作者:迷途/ChinaITLab网校
全球最大的网络设备及运营商--思科公司已经在2003年意识到网络未来的发展中,安全的比重迅速的增大,同时思科公司于2003年底在全球范围展开了“思科网络安全计划”,此计划分多个阶段在全球范围正火热的展开,该计划的第一步《思科自防御网络计划》已经在全球大面积的展开,该计划主要是面对企业现有的安全问题在现有的设备上提高思科安全设备的自防护能力。与此举措的同时思科产品、技术、认证中越来越多的体现了安全的要素!这也正是CCSP目前在国内认证中越来越流行的原因,各大企业也越来越多的将CCSP作为了一种考核标准,不少技术人员也将CCSP作为一种目标!
CCSP课程介绍
CCSP认证需要有CCNA证书为基础,在此基础之上通过5门课程的考试即可(Cisco IOS网络安全、Cisco安全高级PIX防火墙、Cisco安全入侵检测系统、Cisco安全VPN、Cisco SAFE实现),详细的课程如下:
SECUR(Securing Cisco IOS Networks,Cisco IOS网络安全)
这门课程是对MCNS (Managing Cisco Network Security,管理Cisco网络安全) 3.0版的更新,主要讲授关于保护Cisco IOS路由器网络方面的知识及技巧。
培训时间:5天
必备知识:参加这门课程的学员必须配置过Cisco IOS软件;通过了CCNA认证或具有同等水平;了解Windows操作系统的知识;熟悉网络和网络安全名词术语。
课程要点:
●网络威胁
●基本路由器安全
●高级AAA安全功能,确保路由器网络安全
●缓解Cisco路由器安全威胁
●Cisco IOS防火墙CBAC功能
●Cisco IOS防火墙认证代理
●Cisco IOS防火墙入侵检测
●使用路由器实现IPSec VPN
●使用CA实现高级IPSec VPN
●使用Cisco Easy VPN配置IOS远程访问
●管理企业VPN路由器
课程目标:
●确定网络安全威胁
●使用Cisco ACS和AAA保证远程访问网络安全
●配置IOS防火墙CBAC功能
●配置IOS防火墙认证代理
●配置IOS防火墙入侵检测
●使用IPSec功能实现点到点的VPN网
●使用Cisco Easy VPN功能实现远程访问网络安全解决方案
●使用Cisco路由器管理中心来实现Cisco路由器VPN配置
CSPFA(Cisco Secure PIX Firewall Advanced ,Cisco安全高级PIX防火墙)
本课程由Cisco公司的认证培训伙伴负责教学实施,这门以实践为导向的课程传授如何规划、配置、验证以及管理Cisco的防火墙产品,并了解IOS软件中的防火墙特性。
培训时间:4天
必备知识:学员应该完成Cisco PIX防火墙基础课程或具备相应的有关知识;具备CCNA证书;熟悉各种加密技术:DES,3DES,RSA, hashing algorithms(MD5/SHA)以及 DSS.
课程要点:
●Cisco Secure PIX防火墙配置
●在Secure PIX防火墙上实现AAA配置
●访问控制配置和内容过滤
●在Secure PIX防火墙上实现高级协议及防卫攻击
●Secure PIX防火墙上的Failover
●Secure PIX防火墙上配置基于上下文的访问控制
●在Cisco IOS中配置验证代理
●利用 Secure PIX防火墙配置VPN
课程目标:
●熟悉PIX防火墙产品的特点、功能及优势
●利用PIX防火墙实现访问控制和内容过滤
●在PIX防火墙上配置特殊的处理协议
●配置Cisco IOS路由器的验证代理
●利用PIX防火墙实现点对点的虚拟专用网络(VPN)
适合人员:实施和使用Cisco PIX防火墙的用户;对PIX防火墙产品进行销售和维护的Cisco渠道伙伴;对PIX防火墙及相关的网络安全产品进行技术支持的Cisco系统工程师。
CSIDS(Cisco Secure Intrusion Detection System,Cisco安全入侵检测系统)
这门课程讲授如何使用Cisco入侵检测系统(IDS)来检测及对付网络攻击。另外,还可以学习如何控制、管理以及监视入侵检测系统。本课程由授权的培训教师进行指导,并有大量的实验。
培训时间:3天
必备知识:学员应有网络安全的工作经验;掌握TCP/IP知识;具有基本的连网和至少6个月的配置思科网络设备的经验,推荐参加下列基础培训:ITM(Cisco互联网技术多媒体) 光盘中的基本网络知识,以及ICND(思科CCNA的640-811考试)。
课程要点:
●网络安全基础
●使用nrConfigure
●IDS环境
●预安装和实施
●Director安装
●Sensor安装
●报警管理
●IDS信号
●配置入侵检测和响应
●设备管理
●IDS配置文件
