| 一、目标适合人群:
从事IT网络系统、集成项目工作者。
系统管理员、网络管理员、技术支持、网络工程师、IT主管、IT经理、IT总监、网络安全构架师等 二、课程周期:
8 天 周六周日班,9:30-16:30
三、费用
慧谷ccnp学员:2800元/人 (优惠截止日期2010-8-31);原价3500元/人
非慧谷学员:4500元/人
四、课程大纲
1、642-504 SNRS
Securing Networks with Cisco Routers and Switches (SNRS)
路由器和交换机安全课程内容:
思科acs |
在windows上部署思科acs服务器
配置radius和tacacs+ |
|
思科ios安全特点 |
常用协议分析
自反防控控制列表
配置思科ios CBAC
配置思科ios ips |
动态访问控制列表
介绍思科ios CBAC
配置思科ios防火墙认证代理 |
|
第二层安全 |
防御第二层攻击
配置思科IBNS
第二层安全最佳经验 |
Arp病毒的防御
配置802.1X |
|
ios vpn |
ipsec详解
EASY vpn 硬件客户端
ipsec vpn 穿越PAT
ipsec 高可用性
dmvpn(动态多点vpn)
SSL vpn |
site-to-site vpn
EASY vpn软件客户端
ipsec over gre
ipsec 使用数字证书
l2tp + ipsec |
|
SDM |
SDM 介绍
使用SMD 配置路由器防护墙
私用sdm配置vpn |
2、642-524 SNAF
Securing Networks with ASA Foundation (SNAF)
ASA放火墙产品的使用:
了解思科ASA自适应安全设备的系列产品
理解ASA的地址转换和连接
理解ASA的访问控制列表和内容过滤,理解ASA对象分组
理解ASA上如何实现AAA的控制,理解ASA的交换和路由
理解ASA模块化策略配置,理解的高级协议防护的原理
理解ASAVPN虚拟专用网络配置
理解ASA使用Cisco的EASY VPN实现远程接入
理解webvpn
掌握如何安全管理Cisco网络设备
掌握Cisco防火墙服务模块的特点和应用 |
|
配置ASA模块化策略
配置高级协议防护的原理
配置ASA使用Cisco的EASY VPN实现远程接入
配置ASA的web vpn
配置透明防火墙
配置虚拟防火墙
配置故障切换和状态化故障切换
配置思科安全设备管理器
配置ASA的入侵防护 |
3、642-533 IPS
Implementing Cisco Intrusion Prevention System (IPS)
入侵检测系统
思科入侵检测系统,警报系统及签名 ,理解IDS/IPS的特征引擎
调节和配置传感器的特征引擎,IDS/IPS的警报监测和管理
理解IDS/IPS的拦截堵配置
了解思科入侵检测系统网络模块
捕获入侵的网络数据包
学习传感器维修和升级操作
检查IDS/IPS的系统配置和排错 |
|
配置IDS/IPS创建自定义特征集
配置特征集触发时候的响应行为
配置传感器基于风险评级的反应行为
配置事件过滤行为
使用IDM配置IP日志
配置事件变量
使用IDM配置拦截
使用IDM配置ip分片和tcp流重组
升级和维护思科IDS/IPS |
4、642-515 SNAA
Securing Networks with ASA Advanced (SNAA)
思科防火墙ASA高级技术
思科硬件防火墙技术和特征
思科硬件防火墙的初始化配置
访问控制列表和内容过滤
认证授权和审计
模块化策略框架
防火墙vpn原理
ASA webvpn
配置安全CONTEXT
思科ASDM
管理防火墙 |
介绍pix和asa防火墙家族
翻译和连接
对象组
交换和路由
高级协议管理
配置防火墙ezvpn
配置透明防火墙
防火墙容错
AIP-SSM |
五、证书样张
|
搜索课程
>>> 思科官方授权CCSP培训开班介绍
