CCSP 培训

1. CCSP 证书介绍; CCSP 认证（思科认证资深安全工程师）表示精通或者熟知思科网络的安全知识。获得 CCSP 认证资格的网络人士能够保护和管理网络基础设施，以提高生产率和降低成本。认证内容侧重于安全VPN管理、思科自适应安全设备管理器(ASDM)、PIX防火墙、自适应安全设备(ASA)、入侵防御系统(IPS)、思科安全代理(CSA) 和怎样将这些技术集成到一个统一的集成化网络安全解决方案之中等主题
2. CCSP课程内容,培训时间及周期
CCSP.各地开课时间略有不同.6周为一轮.具体请联系wolf各地市场.循环开课 详情请看下来课程表
CCSP课程表及知识点

　
VPN 1.5周
1.　 加密学原理
<独家自制PPT> 通过一个简单的故事让学员理解通用的加密学原理

覆盖知识点：
Des;3Des;AES;Md5;Sha
2. IPSEC VPN 理论

<独家自制PPT> 覆盖知识点：
ESP/A
AHO
Transport and tunnl mode的区别
IKE
ISAKMP
主动模式
主模式
快速模式
ipsec 安全关联
安全数据库
选择符
主模式6个包的协商过程
分析ipsec成功debug信息
分析ipsec错误debug信息。
3. VPN3000介绍

<独家VPN300综合实验> 通过实验讲述如下知识点：
vpn3000基本配置
基本路由
基本网管
Remote vpn
Ezvpnk
RRI
Xauth
Mode config
Nat
Ipsec over udp
Ipsec over tcp
Tunnel split
Tunnel everthing
Lan access
Ssl vpn
Web vpn


　
PIX防火墙 1周
1.　 防火墙基本概念
2. PIX基本概念和配置
NatwJd
Static Pat Access-list Access-group
Object-group
3. PIX高级协议处理
Fixup
Ospf Rip的基本配置
Pppoe, Multicast基本配置
Dhcp
4. PIX对穿越流量的认证 Cut-through
Vir-telnet
Vir-http
Download acl
5. PIX基本网管
Ssh
Telnet
Snmp
Syslog
PDME
6. Failover 标准 failover
Stateful Failover
Lan-based failover


　
VPN和PIX试验1.5周 <独家制作分解试验PDF,不仅有文本试验需求和配置命令还有专门为试验录制的录像>
VPN分解试验卷一 基本部分　 7个实验
VPN分解试验卷二 高级部分 8个实验
VPN分解试验卷三 证书部分 16个实验
VPN分解试验卷四 VPDN部分 9个实验
VPN3000分解试验 21个实验
PIX分解试验指导 25个实验


　
VPN和PIX攻击课程 1 周 <独家制作的VPN和PIX的综合试验>
VPN攻击思考题 4个
1.　 DMVPN攻击思考题
2. EZVPN&L2L攻击思考题
3. VPN备份思考题
4. VPDN思考题
PIX攻击思考题 2个
1. PIX BGP穿越思考题
2. PIX 综合试验_Vy


　
IOS安全 1周
1.　 局域网安全

<独家自制PPT> 覆盖知识点:
Router 基本安全配置
Router不需要的服务
2层攻击技术a
CA M overflow
VLAN “Hopping” Attacks
ARP Attacks
Spanning Tree Attacks
VTP Attacks
DHCP Attacks
Layer2 Security Best Practices
3550安全
Storm-control
Switchport protected Switchport block Port-security:
端口隔离
三元素绑定(vlan,mac.ip)
高级ACL的配置
Standard ip ACL
Extended ip ACL
MAC ExtendedACL
Advanced ACL
Port ACLs
VLAN Maps
Private vlans
2. IOS featrue\l6x|S

<教学资料：Sybex.CCSP.Complete.Study.Guide.Mar.2005.eBook-DDU.pdf>

覆盖知识点
Auth-proxy
Ios ids
CBA
URPF
Tcp intercept
Auto-secure
Lock and key
自反acl;
3. AAA基本知识
1.AAA基本概念
2.router AAA的基本配置，调试过程的详细介绍
3.ACS4.0的界面介绍，及其基本配置
4.如何对登陆到router的用户进行认证授权和审计!
5.如何对穿越用户进行认证授权和审计
6.如何对拨入用户进行认证授权和审计
7.重点介绍一下主流AAA技术,例如：802.1x ; pppoe ; Wlan安全。
4. PKI 基础知识O

