§ 课程介绍

CCSP认证（思科认证资深安全工程师）证明您具有设计、建设、维护和管理深度防御（defense-in-depth）安全网络的专业级别的知识技能，包括CiscoIOS软件、访问控制服务器ACS、PIX防火墙、CiscoVPN3000集中器、入侵检测和入侵保护技术、CiscoWorksVMS管理方案等。表示精通或者熟知思科网络的安全知识。拥有CCSP资格的网络人士可以保护和管理网络基础设施，以保护生产率和降低成本。认证内容侧重于周边安全、虚拟专用网、入侵防范和怎样将这些技术集成到一个统一的集成化网络安全解决方案之中等主题。

§ 学习对象

设计和实现多层次网络安全的网络管理员、网络安全工程师，企业网络安全官(CorporateSecurityOfficer)，网络系统集成工程师，有志于从事网络安全深度防御的技术和技术管理人员。

§ 培训内容

1．SECUR（SecuringCiscoIOSNetworks，CiscoIOS网络安全 CCSP

确定网络安全威胁

使用CiscoACS和AAA保证远程访问网络安全

配置IOS防火墙CBAC功能

配置IOS防火墙认证代理

配置IOS防火墙入侵检测

使用IPSec功能实现点到点的VPN网

使用CiscoEasyVPN功能实现远程访问网络安全解决方案

使用Cisco路由器管理中心来实现Cisco路由器VPN配置

2．CSPFA(CiscoSecurePIXFirewallAdvanced,Cisco安全高级PIX防火墙

熟悉PIX防火墙产品的特点、功能及优势

利用PIX防火墙实现访问控制和内容过滤

在PIX防火墙上配置特殊的处理协议

配置CiscoIOS路由器的验证代理

利用PIX防火墙实现点对点的虚拟专用网络（VPN）

3．CSIDS(CiscoSecureIntrusionDetectionSystem，Cisco安全入侵检测系统

在多网络配置中安装Director和Sensor

配置Director和Sensor进行对网络上未授权活动的检测、响应和报告

配置Director将数据转换为图形显示

配置Director进行集中式管理和配置远程的Sensor

使用网络安全数据库(NSDB)访问网络安全方面的信息

学习IDS的信号是如何用于确定网络受到攻击

自定义Director和Sensor以通过不同的方式满足操作需求和过滤错误的警报和信号

开发实现自定义的入侵检测信号

在设备管理模式下配置IDS，使之能控制路由器的访问控制列表

学习IDS的配置流程，使高级用户可以自定义入侵检测响应报告机制，并进行通信参数的设定

4．CSVPN(CiscoSecureVPN，Cisco安全VPN CCSP

了解CiscoSecureVPN产品

了解在CiscoSecureVPN产品上IPsec技术的组件

配置和校验CiscoSecureVPN3000家族的远程访问

安装、配置CiscoSecureVPN3000客户端

在CiscoSecurePIXFirewall和IDS软件上，在点到点的拓扑情况下，配置和校验IPsec

配置CiscoSecurePIXFine进行扩展

5．CSI(CiscoSAFEImplementation,CiscoSAFE实现

描述对网路安全的迫切性

确定完整安全策略的组件

解释安全管理是一个循序渐进过程

解释4类安全威胁

在通用网络管理协议中隐含的安全问题

讨论CiscoSAFE设计的哲学意义和其对决策过程的影响

认可路由器、交换机、主机等被作为安全管理目标的原因

安全产品选择的指导

确定小型网路中，特定设备和特定模块的功能

确定对小型网络的威胁

讨论4种保护远程接入安全的方法

确定在保护远程接入网络安全中的每个关键设备的任务

§ 考试介绍

1.642-501 SECUR Securing Cisco IOS Networks (SECUR) CCSP

或642-502 Securing Networks with Cisco Routers and Switches(SNRS)

2.642-511 CSVPN Cisco Secure VPN (CSVPN)

或642-513 Securing Hosts Using Cisco Security Agent (HIPS)

3.642-521 CSPFA Cisco Secure PIX Firewall Advanced (CSPFA)

或642-522 Securing Networks with PIX and ASA (SNPA)

4.642-531 CSIDS Cisco Secure Intrusion Detection System (CSIDS)

或642-532 Implementing Cisco Intrusion Prevention System (IPS)

5.642-541 CSI Cisco SAFE Implementation (CSI)

或642-551 Securing Cisco Network Devices (SND)

