一、目标适合人群:
从事IT网络系统、集成项目工作者。
系统管理员、网络管理员、技术支持、网络工程师、IT主管、IT经理、IT总监、网络安全构架师等
二、课程周期:
8 天 周六周日班,9:30-16:30
三、费用
慧谷CCSP学员:3500元/人
非慧谷学员:4500元/人
四、课程大纲
1、642-504 SNRS
Securing Networks with Cisco Routers and Switches (SNRS)
2、642-524 SNAF
Securing Networks with ASA Foundation (SNAF)
SA放火墙产品的使用:
了解思科ASA自适应安全设备的系列产品
理解ASA的地址转换和连接
理解ASA的访问控制列表和内容过滤,理解ASA对象分组
理解ASA上如何实现AAA的控制,理解ASA的交换和路由
理解ASA模块化策略配置,理解的高级协议防护的原理
理解ASAVPN虚拟专用网络配置
理解ASA使用Cisco的EASY VPN实现远程接入
理解webvpn
掌握如何安全管理Cisco网络设备
掌握Cisco防火墙服务模块的特点和应用
配置ASA模块化策略
配置高级协议防护的原理
配置ASA使用Cisco的EASY VPN实现远程接入
配置ASA的web vpn
配置透明防火墙
配置虚拟防火墙
配置故障切换和状态化故障切换
配置思科安全设备管理器
配置ASA的入侵防护
3、642-533 IPS
Implementing Cisco Intrusion Prevention System (IPS)
入侵检测系统
思科入侵检测系统,警报系统及签名 ,理解IDS/IPS的特征引擎
调节和配置传感器的特征引擎,IDS/IPS的警报监测和管理
理解IDS/IPS的拦截堵配置
了解思科入侵检测系统网络模块
捕获入侵的网络数据包
学习传感器维修和升级操作
检查IDS/IPS的系统配置和排错
配置IDS/IPS创建自定义特征集
配置特征集触发时候的响应行为
配置传感器基于风险评级的反应行为
配置事件过滤行为
使用IDM配置IP日志
配置事件变量
使用IDM配置拦截
使用IDM配置ip分片和tcp流重组
升级和维护思科IDS/IPS
4、642-515 SNAA
Securing Networks with ASA Advanced (SNAA)
思科防火墙ASA高级技术
思科硬件防火墙技术和特征
思科硬件防火墙的初始化配置
访问控制列表和内容过滤
认证授权和审计
模块化策略框架
防火墙vpn原理
ASA webvpn
配置安全CONTEXT
思科ASDM
管理防火墙
交大慧谷IT—官网
