蘇州CCNP培訓內(nèi)容三網(wǎng)十年耕耘����,成果豐碩,已累計為蘇州及周邊城市培養(yǎng)近30000名高端IT人才
0512- 聯(lián)系
CCNP Security是思科認證安全工程師的簡稱�����,CCNP Security表示或者熟知思科網(wǎng)絡的安全知識�����。獲得CCNPSecurity認證資格的網(wǎng)絡人士能夠保護和管理網(wǎng)絡基礎設施�,以生產(chǎn)率和降低成本。認證內(nèi)容側(cè)重于安全VPN管理�、思科自適應安全設備管理器(ASDM)、PIX防火墻�����、自適應安全設備(ASA)�、入侵防御系統(tǒng)(IPS)、思科安全代理(CSA) 和怎樣將這些技術(shù)集成到一個統(tǒng)一的集成化網(wǎng)絡安全解決方案之中等主題��。CCNP Security包含四門課程。
課程代碼及課程內(nèi)容:
課程代碼:
Deploying Cisco ASA Firewall Solutions (FIREWALL)
課程內(nèi)容:
1. CISCO Secure ASA路由模式和透明模式
2. 在Secure ASA上實現(xiàn)AAA應用配置;
3. 在Secure ASA上實現(xiàn)NAT和及防衛(wèi)攻擊;
4. Secure ASA 虛擬防火墻context技術(shù)
5. Secure ASA上的active/standby或active-active stateful fail-over 技術(shù)
6. Secure ASA 七層過濾技術(shù)����,url過濾、java\\active過濾等
7. Secure ASA 的DHCP server應用和vlan子接口的實現(xiàn)
8. Secure ASA 對組播和動態(tài)路由的支持
9. Secure ASA上配置基于上下文的訪問控制;
10. 利用 Secure ASA配置ipsec-VPN/ssl-VPN
11. Secure ASA支持的內(nèi)容檢測和入侵檢測模塊
12. ASA通過圖形化軟件ASDM的管理
課程代碼:
Implementing Cisco Intrusion Prevention System (IPS)
課程內(nèi)容:
1. CIPS設備在網(wǎng)絡環(huán)境中安裝和部署���。
2. 使用圖形化管理軟件IDM管理sensor���。
3. 通過IDM調(diào)整內(nèi)置攻擊庫的攻擊簽名來符合特定網(wǎng)絡的安全策略。
4. 介紹簽名引擎的功能及參數(shù)��。
5. 通過IDM的向?qū)J絹韯?chuàng)建和調(diào)整簽名以符合特定的安全策略�����。
6. 通過IDM優(yōu)化配置和性能探測器調(diào)整到適應網(wǎng)絡的佳狀態(tài)���。
7. 學習利用安全監(jiān)測中心、Cisco安全大威脅響應警報管理來提率�����。
8. 通過IDM配置IPS的in-line 模式來主動防御����。
9. 通過IDM配置IPS的流量shun(攔截)功能���。
10. 介紹路由器上的NM-CIDS模塊。
11. 介紹Cisco Catalyst 6500系列交換機上的IDSM模塊��。
12. 通過IDSM在Cisco Catalyst6500交換機上配置網(wǎng)絡流量分析并防止入侵�����。
13. 介紹安裝和恢復探測器的軟件和升級簽名�。
課程代碼:
Securing Networks with Cisco Routers and Switches (SECURE)
課程內(nèi)容:
1. 分析互聯(lián)網(wǎng)絡安全缺陷
2. 介紹常見的主流網(wǎng)絡攻擊和相應的緩解手段
3. 介紹常見的病毒、木馬�、蠕蟲的攻擊和相應的緩解手段
4. 介紹網(wǎng)絡安全解決方案的設計思路
5. 介紹如何制定的網(wǎng)絡安全策略和模型
6. cisco 路由器的的安全
7. 圖形化管理軟件SDM的使用
8. 路由器的AAA功能
9. 介紹AAA所使用的TACACS+和 RADIUS
10. 路由器上各種ACL的使用
11. 路由器的安全管理SSH/https/syslog/snmpv3/ntpv3
12. 二層設備常見的網(wǎng)絡攻擊和緩解手段(VLAN 混亂, STP 攻擊, ARP欺騙, MAC 欺騙, CAM 溢出)
13. 交換機的安全技術(shù)(IBNS, PVLAN, SPAN port)
14. 無線網(wǎng)絡的安全概念
15. 路由器的防火墻功能
16. 介紹狀態(tài)檢測型防火墻的原理
17. 防火墻技術(shù)結(jié)合nat技術(shù)的應用
18. 路由器的IPS(入侵禁止功能)
課程代碼:
Deploying Cisco ASA VPN Solutions (VPN)
課程內(nèi)容:
1. VPN和IPsec技術(shù)概述;
2. 路由器的VPN功能
3. ipsec-vpn技術(shù)原理
4. 散列、對稱���、非對稱加密原理
5. 介紹配置Cisco IDS IPsec for Pre-shared Key Site-to-Site;
6. 介紹配置Cisco IDS IPsec Certificate Authority 支持Site-to-site;
7. 介紹配置Cisco ASA for IPsec Pre-shared Keys Site-to-site;
8. 介紹配置Cisco ASA Certificate Authan’ty 支持Site-to-site;
9. 擴展Cisco路由器和ASA VPN;
10. lan-to-lan vpn的實現(xiàn)
11. remote access vpn的實現(xiàn)
0512- 聯(lián)系
更多課程點擊請進入:http://m.carolinashoe.cn/jigou/179523
地址:蘇州市干將東路666號和基廣場433室
蘇州CCNP培訓內(nèi)容,蘇州CCNP認證,蘇州CCNP培訓
