认证介绍
CCSP认证(思科认证资深安全工程师)证明您具有设计、建设、维护和管理深度防御(defense-in-depth)安全网络的专业级别的知识技能,包括CiscoIOS软件、访问控制服务器ACS、PIX防火墙、CiscoVPN3000集中器、入侵检测和入侵保护技术、CiscoWorksVMS管理方案等。表示精通或者熟知思科网络的安全知识。拥有CCSP资格的网络人士可以保护和管理网络基础设施,以保护生产率和降低成本。认证内容侧重于周边安全、虚拟专用网、入侵防范和怎样将这些技术集成到一个统一的集成化网络安全解决方案之中等主题。
思科认证资深安全工程师必备条件
有效的CCNA认证资格。
学习对象
设计和实现多层次网络安全的网络管理员、网络安全工程师,企业网络安全官(CorporateSecurityOfficer),网络系统集成工程师,有志于从事网络安全深度防御的技术和技术管理人员。
培训课程
思科认证资深安全工程师考试和推荐培训
必须参加的考试 推荐培训
CCSP教材
642-552 SND
或
642-551 SND
考试截止日期为12/31/06 Securing Cisco Network Devices (SND)
642-502 SNRS Securing Networks with Cisco Routers and Switches (SNRS)
642-522 SNPA Securing Networks with PIX and ASA (SNPA)
642-532 IPS Implementing Cisco Intrusion Prevention System (IPS)
642-513 HIPS
或
642-511 CSVPN Securing Hosts Using Cisco Security Agent (HIPS)
或
Cisco Secure Virtual Private Networks (CSVPN)
培训内容
1.SECUR(SecuringCiscoIOSNetworks,CiscoIOS网络安全
确定网络安全威胁
使用CiscoACS和AAA保证远程访问网络安全
配置IOS防火墙CBAC功能
配置IOS防火墙认证代理
配置IOS防火墙入侵检测
使用IPSec功能实现点到点的VPN网
使用CiscoEasyVPN功能实现远程访问网络安全解决方案
使用Cisco路由器管理中心来实现Cisco路由器VPN配置
2.CSPFA(CiscoSecurePIXFirewallAdvanced,Cisco安全高级PIX防火墙
熟悉PIX防火墙产品的特点、功能及优势
利用PIX防火墙实现访问控制和内容过滤
在PIX防火墙上配置特殊的处理协议
配置CiscoIOS路由器的验证代理
利用PIX防火墙实现点对点的虚拟专用网络(VPN)
3.CSIDS(CiscoSecureIntrusionDetectionSystem,Cisco安全入侵检测系统
在多网络配置中安装Director和Sensor
配置Director和Sensor进行对网络上未授权活动的检测、响应和报告
配置Director将数据转换为图形显示
配置Director进行集中式管理和配置远程的Sensor
使用网络安全数据库(NSDB)访问网络安全方面的信息
学习IDS的信号是如何用于确定网络受到攻击
自定义Director和Sensor以通过不同的方式满足操作需求和过滤错误的警报和信号
开发实现自定义的入侵检测信号
在设备管理模式下配置IDS,使之能控制路由器的访问控制列表
学习IDS的配置流程,使高级用户可以自定义入侵检测响应报告机制,并进行通信参数的设定
4.CSVPN(CiscoSecureVPN,Cisco安全VPN
CCSP
了解CiscoSecureVPN产品
了解在CiscoSecureVPN产品上IPsec技术的组件
配置和校验CiscoSecureVPN3000家族的远程访问
安装、配置CiscoSecureVPN3000客户端
在CiscoSecurePIXFirewall和IDS软件上,在点到点的拓扑情况下,配置和校验IPsec
配置CiscoSecurePIXFine进行扩展
5.CSI(CiscoSAFEImplementation,CiscoSAFE实现
描述对网路安全的迫切性
确定完整安全策略的组件
解释安全管理是一个循序渐进过程
解释4类安全威胁
在通用网络管理协议中隐含的安全问题
讨论CiscoSAFE设计的哲学意义和其对决策过程的影响
认可路由器、交换机、主机等被作为安全管理目标的原因
