CCNP Security认证

CCNP  Security – 资深安全网络工程师认证

课时：16天          程度：中级       培训费：9800

CCNP Security (思科认证网络安全高级工程师) 旨在通过CCSP认证的人员具有丰富的Cisco网络安全知识，他们可以为企业建立安全的网络体系,强化网络,保护信息财产私密性。CCSP的认证内容包含了Cisco IOS网络安全、网络准入控制（NAC）、自适应网络安全设备(ASA) 、入侵禁止系统（IPS）等，并且要求综合运用这些技术为企业提供一个完整的安全解决方案。

CCNP Security认证必备条件

必须获取CCNA Security 或 CCNA + SND* 或 任意一门CCIE认证

2011年11月17日前有效。

CCNP  Security认证考试和培训课程（4门课程）

（1）考试号：642-504 SNRS

课程：Securing Networks with Cisco Routers and Switches(SNRS)

（2）考试号：642-524 SNAF

课程：Securing Networks with ASA Foundation (SNAF)

（3）考试号：642-533 IPS

课程：Implementing Cisco Intrusion Prevention System (IPS)

（4）考试号：642-591 CANAC or 642-545 MARS or 642-515 SNAA

课程：Implementing Cisco NAC Appliance (CANAC)或

Implementing Cisco Security Monitoring, Analysis and Response System (MARS)或

Securing Networks with ASA Advanced (SNAA)

CCNP Security培训课程介绍

（1）Securing Networks with Cisco Routers and Switches(SNRS)

课程描述：

本课程通过生动实验的方式指导学员掌握路由器和交换机的安全特性

课程目标：

训练大型企业网络管理人员具备高级的网络安全优化能力。

课程内容（4天）

理解2层的安全的攻击手段

理解802.1X Port-Based 的原理

理解Cisco IOS 防火墙的原理和特征

学习基于IPS的主机和网络

深入理解IPsec VPN的原理和配置

实验课程 配置 EZ-VPN 在NAT环境中的应用

配置基于DOT1X的安全，端口授权VLAN等等

ACS和Windows AD的集成

配置并且对CBAC进行检查排错

配置基于IOS的IPS入侵检测和保护

配置维护和更新IPS的特征集

配置在NAT环境下的各种VPN实现的场景.

配置Cisco ACS服务器的管理和掌握GUI界面的每项内容

配置路由器通过TACACS+ 和Radius 协议实现AAA控制

（2）Securing Networks with ASA Foundation (SNAF)

课程描述

通过教学和实验，使网络专业人员轻松掌握ASA放火墙产品的使用

课程目标

学习按照CISCO复合网络模型的结构思想安装、配置、监控和排错网络中的各种交换设备，从而使学员能够基本掌握如何创建一个有效的和可扩展的企业园区交换网络。

课程内容 （4天）

了解思科ASA自适应安全设备的系列产品

理解ASA的地址转换和连接

理解ASA的访问控制列表和内容过滤,理解ASA对象分组

理解ASA上如何实现AAA的控制,理解ASA的交换和路由

理解ASA模块化策略配置,理解的高级协议防护的原理

理解ASAVPN虚拟专用网络配置

理解ASA使用Cisco的EASY VPN实现远程接入

理解webvpn

掌握如何安全管理Cisco网络设备

掌握Cisco防火墙服务模块的特点和应用

实验课程 配置ASA的地址转换和连接

配置ASA模块化策略

配置高级协议防护的原理

配置ASA使用Cisco的EASY VPN实现远程接入

配置ASA的web vpn

配置透明防火墙

配置虚拟防火墙

配置故障切换和状态化故障切换

配置思科安全设备管理器

配置ASA的入侵防护

（3）Implementing Cisco Intrusion Prevention System (IPS)

课程描述

通过教学和实验，使学生全面掌握入侵检测系统

课程目标

本课程主要学习入侵检测系统在企业网络的部署和应用

课程内容 （4天）

思科入侵检测系统,警报系统及签名 ,理解IDS/IPS的特征引擎

调节和配置传感器的特征引擎,IDS/IPS的警报监测和管理

理解IDS/IPS的拦截堵配置

了解思科入侵检测系统网络模块

捕获入侵的网络数据包

学习传感器维修和升级操作

检查IDS/IPS的系统配置和排错

实验课程 使用IDM配置ssh和tls的通信

配置IDS/IPS创建自定义特征集

配置特征集触发时候的响应行为

配置传感器基于风险评级的反应行为

配置事件过滤行为

使用IDM配置IP日志

配置事件变量

使用IDM配置拦截

使用IDM配置ip分片和tcp流重组

升级和维护思科IDS/IPS

（4）Implementing Cisco Security Monitoring, Analysis and Response System (MARS)

课程描述

通过教学和实验，使学生全面掌握CISOC MARS （检测、分析和响应系统）的部署和应用

课程目标

学习MARS在网络中的部署和应用。使用CISCO MARS发现网络环境的拓扑，进行网络安全评估，对网络中存在威胁、攻击和网络的漏洞进行识别，并对威胁防御提供的建议。

课程内容 （4天）

MARS的介绍和安装

掌握MARS的基本初始化

使用图形界面登陆和管理MARS

添加CISCO安全和网络设备到MARS

添加非CISCO网络设备到MARS

学习查看MARS生成的汇总信息和摘要图表

使用MARS进行事故调查和攻击缓解

网络威胁的查询和报告

使用MARS发送信息通知

了解MARS Rules

配置自定义的规则

配置和掌握MARS Management

了解MARS的Global Controller

学习使用用户定义的日志分析模块

掌握MARS系统维护