您當前的位置: 首頁 > 南京培訓網(wǎng) > 南京萬和IT > 南京思科認證培訓 > 南京思科CCSP認證培訓
課程介紹Course Introduction
課程內(nèi)容:
一、Securing Cisco Network Devices (SND)
1、介紹分析互聯(lián)網(wǎng)絡安全缺陷
2、介紹常見的主流網(wǎng)絡攻擊和相應的緩解手段
3、介紹常見的病毒、木馬、蠕蟲的攻擊和相應的緩解手段
4、介紹網(wǎng)絡安全解決方案的設計思路
5、介紹如何制定的網(wǎng)絡安全策略和模型
6、Cisco 路由器的的安全
7、圖形化管理軟件SDM的使用
8、路由器的AAA功能
9、介紹AAA所使用的TACACS 和 RADIUS **
10、路由器上各種ACL的使用
11、路由器的安全管理SSH/https/syslog/snmpv3/ntpv3
12、二層設備常見的網(wǎng)絡攻擊和緩解手段(VLAN 混亂、STP 攻擊、ARP欺騙、MAC 欺騙、CAM 溢出)
13、交換機的安全技術(IBNS、PVLAN、SPAN port)
14、無線網(wǎng)絡的安全概念
15、路由器的防火墻功能
16、介紹狀態(tài)檢測型防火墻的原理
17、防火墻技術結合nat技術的應用
18、路由器的VPN功能
19、路由器的IPS(入侵禁止功能)
20、ipsec-vpn技術原理
21、散列、對稱、非對稱加密原理
22、lan-to-lan vpn的實現(xiàn)
23、remote access vpn的實現(xiàn)
二、Securing Networks with Cisco Routers and Switches(SNRS )
1、緩解Cisco路由器和交換機安全威脅
2、Cisco IOS防火墻高級CBAC功能
3、講解交換機的安全技術配置:port security、dhcp snooping 、arp inspect、mac table安全
4、Cisco IOS防火墻高級認證代理
5、Cisco IOS防火墻高級入侵禁止
6、Cisco GRE 隧道技術
7、Cisco DMVPN 動態(tài)多點VPN技術
8、Cisco SSL VPN技術
9、用路由器實現(xiàn)IPSec VPN
10、使用CA實現(xiàn)高級IPSec VPN
11、使用Cisco Easy VPN配置IOS遠程訪問
12、安全管理企業(yè)VPN路由器和交換機
13、介紹CSACS 認證服務系統(tǒng)
14、介紹AAA結合CSACS實現(xiàn)NAC模型
三、Securing Networks with PIX and ASA(SNPA)
1、CISCO Secure ASA路由模式和透明模式
2、在Secure ASA上實現(xiàn)AAA高級應用配置
3、在Secure ASA上實現(xiàn)NAT和高級**及防衛(wèi)攻擊
4、Secure ASA 虛擬防火墻context技術
5、Secure ASA上的active/standby或active-active stateful fail-over 技術
6、Secure ASA 七層過濾技術,url過濾、javaactive過濾等
7、Secure ASA 的DHCP server應用和vlan子接口的實現(xiàn)
8、Secure ASA 對組播和動態(tài)路由**的支持
9、Secure ASA上配置基于上下文的訪問控制
10、利用 Secure ASA配置ipsec-VPN/ssl-VPN
11、Secure ASA支持的高級內(nèi)容檢測和入侵檢測模塊
12、ASA**圖形化軟件ASDM的管理
四、Implementing Cisco Intrusion Prevention System(IPS)
1、CIPS設備在網(wǎng)絡環(huán)境中安裝和部署
2、使用圖形化管理軟件IDM管理sensor
3、**IDM調(diào)整內(nèi)置攻擊庫的攻擊簽名來符合特定網(wǎng)絡的安全策略
4、介紹簽名引擎的功能及參數(shù)
5、**IDM的向導模式來創(chuàng)建和調(diào)整簽名以符合特定的安全策略
6、**IDM優(yōu)化配置和性能探測器調(diào)整到適應網(wǎng)絡的*佳狀態(tài)
7、學習利用安全監(jiān)測中心、Cisco安全*大威脅響應警報管理來提高效率
8、**IDM配置IPS的in-line 模式來主動防御
9、**IDM配置IPS的流量shun(攔截)功能
10、介紹路由器上的NM-CIDS模塊
