蘇州CCNP培訓內容三網十年耕耘����,成果豐碩,已累計為蘇州及周邊城市培養(yǎng)近30000名高端IT人才
0512- 聯(lián)系
CCNP Security是思科認證安全工程師的簡稱����,CCNP Security表示或者熟知思科網絡的安全知識��。獲得CCNPSecurity認證資格的網絡人士能夠保護和管理網絡基礎設施����,以生產率和降低成本���。認證內容側重于安全VPN管理���、思科自適應安全設備管理器(ASDM)、PIX防火墻����、自適應安全設備(ASA)、入侵防御系統(tǒng)(IPS)����、思科安全代理(CSA) 和怎樣將這些技術集成到一個統(tǒng)一的集成化網絡安全解決方案之中等主題。CCNP Security包含四門課程��。
課程代碼及課程內容:
課程代碼:
Deploying Cisco ASA Firewall Solutions (FIREWALL)
課程內容:
1. CISCO Secure ASA路由模式和透明模式
2. 在Secure ASA上實現(xiàn)AAA應用配置;
3. 在Secure ASA上實現(xiàn)NAT和及防衛(wèi)攻擊;
4. Secure ASA 虛擬防火墻context技術
5. Secure ASA上的active/standby或active-active stateful fail-over 技術
6. Secure ASA 七層過濾技術��,url過濾�、java\\active過濾等
7. Secure ASA 的DHCP server應用和vlan子接口的實現(xiàn)
8. Secure ASA 對組播和動態(tài)路由的支持
9. Secure ASA上配置基于上下文的訪問控制;
10. 利用 Secure ASA配置ipsec-VPN/ssl-VPN
11. Secure ASA支持的內容檢測和入侵檢測模塊
12. ASA通過圖形化軟件ASDM的管理
課程代碼:
Implementing Cisco Intrusion Prevention System (IPS)
課程內容:
1. CIPS設備在網絡環(huán)境中安裝和部署。
2. 使用圖形化管理軟件IDM管理sensor�����。
3. 通過IDM調整內置攻擊庫的攻擊簽名來符合特定網絡的安全策略。
4. 介紹簽名引擎的功能及參數(shù)�。
5. 通過IDM的向導模式來創(chuàng)建和調整簽名以符合特定的安全策略。
6. 通過IDM優(yōu)化配置和性能探測器調整到適應網絡的佳狀態(tài)����。
7. 學習利用安全監(jiān)測中心�����、Cisco安全大威脅響應警報管理來提率�����。
8. 通過IDM配置IPS的in-line 模式來主動防御���。
9. 通過IDM配置IPS的流量shun(攔截)功能�。
10. 介紹路由器上的NM-CIDS模塊�����。
11. 介紹Cisco Catalyst 6500系列交換機上的IDSM模塊����。
12. 通過IDSM在Cisco Catalyst6500交換機上配置網絡流量分析并防止入侵���。
13. 介紹安裝和恢復探測器的軟件和升級簽名。
課程代碼:
Securing Networks with Cisco Routers and Switches (SECURE)
課程內容:
1. 分析互聯(lián)網絡安全缺陷
2. 介紹常見的主流網絡攻擊和相應的緩解手段
3. 介紹常見的病毒���、木馬����、蠕蟲的攻擊和相應的緩解手段
4. 介紹網絡安全解決方案的設計思路
5. 介紹如何制定的網絡安全策略和模型
6. cisco 路由器的的安全
7. 圖形化管理軟件SDM的使用
8. 路由器的AAA功能
9. 介紹AAA所使用的TACACS+和 RADIUS
10. 路由器上各種ACL的使用
11. 路由器的安全管理SSH/https/syslog/snmpv3/ntpv3
12. 二層設備常見的網絡攻擊和緩解手段(VLAN 混亂, STP 攻擊, ARP欺騙, MAC 欺騙, CAM 溢出)
13. 交換機的安全技術(IBNS, PVLAN, SPAN port)
14. 無線網絡的安全概念
15. 路由器的防火墻功能
16. 介紹狀態(tài)檢測型防火墻的原理
17. 防火墻技術結合nat技術的應用
18. 路由器的IPS(入侵禁止功能)
課程代碼:
Deploying Cisco ASA VPN Solutions (VPN)
課程內容:
1. VPN和IPsec技術概述;
2. 路由器的VPN功能
3. ipsec-vpn技術原理
4. 散列����、對稱、非對稱加密原理
5. 介紹配置Cisco IDS IPsec for Pre-shared Key Site-to-Site;
6. 介紹配置Cisco IDS IPsec Certificate Authority 支持Site-to-site;
7. 介紹配置Cisco ASA for IPsec Pre-shared Keys Site-to-site;
8. 介紹配置Cisco ASA Certificate Authan’ty 支持Site-to-site;
9. 擴展Cisco路由器和ASA VPN;
10. lan-to-lan vpn的實現(xiàn)
11. remote access vpn的實現(xiàn)
0512- 聯(lián)系
更多課程點擊請進入:http:///jigou/179523
地址:蘇州市干將東路666號和基廣場433室
蘇州CCNP培訓內容,蘇州CCNP認證,蘇州CCNP培訓
