蘇州安全CCNP培訓課程
蘇州安全CCNP培訓課程介紹:
思科安全認證專門為擔任思科網絡安全工程師職責角色的專業人員設計,其職責包括負責路由器,交換機,網絡設備及相關電器設備的安全,以及對網絡環境中的防火墻,VPNs,及IDS/IPS解決方案進行選擇,部署,支持及故障排除。
蘇州安全CCNP培訓課程內容包括:
使用Cisco ASA安全防火墻,如何對Cisco ASA 防火墻進行配置和故障排除;思科IOS防火墻配置和故障排除及IOS防火墻原理;使用VPN實現網絡安全解決方案,介紹VPN建立過程、VPN數據包結構及相應理論知識,如何配置VPN和故障排錯;配置和使用IPS;如何通過ISE實現身份管理;以及如何實現控制層面和管理層面的安全,并配置高級安全特性和故障診斷,識別和減輕網絡攻擊。在學習過程中還會介紹各種網絡協議的安全性,包頭結構,和防止針對網絡協議進行的攻擊。
蘇州安全CCNP培訓課程要求:
學習者需要RS CCNP +Security CCNA基礎
Cisco 防護墻
*章:Cisco ASA技術與特性介紹
第二章:Cisco ASA產品家族介紹
第三章:使用Cisco ASDM 配置接口、靜態路由和管理訪問
第四章:訪問控制和基于用的策略(Cut-Through Proxy)
第五章:部署地址轉換
第六章:ASA虛擬化特性和高可用性(FO)
IOS安全
*章:部署網絡基礎保護控制
第二章:部署高級的交換數據層面安全控制
第三章:實施Cisco基于身份的網絡服務
第四章:部署基本的802.1X特性
第五章:部署高級路由器數據層面安全控制
第六章:部署高級的控制層面的安全控制
第七章:部署高級的管理層面安全控制
第八章:部署Cisco IOS軟件 NAT
第九章:部署基本的ZBF
第十章:部署高級的ZBF
第十一章:部署Cisco IOS軟件 IPS
第十二章:站點到站點的VPN架構和技術
第十三章:部署基于VTI的站點到站點的IPsec VPN
第十四章:在站點到站點的IPsec VPN中部署可擴展的身份驗證
第十五章:部署DMVPNs
第十六章:在基于隧道的IPsec VPN中部署高可用性
第十七章:部署GET VPN
第十八章:遠程訪問VPN的架構和技術
第十九章:部署使用SSLVPN的遠程訪問解決方案
第二十章:部署遠程訪問解決方案:使用Cisco Easy VPN
第二十一章: ISE
VPN
*章:L2LVPN高級特性
第二章:IPSec VPN網絡穿越問題和高可用性技術
第三章:傳統VPDN技術
第四章:DMVPN
第五章:GETVPN
第六章:EZVPN
第七章: SSLVPN
第八章:FlexVPN與IKE v2
第九章:Anyconnect 3.0與ASA VPN高級特性
IPS
*章:IPS簡介
第二章:評估網絡IPS的流量分析方法,逃避的可能性和反回避對策
第三章:網絡IPS和IDS的部署架構
第四章:集成Cisco IPS傳感器進入到一個網絡中
第五章:執行思科IPS傳感器初始設置
第六章:管理思科IPS設備
第七章:配置基本的流量分析
第八章:實施思科IPS特征代碼和響應回應
第九章:配置思科IPS特征代碼引擎和特征代碼數據庫
第十章:部署基于異常的操作
第十一章:定制流量分析
第十二章:管理誤報和漏報
第十三章:改善告警和響應的質量
第十四章:安裝和集成思科IME與思科IPS傳感器
第十五章:使用思科IME管理和調查事件
第十六章:使用思科IME的報告和通知
第十七章:集成思科IPS和思科安全管理器以及思科安全MARS
第十八章:使用思科IntelliShield數據庫和服務
第十九章:使用思科IPS虛擬傳感器
第二十章:配置高可用性和高性能的思科IPS
第二十一章:配置和維護思科ASA AIP SSM以及AIP SSC模塊
第二十二章:配置和維護思科ISR IPS AIM和IPS NME
第二十三章:配置和維護思科IDSM-2
