CCSP*课程安排 课程内容 班　型 月份 科目 上课时间 结束时间 价 格(元) 备　　注 CCSP 周末班 二月 SND 2月29日 3月14日   8500     周六~周日 三月 SNRS 3月21日 4月4日 9:00~12:00 四月 SNPA 4月11日 4月25日 　 IPS 5月2日 5月16日 　 五月 CSVPN 5月23日 6月6日 14:00~17:30   思科认证资深安全工程师 CCSP 认证（思科认证资深安全工程师）表示精通或者熟知思科网络的安全知识。获得 CCSP 认证资格的网络人士能够保护和管理网络基础设施，以提高生产率和降低成本。认证内容侧重于安全VPN管理、思科自适应安全设备管理器(ASDM)、PIX防火墙、自适应安全设备(ASA)、入侵防御系统(IPS)、思科安全代理(CSA) 和怎样将这些技术集成到一个统一的集成化网络安全解决方案之中等主题。
CCSP 课程内容   课程 分类 课程知识点简介     SND 理论课程 理解和如何确定网络安全威胁     理解Cisco ACS和AAA保证远程访问网络安全     理解IPSec功能实现点到点的VPN网     理解IPSEC 的原理和配置     理解Cisco Easy VPN功能实现远程访问网络安全解决方案     理解Cisco路由器管理中心来实现Cisco路由器VPN配置     理解SDM来配置CISCO网络设备     实验课程 配置SSH、SyslogSNMPv3 和 NTPv3 等功能     配置IOS防火墙CBAC功能     配置IOS防火墙认证代理     配置IOS防火墙入侵检测     配置基于预共享密钥/证书 IPSEC Site to Site VPN     配置 EZ-VPN server     配置 EZ-VPN 硬件和软件的client，和EZ-VPN互通     配置Cisco IOS防火墙的特征、     配置并且对CBAC进行检查排错     通过SDM来配置Site to Site VPN     考核答疑 针对学习本课程中的任何相关疑问     　     SNRS 理论课程 理解2层的安全的攻击手段     如何通过IOS和CATOS来抵御攻击     理解 Port-Based 的原理     理解Cisco IOS 防火墙的原理和特征     了解网络的脆弱性和威胁，学习如何执行基本缓解措施。     了解Cisco产品所依据的Cisco安全组合。     学习令行界面或图形化界面进行基本任务，以确保网络设备在2、3层的安全     学习基于IPS的主机和网络     深入理解IPsec VPN的原理和配置     实验课程 配置 EZ-VPN 在NAT环境中的应用     配置基于DOT1X的安全，端口授权VLAN等等     ACS和Windows AD的集成     配置并且对CBAC进行检查排错     配置基于IOS的IPS入侵检测和保护     配置维护和更新IPS的特征集     配置在NAT环境下的各种VPN实现的场景.     配置Cisco ACS服务器的管理和掌握GUI界面的每项内容     配置路由器通过TACACS+ 和Radius 协议实现AAA控制     配置安全的Cisco路由器管理，SNMPV3，NTP3     通过SDM来配置Site to Site VPN     考核答疑 针对学习本课程中的任何相关疑问     　     ASA 理论课程 了解思科pix/ASA安全设备和asa自适应安全设备的系列产品     理解PIX/ASA的地址转换和连接     理解pix/ASA的访问控制列表和内容过滤     理解pix/ASA对象分组     理解pix/ASA上如何实现AAA的控制     理解pix/ASA的交换和路由     理解pix/ASA模块化策略配置     理解的高级协议防护的原理     理解pix/ASAVPN虚拟专用网络配置     理解pix/ASA使用Cisco的EASY VPN实现远程接入     理解webvpn     理解透明防火墙原理     理解虚拟防火墙原理     理解故障切换和状态化故障切换的原理     了解思科安全设备管理器     了解安全服务模块     掌握如何安全管理Cisco网络设备     掌握Cisco防火墙服务模块的特点和应用     实验课程 配置PIX/ASA的地址转换和连接     配置pix/ASA的访问控制列表和内容过滤     配置pix/ASA对象分组     配置pix/ASA上的AAA的控制和授权     配置pix/ASA的交换和路由     配置pix/ASA模块化策略     配置高级协议防护的原理     配置pix/ASA使用Cisco的EASY VPN实现远程接入     配置ASA的web vpn     配置透明防火墙     配置虚拟防火墙     配置故障切换和状态化故障切换     配置思科安全设备管理器     配置PIX/ASA的入侵防护     考核答疑 针对学习本课程中的任何相关疑问     　     CVPN 理论和实验课程 网络安全与思科虚拟专用网     vpn与ipsec技术     思科VPN 3000系列硬件系列产品     使用预共享密钥配置思科vpn3000远程访问     使用数字证书 配置思科vpn3000远程接入     配置Cisco VPN的ipsec客户端软件     配置思科VPN Client的自动初始化     监控和管理VPN 3000远程接入网络     配置Cisco VPN 3002硬件客户远程接入     配置思科3002硬件客户端用户认证     配置思科3002硬件客户端备份服务器,负载均衡和反向路由     配置思科3002硬件客户端软件自动更新     配置ipsec over tcp和udp     配置Cisco VPN 集中器，实现LAN TO LAN的预共享密钥IPSEC VPN     配置Cisco VPN 集中器，实现LAN TO LAN OVER NAT的IPSEC VPN     配置Cisco VPN 集中器，实现LAN TO LAN 的数字证书认证的Ipsec VPN     考核答疑 针对学习本课程中的任何相关疑问     　     IPS/IDS 理论课程 安全基础     入侵预防概况     学习IDS/IPS命令行界面     学习使用和idm     学习配置传感器教     思科入侵检测系统,警报系统及签名     理解IDS/IPS的特征引擎     调节和配置传感器的特征引擎     IDS/IPS的警报监测和管理     理解IDS/IPS的拦截堵配置     了解思科入侵检测系统网络模块     掌握IDS/IPS模块配置     捕获入侵的网络数据包     学习传感器维修和升级操作     检查IDS/IPS的系统配置和排错     实验课程 使用IDM配置ssh和tls的通信     配置IDS/IPS创建自定义特征集     配置特征集触发时候的响应行为     配置传感器基于风险评级的反应行为,     配置传感器,以减少误报警     配置传感器支持snmp     配置事件过滤行为     使用IDM配置IP日志     配置事件变量     使用IDM配置拦截     使用IDM配置ip分片和tcp流重组     升级和维护思科IDS/IPS     使用IDM安装特征集更新和服务包     用packet命令从数据接口显示和捕捉包,     配置网络设备以实现采集数据包到IDS/IPS     配置IDS/IPS之间，以及和网关之间的联动     IDS/IPS的排错     考核答疑 针对学习本课程中的任何相关疑问