课程目标:
●在多网络配置中安装Director 和Sensor
●配置Director 和Sensor进行对网络上未授权活动的检测、响应和报告
●配置Director将数据转换为图形显示
●配置Director进行集中式管理和配置远程的Sensor
●使用网络安全数据库(NSDB)访问网络安全方面的信息
●学习IDS的信号是如何用于确定网络受到攻击
●自定义Director 和Sensor以通过不同的方式满足操作需求和过滤错误的警报和信号
●开发实现自定义的入侵检测信号
●在设备管理模式下配置IDS,使之能控制路由器的访问控制列表
●学习IDS的配置流程,使高级用户可以自定义入侵检测响应报告机制,并进行通信参数的设定
适合人员:CSIDS课程主要是面向负责实施网络安全策略,尤其是入侵检测系统的人员。
CSVPN(Cisco Secure VPN,Cisco安全VPN)
这门课程讲授如何描述、配置、验证以及管理Cisco VPN 3000集中器,Cisco VPN 3.1软件客户端以及Cisco VPN 3002硬件客户端。本课程由思科培训伙伴提供培训,并包括大量的实验内容。
培训时间:4天
必备知识:至少有6个月的配置Cisco IDS的经验;具备CCNA证书或相应知识;具有基本的Windows、连网知识以及网络安全的概念。
课程要点:
●VPN和IPsec技术概述
●Cisco VPN 3000集中器概述
●配置Cisco VPN 3000通过使用预共享密钥进行远程访问
●配置Cisco VPN 3000通过使用数字证书进行远程访问
●监控和管理配置Cisco VPN 3000远程访问网络
●配置Cisco IDS IPsec 使用预共享密钥的Site-to-Site网络
●配置Cisco IDS IPsec Certificate Authority 支持Site-to-site
●配置使用预共享密钥的Site-to-Site网络的Cisco PIX 防火墙
●配置基于证书的Site-to-Site网络的Cisco PIX 防火墙
●扩展Cisco路由器和PIX Firewall VPN
课程目标:
●了解Cisco Secure VPN 产品
●了解在Cisco Secure VPN产品上IPsec技术的组件
●配置和校验Cisco Secure VPN 3000家族的远程访问
●安装、配置Cisco Secure VPN 3000 客户端
●在Cisco Secure PIX Firewall 和IDS软件上,在点到点的拓扑情况下,配置和校验IPsec
●配置Cisco Secure PIX Fine进行扩展
适合人员:实施和维护VPN网的Cisco的客户;销售、实施和维护VPN网的Cisco的渠道伙伴;Cisco负责支持VPN和安全的系统工程师
CSI(Cisco SAFE Implementation ,Cisco SAFE实现)
这门课程讲授将SAFE计划中的原理用于小型、中型以及远程用户网络时,如何理解及应用这些原理。
培训时间:4天
必备知识:具有CCNA认证或同等知识,完成过防火墙、入侵检测、VPN等课程;至少有6个月的防火墙、入侵检测系统、VPN设备和路由器操作配置经验;会使用Windows NT系统;熟悉网络安全策略,和网络安全中的一些概念和协议。
课程要点:
●Cisco SAFE 设计实现的课程介绍
●安全基本原理
●安全架构简介
●Cisco安全产品线
●SAFE小型网络设计
●SAFE中型网络设计
●SAFE远程用户网络实现
●案例学习
课程目标:
●描述对网路安全的迫切性
●确定完整安全策略的组件
●解释安全管理是一个循序渐进过程
●解释4类安全威胁
●在通用网络管理协议中隐含的安全问题
●讨论Cisco SAFE设计的哲学意义和其对决策过程的影响
●认可路由器、交换机、主机等被作为安全管理目标的原因
●安全产品选择的指导
●确定小型网路中,特定设备和特定模块的功能
●确定对小型网络的威胁
●讨论4种保护远程接入安全的方法
●确定在保护远程接入网络安全中的每个关键设备的任务
适合人员:网络安全构架人员、安全设备维护人员、接入设备销售人员等
如果要了解更详细的课程可以登录:http://www.chinaitlab.com/www/school/ccsp.asp
思科安全专业方向认证
为了配合广大考生循序渐进地学习CCSP的课程,思科还推出了相关的安全专业认证,即:Cisco Firewall Specialist(防火墙专家)、Cisco VPN Specialist(VPN专家)、Cisco IDS Specialist(安全入侵检测专家)
这三项认证是以CCSP的课程为基础的,各项认证的课程和考试代号详见下表。
表格说明:从上表我们可以看出,思科的这三项关于安全方面的