<教学资料：Cisco.Designing.VPN.Security-student guide.pdf>

覆盖知识点:
1.非对称密钥算法介绍:RSA DSA
2.数字签名的介绍
3.密钥的产生与存储
4.密钥的交换与吊销
5.PKI的定义与算法
6.PKI的标准
7.Cisco如何使用PKI对ipsec vpn进行认证


　
入侵检测系统 1周
<教学资料：Sybex.CCSP.Complete.Study.Guide.Mar.2005.eBook-DDU.pdf>
1.　 IDS的基本概念
2. Cisco IDS的介绍
3. 网络对IDS的支持
交换机的SPAN
RSPAN:
IDSM-2的SPAN配置
NM-CIDS的抓包配置
4. IDM界面介绍
IDS的基本网管
IDS的Update
Log packet的配置
抓包工具的使用
如何与router或者pix配合阻断攻击
Shun的配置
5. 调整Signature和自定义signature。
6. IEV的基本配置和使用，如何查看和分析攻击事件


　
Ios安全和IDS攻击课程 1 周
分解试验部：
<独家制作分解试验PDF,不仅有文本试验需求和配置命令还有专门为试验录制的录像>
1.　 IOS Security 分解实验指南 7个试验
2. IDS 分解试验指导 11个试验
攻击思考题部分：
1. IOS 安全思考题
2. 局域网安全思考题
3 IDS综合试验
附加课程(安全实验室不仅提供所有上述标准课程而且为了满足安全技术更新的需要提供如下扩展课程）
1. chekpoint 课程

以checkpoint R55为例讲述checkpoint防火墙的安装;访问控制列表的配置;nat配置;VPN-1的配置;穿越流量认证;ISP冗余;QOS;Smart-defence
2. ASA/PIX7.0的配置

ASA/PIX7.0的基本介绍,PIX基本网管和升级,访问控制列表的配置;nat配置;VPN的配置,穿越流量认证,应用层防御,QOS,组播路由,透明防火墙和多模式防火墙,failover的配置
3. 自防御系统

介绍Cisco自防御系统的结构体系，介绍自防系统的相互配合，ACS4.0的相关配置，CSA主机入侵检测系统的基本配置。
4. TCP/IP详解(传统经典课程)

通过TCP/IP详解卷一介绍 IP数据包 , ARP , UDP数据报 , tftp , IP 分片 , TCP的建立与终止，滑动窗口的介绍,TCP的慢启动,TCP的拥塞避免。


　
任课老师
秦老师，已获取安全CCIE认证
张老师 已获取安全CCIE认证
杨老师 已获取安全CCIE认证
各地会员可以先联系本地市场负责人，了解具体开课时间安排


　
CCSP培训费用
会员, 8500人民币(包括理论,实验). 非会员均为9800,有效期为6个月,如报CCSP即可自动成为Wolf-lab俱乐部会员,以后再报第二个培训项目享受所有wolf-lab的会员价.


　
CCSP培训书
报CCSP可以看wolf内部资料和文档.


　
CCSP考试科目
必须参加的考试 推荐培训
642-552 SND Securing Cisco Network Devices (SND)
OR 　
642-551 SND 　
考试截止日期为12/31/06 　
642-502 SNRS Securing Networks with Cisco Routers and Switches (SNRS)
642-522 SNPA Securing Networks with PIX and ASA (SNPA)
642-532 IPS Implementing Cisco Intrusion Prevention System (IPS)
642-513 HIPS Securing Hosts Using Cisco Security Agent (HIPS)
OR OR
642-511 CSVPN Cisco Secure Virtual Private Networks (CSVPN)


　
CCSP 重新认证
CCSP认证的有效期为三年。如需重新认证， 必须在2006年1月1日后通过642专业等级考试中的任何一项，或通过现有的CCIE笔试。


　
CCSP 考试费用和地点
请联系各地思科指定考点.


　
CCSP相关学习资料
请看相关技术文档