CCSP认证（思科认证资深安全工程师）

　　 思科认证资深安全工程师必备条件 　　

有效的CCNA认证资格。

培训内容

　1．SECUR（SecuringCiscoIOSNetworks，CiscoIOS网络安全

　　 确定网络安全威胁 　　 使用CiscoACS和AAA保证远程访问网络安全 　　 配置IOS防火墙CBAC功能 　　 配置IOS防火墙认证代理 　　 配置IOS防火墙入侵检测 　　 使用IPSec功能实现点到点的VPN网 　　 使用CiscoEasyVPN功能实现远程访问网络安全解决方案 　　 使用Cisco路由器管理中心来实现Cisco路由器VPN配置 　　 2．CSPFA(CiscoSecurePIXFirewallAdvanced,Cisco安全高级PIX防火墙 　　 熟悉PIX防火墙产品的特点、功能及优势 　　 利用PIX防火墙实现访问控制和内容过滤 　　 在PIX防火墙上配置特殊的处理协议 　　 配置CiscoIOS路由器的验证代理 　　 利用PIX防火墙实现点对点的虚拟专用网络（VPN） 　　 3．CSIDS(CiscoSecureIntrusionDetectionSystem，Cisco安全入侵检测系统 　　 在多网络配置中安装Director和Sensor 　　 配置Director和Sensor进行对网络上未授权活动的检测、响应和报告 　　 配置Director将数据转换为图形显示 　　 配置Director进行集中式管理和配置远程的Sensor 　　 使用网络安全数据库(NSDB)访问网络安全方面的信息 　　 学习IDS的信号是如何用于确定网络受到攻击 　　 自定义Director和Sensor以通过不同的方式满足操作需求和过滤错误的警报和信号 　　 开发实现自定义的入侵检测信号 　　 在设备管理模式下配置IDS，使之能控制路由器的访问控制列表 　　 学习IDS的配置流程，使高级用户可以自定义入侵检测响应报告机制，并进行通信参数的设定 　　 4．CSVPN(CiscoSecureVPN，Cisco安全VPN 　　 CCSP 　　 了解CiscoSecureVPN产品 　　 了解在CiscoSecureVPN产品上IPsec技术的组件 　　 配置和校验CiscoSecureVPN3000家族的远程访问 　　 安装、配置CiscoSecureVPN3000客户端 　　 在CiscoSecurePIXFirewall和IDS软件上，在点到点的拓扑情况下，配置和校验IPsec 　　 配置CiscoSecurePIXFine进行扩展 　　 5．CSI(CiscoSAFEImplementation,CiscoSAFE实现 　　 描述对网路安全的迫切性 　　 确定完整安全策略的组件 　　 解释安全管理是一个循序渐进过程 　　 解释4类安全威胁 　　 在通用网络管理协议中隐含的安全问题 　　 讨论CiscoSAFE设计的哲学意义和其对决策过程的影响 　　 认可路由器、交换机、主机等被作为安全管理目标的原因 　　 安全产品选择的指导 　　 确定小型网路中，特定设备和特定模块的功能 　　 确定对小型网络的威胁 　　 讨论4种保护远程接入安全的方法 　　 确定在保护远程接入网络安全中的每个关键设备的任务