| CCSP 课程内容 |
| | 课程 | 分类 | 课程知识点简介 | |
| | SND | 理论课程 | 理解和如何确定网络安全威胁 | |
| | 理解Cisco ACS和AAA保证远程访问网络安全 | |
| | 理解IPSec功能实现点到点的VPN网 | |
| | 理解IPSEC 的原理和配置 | |
| | 理解Cisco Easy VPN功能实现远程访问网络安全解决方案 | |
| | 理解Cisco路由器管理中心来实现Cisco路由器VPN配置 | |
| | 理解SDM来配置CISCO网络设备 | |
| | 实验课程 | 配置SSH、SyslogSNMPv3 和 NTPv3 等功能 | |
| | 配置IOS防火墙CBAC功能 | |
| | 配置IOS防火墙认证代理 | |
| | 配置IOS防火墙入侵检测 | |
| | 配置基于预共享密钥/证书 IPSEC Site to Site VPN | |
| | 配置 EZ-VPN server | |
| | 配置 EZ-VPN 硬件和软件的client,和EZ-VPN互通 | |
| | 配置Cisco IOS防火墙的特征、 | |
| | 配置并且对CBAC进行检查排错 | |
| | 通过SDM来配置Site to Site VPN | |
| | 考核答疑 | 针对学习本课程中的任何相关疑问 | |
| | | |
| | SNRS | 理论课程 | 理解2层的安全的攻击手段 | |
| | 如何通过IOS和CATOS来抵御攻击 | |
| | 理解802.1X Port-Based 的原理 | |
| | 理解Cisco IOS 防火墙的原理和特征 | |
| | 了解网络的脆弱性和威胁,学习如何执行基本缓解措施。 | |
| | 了解Cisco产品所依据的Cisco安全组合。 | |
| | 学习令行界面或图形化界面进行基本任务,以确保网络设备在2、3层的安全 | |
| | 学习基于IPS的主机和网络 | |
| | 深入理解IPsec VPN的原理和配置 | |
| | 实验课程 | 配置 EZ-VPN 在NAT环境中的应用 | |
| | 配置基于DOT1X的安全,端口授权VLAN等等 | |
| | ACS和Windows AD的集成 | |
| | 配置并且对CBAC进行检查排错 | |
| | 配置基于IOS的IPS入侵检测和保护 | |
| | 配置维护和更新IPS的特征集 | |
| | 配置在NAT环境下的各种VPN实现的场景. | |
| | 配置Cisco ACS服务器的管理和掌握GUI界面的每项内容 | |
| | 配置路由器通过TACACS+ 和Radius 协议实现AAA控制 | |
| | 配置安全的Cisco路由器管理,SNMPV3,NTP3 | |
| | 通过SDM来配置Site to Site VPN | |
| | 考核答疑 | 针对学习本课程中的任何相关疑问 | |
| | | |
| | ASA | 理论课程 | 了解思科pix/ASA安全设备和asa自适应安全设备的系列产品 | |
| | 理解PIX/ASA的地址转换和连接 | |
| | 理解pix/ASA的访问控制列表和内容过滤 | |
| | 理解pix/ASA对象分组 | |
| | 理解pix/ASA上如何实现AAA的控制 | |
| | 理解pix/ASA的交换和路由 | |
| | 理解pix/ASA模块化策略配置 | |
| | 理解的高级协议防护的原理 | |
| | 理解pix/ASAVPN虚拟专用网络配置 | |
| | 理解pix/ASA使用Cisco的EASY VPN实现远程接入 | |
| | 理解webvpn | |
| | 理解透明防火墙原理 | |
| | 理解虚拟防火墙原理 | |
| | 理解故障切换和状态化故障切换的原理 | |
| | 了解思科安全设备管理器 | |
| | 了解安全服务模块 | |
| | 掌握如何安全管理Cisco网络设备 | |
| | 掌握Cisco防火墙服务模块的特点和应用 | |
