位置: 首页 > 南京思科认证 > 南京思科CCSP认证培训
南京思科CCSP认证培训
预约试听

课程内容:

一、Securing Cisco Network Devices SND
1
、介绍分析互联网络安全缺陷
2
、介绍常见的主流网络攻击和相应的缓解手段

3
、介绍常见的病毒、木马、蠕虫的攻击和相应的缓解手段

4
、介绍网络安全解决方案的设计思路

5
、介绍如何制定的网络安全策略和模型

6
Cisco 路由器的的安全

7
、图形化管理软件SDM的使用

8
、路由器的AAA功能

9
、介绍AAA所使用的TACACS RADIUS **

10
、路由器上各种ACL的使用

11
、路由器的安全管理
SSH/https/syslog/snmpv3/ntpv3
12
、二层设备常见的网络攻击和缓解手段(VLAN 混乱、STP 攻击、ARP欺骗、MAC 欺骗、CAM 溢出
)
13
、交换机的安全技术(IBNSPVLAN
SPAN port)
14
、无线网络的安全概念

15
、路由器的防火墙功能

16
、介绍状态检测型防火墙的原理

17
、防火墙技术结合nat技术的应用

18
、路由器的VPN功能

19
、路由器的IPS(入侵禁止功能)

20
ipsec-vpn技术原理
21
、散列、对称、非对称加密原理

22
lan-to-lan vpn的实现

23
remote access vpn的实现

二、Securing Networks with Cisco Routers and SwitchesSNRS

1
、缓解Cisco路由器和交换机安全威胁
2
Cisco IOS防火墙高级CBAC功能

3
、讲解交换机的安全技术配置:port securitydhcp snooping arp inspectmac table安全
4
Cisco IOS防火墙高级认证代理

5
Cisco IOS防火墙高级入侵禁止
6
Cisco GRE 隧道技术
7
Cisco DMVPN 动态多点VPN技术
8
Cisco SSL VPN技术

9
、用路由器实现
IPSec VPN
10
、使用CA实现高级
IPSec VPN
11
、使用Cisco Easy VPN配置IOS远程访问

12
、安全管理企业VPN路由器和交换机
13
、介绍CSACS 认证服务系统

14
、介绍AAA结合CSACS实现NAC模型

三、Securing Networks with PIX and ASASNPA
1
CISCO Secure ASA路由模式和透明模式
2
、在Secure ASA上实现AAA高级应用配置

3
、在Secure ASA上实现NAT和高级**及防卫攻击
4
Secure ASA 虚拟防火墙context技术
5
Secure ASA上的active/standbyactive-active stateful fail-over 技术

6
Secure ASA 七层过滤技术,url过滤、javaactive过滤等

7
Secure ASA DHCP server应用和vlan子接口的实现

8
Secure ASA 对组播和动态路由**的支持

9
Secure ASA上配置基于上下文的访问控制

10
、利用 Secure ASA配置ipsec-VPN/ssl-VPN
11
Secure ASA支持的高级内容检测和入侵检测模块

12
ASA**图形化软件ASDM的管理

四、Implementing Cisco Intrusion Prevention SystemIPS

1CIPS设备在网络环境中安装和部署
2
、使用图形化管理软件IDM管理sensor
3
、**IDM调整内置攻击库的攻击签名来符合特定网络的安全策略

4
、介绍签名引擎的功能及参数
5
、**IDM的向导模式来创建和调整签名以符合特定的安全策略
6
、**IDM优化配置和性能探测器调整到适应网络的*佳状态
7
、学习利用安全监测中心、Cisco安全*大威胁响应警报管理来提高效率
8
、**IDM配置IPSin-line 模式来主动防御
9
、**IDM配置IPS的流量shun(拦截)功能
10
、介绍路由器上的NM-CIDS模块
11
、介绍Cisco Catalyst 6500系列交换机上的IDSM模块

12
、**IDSMCisco Catalyst6500交换机上配置网络流量分析并防止入侵

13
、介绍安装和恢复探测器的软件和升级签名
五、Securing Hosts Using Cisco Security Agent HIPS

1
、介绍 Cisco的主机IPS—CSA和管理软件CSA MC
2
、介绍如何部署和安装
CSA
3
、介绍**组的方式集中管理网络主机和制定策略

4
、介绍**CSA提供主机入侵防范功能和分布式防火墙功能

5
、介绍**CSA实现恶意移动代码防范、操作系统完整性**和审核日志整合等功能

6
、介绍实现CSA针对所有类型的攻击的防范,包括端口扫描、缓冲区溢出、特洛伊木马、畸形分组、恶意HTML请求和电子邮件蠕虫
7
、**CSA实现对UnixWindows的不同平台制定相应策略规则
8
、实现Web服务器和数据库提供针对特定应用的保护

六、Cisco Secure Virtual Private Network CSVPN
1
VPNIPsec技术概述
2
Cisco VPN 3000 Concentrator 概述
3
、介绍Cisco VPN 3000**使用Pre-shared Kays 进行远程访问
4
、介绍Cisco VPN 3000**使用Digital Certificates 进行远程访问
5
、介绍监控和管理配置Cisco VPN 3000 远程访问网络
6
、介绍配置Cisco IDS IPsec for Pre-shared Key Site-to-Site
7
、介绍配置Cisco IDS IPsec Certificate Authority 支持
Site-to-site
8
、介绍配置
Cisco Pix Firewall for IPsec Pre-shared Keys Site-to-site
9
、介绍配置Cisco Pix Firewall Certificate Authan’ty 支持
Site-to-site
10
、扩展Cisco路由器和Pix Firewall VPN

南京万和IT

进入机构首页
南京万和计算机培训中心

上课地址:南京市中山北路新晨国际大厦

预约试听

倒计时:
11 : 58 : 41
其他试听课程
机构全部课程

学校课程导航