routers and Switches(SNRS)
课程描述:
本课程通过生动实验的方式指导学员掌握路由器和交换机的安全特性
课程目标:
训练大型企业网络管理人员具备高级的网络安全优化能力。
课程内容(4天)
理解2层的安全的攻击手段
理解802.1X Port-Based 的原理
理解Cisco IOS 防火墙的原理和特征
学习基于IPS的主机和网络
深入理解IPsec VPN的原理和配置
实验课程 配置 EZ-VPN 在NAT环境中的应用
配置基于DOT1X的安全,端口授权VLAN等等
ACS和Windows AD的集成
配置并且对CBAC进行检查排错
配置基于IOS的IPS入侵检测和保护
配置维护和更新IPS的特征集
配置在NAT环境下的各种VPN实现的场景.
配置Cisco ACS服务器的管理和掌握GUI界面的每项内容
配置路由器通过TACACS+ 和Radius 协议实现AAA控制
(2)Securing Networks with ASA Foundation (SNAF)
课程描述
通过教学和实验,使网络专业人员轻松掌握ASA放火墙产品的使用
课程目标
学习按照CISCO复合网络模型的结构思想安装、配置、监控和排错网络中的各种交换设备,从而使学员能够基本掌握如何创建一个有效的和可扩展的企业园区交换网络。
课程内容 (4天)
了解思科ASA自适应安全设备的系列产品
理解ASA的**转换和连接
理解ASA的访问控制列表和内容过滤,理解ASA对象分组
理解ASA上如何实现AAA的控制,理解ASA的交换和路由
理解ASA模块化策略配置,理解的高级协议防护的原理
理解ASAVPN虚拟专用网络配置
理解ASA使用Cisco的EASY VPN实现远程接入
理解webvpn
掌握如何安全管理Cisco网络设备
掌握Cisco防火墙服务模块的特点和应用
实验课程 配置ASA的**转换和连接
配置ASA模块化策略
配置高级协议防护的原理
配置ASA使用Cisco的EASY VPN实现远程接入
配置ASA的web vpn
配置透明防火墙
配置虚拟防火墙
配置故障切换和状态化故障切换
配置思科安全设备管理器
配置ASA的入侵防护
(3)Implementing Cisco Intrusion Prevention System (IPS)
课程描述
通过教学和实验,使学生全面掌握入侵检测系统
课程目标
本课程主要学习入侵检测系统在企业网络的部署和应用
课程内容 (4天)
思科入侵检测系统,警报系统及签名 ,理解IDS/IPS的特征引擎
调节和配置传感器的特征引擎,IDS/IPS的警报监测和管理
理解IDS/IPS的拦截堵配置
了解思科入侵检测系统网络模块
捕获入侵的网络数据包
学习传感器维修和升级操作
检查IDS/IPS的系统配置和排错
实验课程 使用IDM配置ssh和tls的通信
配置IDS/IPS创建自定义特征集
配置特征集触发时候的响应行为
配置传感器基于风险评级的反应行为
配置事件过滤行为
使用IDM配置IP日志
配置事件变量
使用IDM配置拦截
使用IDM配置ip分片和tcp流重组
升级和维护思科IDS/IPS
(4)Implementing Cisco Security Monitoring, Analysis and Response System (MARS)
课程描述
通过教学和实验,使学生全面掌握CISOC MARS (检测、分析和响应系统)的部署和应用
课程目标
学习MARS在网络中的部署和应用。使用CISCO MARS发现网络环境的拓扑,进行网络安全评估,对网络中存在威胁、攻击和网络的漏洞进行识别,并对威胁防御提供的建议。
课程内容 (4天)
MARS的介绍和安装
掌握MARS的基本初始化
使用图形界面登陆和管理MARS
添加CISCO安全和网络设备到MARS
添加非CISCO网络设备到MARS
学习查看MARS生成的汇总信息和摘要图表
使用MARS进行事故调查和攻击缓解
网络威胁的查询和报告
使用MARS发送信息通知
了解MARS Rules
配置自定义的规则
配置和掌握MARS Management
了解MARS的Global Controller
学习使用用户定义的日志分析模块
掌握MARS系统维护