11、介紹Cisco Catalyst 6500系列交換機上的IDSM模塊
12、**IDSM在Cisco Catalyst6500交換機上配置網(wǎng)絡流量分析并防止入侵
13、介紹安裝和恢復探測器的軟件和升級簽名
五、Securing Hosts Using Cisco Security Agent (HIPS)
1、介紹 Cisco的主機IPS—CSA和管理軟件CSA MC
2、介紹如何部署和安裝CSA
3、介紹**組的方式集中管理網(wǎng)絡主機和制定策略
4、介紹**CSA提供主機入侵防范功能和分布式防火墻功能
5、介紹**CSA實現(xiàn)惡意移動代碼防范、操作系統(tǒng)完整性**和審核日志整合等功能
6、介紹實現(xiàn)CSA針對所有類型的攻擊的防范,包括端口掃描、緩沖區(qū)溢出、特洛伊木馬、畸形分組、惡意HTML請求和電子郵件蠕蟲
7、**CSA實現(xiàn)對Unix和Windows的不同平臺制定相應策略規(guī)則
8、實現(xiàn)Web服務器和數(shù)據(jù)庫提供針對特定應用的保護
六、Cisco Secure Virtual Private Network (CSVPN)
1、VPN和IPsec技術概述
2、Cisco VPN 3000 Concentrator 概述
3、介紹Cisco VPN 3000**使用Pre-shared Kays 進行遠程訪問
4、介紹Cisco VPN 3000**使用Digital Certificates 進行遠程訪問
5、介紹監(jiān)控和管理配置Cisco VPN 3000 遠程訪問網(wǎng)絡
6、介紹配置Cisco IDS IPsec for Pre-shared Key Site-to-Site
7、介紹配置Cisco IDS IPsec Certificate Authority 支持Site-to-site
8、介紹配置Cisco Pix Firewall for IPsec Pre-shared Keys Site-to-site
9、介紹配置Cisco Pix Firewall Certificate Authan’ty 支持Site-to-site
10、擴展Cisco路由器和Pix Firewall VPN
學校介紹University Profile
江蘇萬和創(chuàng)辦于1993 年,自創(chuàng)辦之日起我們就專注于信息服務和培訓領域。面向個人提供技能提升、認證和就業(yè)服務(2C);面向高校提供專業(yè)共建、實驗室建設、實習(實訓)服務(2B);面向企業(yè)提供員工內(nèi)訓、人才服務、項目外包和研發(fā)服務(2B)。涵蓋的技術領域包括網(wǎng)絡技術、開發(fā)技術、數(shù)據(jù)庫技術、信息安全、虛擬化技術、云計算、人工智能及大數(shù)據(jù)應用等??蛻舾采w政府、金融、電信、能源、制造、科研等眾多行業(yè),涉及軟件開發(fā)、IT 服務、培訓、咨詢等多個業(yè)務領域,獲得了廣泛的客戶認可!
江蘇萬和計算機培訓中心系江蘇萬和全資設立的教育機構,課程涉及就業(yè)課程(Java開發(fā)、UI設計、Web前端、軟件測試、Python人工智能、大數(shù)據(jù)等)、認證課程(Huawei、Cisco、Oracle、Redhat、VUE、PROMETRIC等)及 在線課程。其中認證課程,萬和既是原廠授權培訓中心同時也是其原廠授權考試中心,在“考培一體雙授權”的優(yōu)勢下,萬和學員的綜合能力遠遠高于其他同行機構!中心現(xiàn)擁有40多間專業(yè)實訓室,包括華為網(wǎng)絡實驗室、思科網(wǎng)絡實驗室、云計算實驗室、大數(shù)據(jù)實驗室、互聯(lián)網(wǎng)實驗室、Oracle 實驗室、國際認證考試中心等。
目前我們已和蘇皖多所高校在聯(lián)合培養(yǎng)、專業(yè)共建、實訓實習、華為ICT 學院、Oracle WDP 等方面展開合作。院校伙伴包括東南大學、揚州大學、南京工程學院、金陵科技學院、曉莊師范學院、鹽城師范學院、宿遷學院、無錫職院、南信院、淮信院、常信院、金城學院、紫金學院、江蘇第二師范學院、浦江學院、三江學院、淮北師大、安徽科技學院、皖西學院、萬博職院等。
萬和IT教育擁有40多位專職資深講師和20多位課程研發(fā)專家,平均5年以上從業(yè)經(jīng)驗,人均授課超過6000課時,超過一半講師具備原廠技術認證和講師資格認證(雙證上崗)。學IT更多人選擇萬和,萬和IT教育,您身邊的IT培訓專家。