安全产品选择的指导
确定小型网路中,特定设备和特定模块的功能
确定对小型网络的威胁
讨论4种保护远程接入安全的方法
确定在保护远程接入网络安全中的每个关键设备的任务
体系要求
深刻理解CCNA所有内容、熟悉Microsoft windows、linux系统管理。
课程大纲
642-503课程大纲
* 确定网络安全威胁
* 使用Cisco ACS和AAA保证远程访问网络安全
ccsp
* 配置IOS防火墙CBAC功能
* 配置IOS防火墙认证代理
* 配置IOS防火墙入侵检测
* 使用IPSec功能实现点到点VPN网
* 使用Cisco Easy VPN功能实现远程访问网络安全解决方案
* 使用Cisco路由器管理中心来实现Cisco路由器VPN配置
642-511 课程大纲
* VPN和IPsec技术概述
* Cisco VPN 3000 Concentrator 概述
* 配置Cisco VPN 3000通过使用Pre-shared Kays 进行远程访问
* 配置Cisco VPN 3000通过使用Digital Certificates 进行远程访问
* 监控和管理配置Cisco VPN 3000 远程访问网络
* 配置Cisco IDS IPsec for Pre-shared Key Site-to-Site
CCSP教材
* 配置Cisco IDS IPsec Certificate Authority 支持Site-to-site
* 配置Cisco Pix Firewall for IPsec Pre-shared Keys Site-to-site
* 配置Cisco Pix Firewall Certificate Authan’ty 支持Site-to-site
* 扩展Cisco路由器和Pix Firewall VPN
642-523 课程大纲
* CISCO Secure PIX 防火墙配置
* 在Secure PIX 防火墙上实现AAA配置
* 访问控制配置和内容过滤
CCSP教材
* 在Secure PIX 防火墙上实现高级协议及防卫攻击
* Secure PIX 防火墙上的Failover
* Secure PIX 防火墙上配置基于上下文的访问控制
* 在CISCO IOS中配置验证代理
* 利用 Secure PIX防火墙配置VPN
642-532 课程大纲
* 在多网络配置中安装Director和Sensor
* 配置Director 和Sensor进行对网络上未授权活动的检测,响应和报告
* 配置Director将数据转换有图形显示
ccsp结构
* 配置Director进行集中式管理和配置远程的Sensor
* 使用网络安全数据库(NSDB)访问网络安全方面的信息
* 学习IDS的信号是如何用于确定网络受到攻击
* 自定义Director 和Sensor以通过不同的方式满足操作需求和过滤错误的警报和信号
* 开发实现自定义的入侵检测信号
* 在设备管理模式下配置IDS,使之能控制路由器的访问控制列表
* 学习IDS的配置流程,使高级用户可以自定义入侵检测响应报告机制, 并进行通信参数的设定
642-541 课程大纲
* 描述对网路安全的迫切性
* 确定完整安全策略的组件
CCSP课程
* 解释安全管理是一个循序渐进过程
* 解释4类安全威胁
* 在通用网络管理协议中隐含的安全问题
* 讨论Cisco SAFE设计的哲学意义和其对决策过程的影响
* 认可路由器、交换机、主机等被作为安全管理目标的原因
* 安全产品选择的指导
* 确定小型网路中,特定设备和特定模块的功能
* 确定对小型网络的威胁
* 讨论4种保护远程接入安全的方法
* 确定在保护远程接入网络安全中的每个关键设备的任务
认证过程
网络安全市场状况是对合格工程师的要求大大供不应求。因为这个原因,许多路由/网络方面的工程师证考
CCSP课件
虑转到网络安全方面。记住网络安全只是简单地将安全应用到网络中。这听起来像是一个显而易见的概念,但如果你要致力于安全认证的话,理解这一点是非常重要的。在能够应用安全概念之前你必须非常熟悉网络。所有CCSP报考者必须首先通过Cisco认证网络工程师(CCNA)考试。完成CCNA所需要的技巧给了你坚实的基础,你能够让它扩展到网络安全领域。 参加CSPFA认证考试
就像参加任何其他Cisco认证考试一样,在参加考试前最好做好充分的准备。没有办法知道在考试时会出什么样的题目,因此准备的最好方法是较好地掌握考试所涉及的全部考点知识。为考试做好计划,在参加考试前确保好好休息并对焦点问题作好了准备。