| | 实验课程 | 配置PIX/ASA的地址转换和连接 | |
| | 配置pix/ASA的访问控制列表和内容过滤 | |
| | 配置pix/ASA对象分组 | |
| | 配置pix/ASA上的AAA的控制和授权 | |
| | 配置pix/ASA的交换和路由 | |
| | 配置pix/ASA模块化策略 | |
| | 配置高级协议防护的原理 | |
| | 配置pix/ASA使用Cisco的EASY VPN实现远程接入 | |
| | 配置ASA的web vpn | |
| | 配置透明防火墙 | |
| | 配置虚拟防火墙 | |
| | 配置故障切换和状态化故障切换 | |
| | 配置思科安全设备管理器 | |
| | 配置PIX/ASA的入侵防护 | |
| | 考核答疑 | 针对学习本课程中的任何相关疑问 | |
| | | |
| | CVPN | 理论和实验课程 | 网络安全与思科虚拟专用网 | |
| | vpn与ipsec技术 | |
| | 思科VPN 3000系列硬件系列产品 | |
| | 使用预共享密钥配置思科vpn3000远程访问 | |
| | 使用数字证书配置思科vpn3000远程接入 | |
| | 配置Cisco VPN的ipsec客户端软件 | |
| | 配置思科VPN Client的自动初始化 | |
| | 监控和管理VPN 3000远程接入网络 | |
| | 配置Cisco VPN 3002硬件客户远程接入 | |
| | 配置思科3002硬件客户端用户认证 | |
| | 配置思科3002硬件客户端备份服务器,负载均衡和反向路由 | |
| | 配置思科3002硬件客户端软件自动更新 | |
| | 配置ipsec over tcp和udp | |
| | 配置Cisco VPN 集中器,实现LAN TO LAN的预共享密钥IPSEC VPN | |
| | 配置Cisco VPN 集中器,实现LAN TO LAN OVER NAT的IPSEC VPN | |
| | 配置Cisco VPN 集中器,实现LAN TO LAN 的数字证书认证的Ipsec VPN | |
| | 考核答疑 | 针对学习本课程中的任何相关疑问 | |
| | | |
| | IPS/IDS | 理论课程 | 安全基础 | |
| | 入侵预防概况 | |
| | 学习IDS/IPS命令行界面 | |
| | 学习使用和idm | |
| | 学习配置传感器教 | |
| | 思科入侵检测系统,警报系统及签名 | |
| | 理解IDS/IPS的特征引擎 | |
| | 调节和配置传感器的特征引擎 | |
| | IDS/IPS的警报监测和管理 | |
| | 理解IDS/IPS的拦截堵配置 | |
| | 了解思科入侵检测系统网络模块 | |
| | 掌握IDS/IPS模块配置 | |
| | 捕获入侵的网络数据包 | |
| | 学习传感器维修和升级操作 | |
| | 检查IDS/IPS的系统配置和排错 | |
| | 实验课程 | 使用IDM配置ssh和tls的通信 | |
| | 配置IDS/IPS创建自定义特征集 | |
| | 配置特征集触发时候的响应行为 | |
| | 配置传感器基于风险评级的反应行为, | |
| | 配置传感器,以减少误报警 | |
| | 配置传感器支持snmp | |
| | 配置事件过滤行为 | |
| | 使用IDM配置IP日志 | |
| | 配置事件变量 | |
| | 使用IDM配置拦截 | |
| | 使用IDM配置ip分片和tcp流重组 | |
| | 升级和维护思科IDS/IPS | |
| | 使用IDM安装特征集更新和服务包 | |
| | 用packet命令从数据接口显示和捕捉包, | |
| | 配置网络设备以实现采集数据包到IDS/IPS | |
| | 配置IDS/IPS之间,以及和网关之间的联动 | |
| | IDS/IPS的排错 | |
| | 考核答疑 | 针对学习本课程中的任何相关疑问 |
