CCSP认证(思科认证资深安全工程师)证明您具有设计、建设、维护和管理深度防御(defense-in-
depth)安全网络的专业级别的知识技能,包括CiscoIOS软件。访问控制服务器ACS、PIX防火墙、CiscoVPN3000集中器、入侵检测和入侵保护技术、CiscoWorksVMS管理方案等。表示精通或者熟知思科网络的安全知识。拥有CCSP资格的网络人士可以保护和管理网络基础设施,以保护生产率和降低成本。认证内容侧重于周边安全、虚拟专用网、入侵防范和怎样将这些技术集成到一个统一的集成化网络安全解决方案之中等主题。
思科认证资深安全工程师必备条件是持有有效的CCNA Security认证或者CCNA + SND*认证资格。
CCSP课程目标
了解CISCO安全自防御网络体系架构. 获得 CCSP 认证资格的网络人士能够保护和管理网络安全设施,以提高生产率和降低成本.内容侧重于安全VPN管理、思科自适应安全设备管理器(ASDM)、PIX防火墙、自适应安全设备(ASA)、入侵防御系统(IPS)、思科安全代理(CSA) 和将这些技术集成到一个统一的集成化网络安全解决方案之中。
CCSP(思科认证资深安全工程师)培训大纲:
第一门课,IOS防火墙(考试代号:642-504)
利用大量的实际安全实例分析如何利用路由器和交换机的IOS内置高级安全特性来实现一体化 的嵌入式的立体防御体系结构.
第二门课,ASA防火墙(考试代号:642-524);
利用大量的实际安全实例分析如何利用 CISCO PIX 防火墙和CISCO ASA 5500集成式多功能安全设备的高级访问控制、内容过滤、VPN等高级安全特性来实现企业网络边界安全.
第三门课,IPS入侵检测系统(考试代号:642-533);
分析如何使用 Cisco入侵检测防御系统对网络中未知的网络攻击或网络威胁作出响应和采取相应.的安全控制动作,建立对网络整体的流量进行监控、管理平台;
第四门课,思科网络准入控制NAC准入控制(考试代号:642-591)
(NAC)可以用来防止病毒和蠕虫等新兴黑客技术对企业安全造成危害。借助NAC,客户可以只允许合法的、值得信任的端点设备(例如PC 、服务器、PDA )接入网络,而不允许其它设备接入;当端点设备进入网络时,NAC 能够帮助思科路由器实施访问权限控制。
第五门课,CSA认证代理(选修)
分析如何使用Cisco安全代理软件来保护服务器和工作站的安全,例如防止通过USB拷贝数据,封杀P2P等恶意软件。