電話咨詢:025-86982200
- 其他機構同類課程
- 更多+
- 同類熱點網絡課程
- 暫無相關熱門網絡課程
江蘇萬和計算機培訓:思科認證培訓cisco certified security professional(ccsp)
課程內容:
一、securing cisco network devices (snd)
1、介紹分析互聯網絡安全缺陷
2、介紹常見的主流網絡攻擊和相應的緩解手段
3、介紹常見的病毒、木馬、蠕蟲的攻擊和相應的緩解手段
4、介紹網絡安全解決方案的設計思路
5、介紹如何制定的網絡安全策略和模型
6、cisco 路由器的的安全
7、圖形化管理軟件sdm的使用
8、路由器的aaa功能
9、介紹aaa所使用的tacacs+和radius 協議
10、路由器上各種acl的使用
11、路由器的安全管理ssh/https/syslog/snmpv3/ntpv3
12、二層設備常見的網絡攻擊和緩解手段(vlan 混亂、stp 攻擊、arp欺騙、mac 欺騙、cam 溢出)
13、交換機的安全技術(ibns、pvlan、span port)
14、無線網絡的安全概念
15、路由器的防火墻功能
16、介紹狀態檢測型防火墻的原理
17、防火墻技術結合nat技術的應用
18、路由器的vpn功能
19、路由器的ips(入侵禁止功能)
20、ipsec-vpn技術原理
21、散列、對稱、非對稱加密原理
22、lan-to-lan vpn的實現
23、remote access vpn的實現
二、securing networks with cisco routers and switches(snrs )
1、緩解cisco路由器和交換機安全威脅
2、cisco ios防火墻高級cbac功能
3、講解交換機的安全技術配置:port security、dhcp snooping 、arp inspect、mac table安全
4、cisco ios防火墻高級認證代理
5、cisco ios防火墻高級入侵禁止
6、cisco gre 隧道技術
7、cisco dmvpn 動態多點vpn技術
8、cisco ssl vpn技術
9、用路由器實現ipsec vpn
10、使用ca實現高級ipsec vpn
11、使用cisco easy vpn配置ios遠程訪問
12、安全管理企業vpn路由器和交換機
13、介紹csacs 認證服務系統
14、介紹aaa結合csacs實現nac模型
三、securing networks with pix and asa(snpa)
1、cisco secure asa路由模式和透明模式
2、在secure asa上實現aaa高級應用配置
3、在secure asa上實現nat和高級協議及防衛攻擊
4、secure asa 虛擬防火墻context技術
5、secure asa上的active/standby或active-active stateful fail-over 技術
6、secure asa 七層過濾技術,url過濾、java\active過濾等
7、secure asa 的dhcp server應用和vlan子接口的實現
8、secure asa 對組播和動態路由協議的支持
9、secure asa上配置基于上下文的訪問控制
10、利用secure asa配置ipsec-vpn/ssl-vpn
11、secure asa支持的高級內容檢測和入侵檢測模塊
12、asa通過圖形化軟件asdm的管理
四、implementing cisco intrusion prevention system(ips)
1、cips設備在網絡環境中安裝和部署
2、使用圖形化管理軟件idm管理sensor
3、通過idm調整內置攻擊庫的攻擊簽名來符合特定網絡的安全策略
4、介紹簽名引擎的功能及參數
5、通過idm的向導模式來創建和調整簽名以符合特定的安全策略
6、通過idm優化配置和性能探測器調整到適應網絡的最佳狀態
7、學習利用安全監測中心、cisco安全最大威脅響應警報管理來提高效率
8、通過idm配置ips的in-line 模式來主動防御
9、通過idm配置ips的流量shun(攔截)功能
10、介紹路由器上的nm-cids模塊
11、介紹cisco catalyst 6500系列交換機上的idsm模塊
12、通過idsm在cisco catalyst6500交換機上配置網絡流量分析并防止入侵
13、介紹安裝和恢復探測器的軟件和升級簽名
五、securing hosts using cisco security agent (hips)
1、介紹cisco的主機ips—csa和管理軟件csa mc
2、介紹如何部署和安裝csa
3、介紹通過組的方式集中管理網絡主機和制定策略
4、介紹通過csa提供主機入侵防范功能和分布式防火墻功能
5、介紹通過csa實現惡意移動代碼防范、操作系統完整性保障和審核日志整合等功能
6、介紹實現csa針對所有類型的攻擊的防范,包括端口掃描、緩沖區溢出、特洛伊木馬、畸形分組、惡意html請求和電子郵件蠕蟲
7、通過csa實現對unix和windows的不同平臺制定相應策略規則
8、實現web服務器和數據庫提供針對特定應用的保護
六、cisco secure virtual private network (csvpn)
1、vpn和ipsec技術概述
2、cisco vpn 3000 concentrator 概述
3、介紹cisco vpn 3000通過使用pre-shared kays 進行遠程訪問
4、介紹cisco vpn 3000通過使用digital certificates 進行遠程訪問
5、介紹監控和管理配置cisco vpn 3000 遠程訪問網絡
6、介紹配置cisco ids ipsec for pre-shared key site-to-site
7、介紹配置cisco ids ipsec certificate authority 支持site-to-site
8、介紹配置cisco pix firewall for ipsec pre-shared keys site-to-site
9、介紹配置cisco pix firewall certificate authan’ty 支持site-to-site
10、擴展cisco路由器和pix firewall vpn
報名電話:025-86982200、86982230、13913966365(可短信或飛信咨詢,將您的姓名、聯系方式、所需課程發到13913966365上,老師會在第一時間給您回復)
報名地址:南京市中山南路89號江蘇文化大廈15樓A座(大洋百貨斜對面)
咨詢QQ:279768085、879324637