对学员的知识体系要求

深刻理解CCNA所有内容、熟悉Microsoft windows、linux系统管理。

§ 课程推荐

642-501 课程大纲 CCSP打造

确定网络安全威胁

使用Cisco ACS和AAA保证远程访问网络安全

配置IOS防火墙CBAC功能

配置IOS防火墙认证代理

配置IOS防火墙入侵检测

使用IPSec功能实现点到点VPN网

使用Cisco Easy VPN功能实现远程访问网络安全解决方案

使用Cisco路由器管理中心来实现Cisco路由器VPN配置

642-511 课程大纲

VPN和IPsec技术概述

Cisco VPN 3000 Concentrator 概述

配置Cisco VPN 3000通过使用Pre-shared Kays 进行远程访问

配置Cisco VPN 3000通过使用Digital Certificates 进行远程访问

监控和管理配置Cisco VPN 3000 远程访问网络

配置Cisco IDS IPsec for Pre-shared Key Site-to-Site

配置Cisco IDS IPsec Certificate Authority 支持Site-to-site

配置Cisco Pix Firewall for IPsec Pre-shared Keys Site-to-site

配置Cisco Pix Firewall Certificate Authan’ty 支持Site-to-site

扩展Cisco路由器和Pix Firewall VPN

642-521 课程大纲 CCSP

CISCO Secure PIX 防火墙配置

在Secure PIX 防火墙上实现AAA配置

访问控制配置和内容过滤

在Secure PIX 防火墙上实现高级协议及防卫攻击

Secure PIX 防火墙上的Failover

Secure PIX 防火墙上配置基于上下文的访问控制

在CISCO IOS中配置验证代理

利用 Secure PIX防火墙配置VPN

642-531 课程大纲

在多网络配置中安装Director和Sensor

配置Director 和Sensor进行对网络上未授权活动的检测，响应和报告

配置Director将数据转换有图形显示

配置Director进行集中式管理和配置远程的Sensor

使用网络安全数据库(NSDB)访问网络安全方面的信息

学习IDS的信号是如何用于确定网络受到攻击

自定义Director 和Sensor以通过不同的方式满足操作需求和过滤错误的警报和信号

开发实现自定义的入侵检测信号

在设备管理模式下配置IDS，使之能控制路由器的访问控制列表

学习IDS的配置流程，使高级用户可以自定义入侵检测响应报告机制， 并进行通信参数的设定

642-541 课程大纲

描述对网路安全的迫切性

确定完整安全策略的组件

解释安全管理是一个循序渐进理协议中隐含的安全问题

讨论Cisco SAFE设计的哲学意义和其对决策过程的影响

认可路由器、交换机、主机等被作为安全管理目标的原因

安全产品选择的指导

确定小型网路中，特定设备和特定模块的功能

确定对小型网络的威胁

讨论4种保护远程接入安全的方法

确定在保护远程接入网络安全中的每个关键设备的任务

§ 认证过程

网络安全市场状况是对合格工程师的要求大大供不应求。因为这个原因，许多路由/网络方面的工程师证考 CCSP虑转到网络安全方面。记住网络安全只是简单地将安全应用到网络中。这听起来像是一个显而易见的概念，但如果你要致力于安全认证的话，理解这一点是非常重要的。在能够应用安全概念之前你必须非常熟悉网络。所有CCSP报考者必须首先通过Cisco认证网络工程师(CCNA)考试。完成CCNA所需要的技巧给了你坚实的基础，你能够让它扩展到网络安全领域。

参加CSPFA认证考试

就像参加任何其他Cisco认证考试一样，在参加考试前最好做好充分的准备。没有办法知道在考试时会出什么样的题目,因此准备的最好方法是较好地掌握考试所涉及的全部考点知识。为考试做好计划，在参加考试前确保好好休息并对焦点问题作好了准备。

找到Cisco培训和认证最新资料的最好地方是www.cisco.com/go/traming。

跟踪CCSP状况

能够在https://www.certmanager.net/cisco_s/login.html上通过查阅认证跟踪系统(theCertificationTrackingSystem)来跟踪你的认证程序。你必须创建一个帐户，使用你成绩报告单上的信息，在第一时间登录这个站点。考试结果在保持10天后会被更新。

如何为这个考试做准备

准备任何认证考试的最好方法是组合使用准备资料、实验室和练习题。没有哪个单一的资料能够满足为CCSP考试准备的需要，除非你己经有大量使用Cisco产品的经验和网络或者网络安全的背景。最起码，你应该访问www.cisco.com/public/support/tac/home.shtml为考试做准备。[1]

• 亿康
• 亿恨
• 亿愿专利下载器(PatentDown)V5.7.307
• 亿探
• 亿新
• 亿新儿童基金
• 亿新国际
• 亿流网络
• 亿测
• 亿盈
• 亿福
• 亿类
• 亿聚
• 亿聚-大学生社交网
• 亿聚网
• 亿能1GBDDR400
• 亿能1GDDRII667(AET760UD00-30D)
• 亿能512MBDDRII800
• 亿计
• 亿载金城
• 亿通 588
• 亿通 E328
• 亿通 E338
• 亿通 E668
• 亿通 E818