全球最大的網(wǎng)絡(luò)設(shè)備及運(yùn)營(yíng)商——思科公司已經(jīng)在2003年意識(shí)到網(wǎng)絡(luò)未來(lái)的發(fā)展中，安全的比重迅速的增大，同時(shí)思科公司于2003年底在全球范圍展開(kāi)了“思科網(wǎng)絡(luò)安全計(jì)劃”，此計(jì)劃分多個(gè)階段在全球范圍正火熱的展開(kāi)，該計(jì)劃的第一步《思科自防御網(wǎng)絡(luò)計(jì)劃》已經(jīng)在全球大面積的展開(kāi)，該計(jì)劃主要是面對(duì)企業(yè)現(xiàn)有的安全問(wèn)題在現(xiàn)有的設(shè)備上提高思科安全設(shè)備的自防護(hù)能力。與此舉措的同時(shí)思科產(chǎn)品、技術(shù)、認(rèn)證中越來(lái)越多的體現(xiàn)了安全的要素！這也正是思科認(rèn)證CCSP目前在國(guó)內(nèi)認(rèn)證中越來(lái)越流行的原因，各大企業(yè)也越來(lái)越多的將CCSP作為了一種考核標(biāo)準(zhǔn)，不少技術(shù)人員也將CCSP作為一種目標(biāo)！

思科認(rèn)證CCSP課程介紹

CCSP認(rèn)證需要有CCNA證書(shū)為基礎(chǔ)，在此基礎(chǔ)之上通過(guò)5門(mén)課程的考試即可（Cisco IOS網(wǎng)絡(luò)安全、Cisco安全高級(jí)PIX防火墻、Cisco安全入侵檢測(cè)系統(tǒng)、Cisco安全VPN、Cisco SAFE實(shí)現(xiàn)），詳細(xì)的課程如下：

SECUR(Securing Cisco IOS Networks，Cisco IOS網(wǎng)絡(luò)安全)

這門(mén)課程是對(duì)MCNS (Managing Cisco Network Security，管理Cisco網(wǎng)絡(luò)安全) 3.0版的更新，主要講授關(guān)于保護(hù)Cisco IOS路由器網(wǎng)絡(luò)方面的知識(shí)及技巧。

培訓(xùn)時(shí)間：5天

必備知識(shí)：參加這門(mén)課程的學(xué)員必須配置過(guò)Cisco IOS軟件；通過(guò)了CCNA認(rèn)證或具有同等水平；了解Windows操作系統(tǒng)的知識(shí)；熟悉網(wǎng)絡(luò)和網(wǎng)絡(luò)安全名詞術(shù)語(yǔ)。

思科認(rèn)證CCSP課程要點(diǎn)：

網(wǎng)絡(luò)威脅

基本路由器安全

高級(jí)AAA安全功能，確保路由器網(wǎng)絡(luò)安全

緩解Cisco路由器安全威脅

Cisco IOS防火墻CBAC功能

Cisco IOS防火墻認(rèn)證代理

Cisco IOS防火墻入侵檢測(cè)

使用路由器實(shí)現(xiàn)IPSec VPN

使用CA實(shí)現(xiàn)高級(jí)IPSec VPN

使用Cisco Easy VPN配置IOS遠(yuǎn)程訪問(wèn)

管理企業(yè)VPN路由器

思科認(rèn)證CCSP課程目標(biāo)：

確定網(wǎng)絡(luò)安全威脅

使用Cisco ACS和AAA保證遠(yuǎn)程訪問(wèn)網(wǎng)絡(luò)安全

配置IOS防火墻CBAC功能

配置IOS防火墻認(rèn)證代理

配置IOS防火墻入侵檢測(cè)

使用IPSec功能實(shí)現(xiàn)點(diǎn)到點(diǎn)的VPN網(wǎng)

使用Cisco Easy VPN功能實(shí)現(xiàn)遠(yuǎn)程訪問(wèn)網(wǎng)絡(luò)安全解決方案

使用Cisco路由器管理中心來(lái)實(shí)現(xiàn)Cisco路由器VPN配置

CSPFA(Cisco Secure PIX Firewall Advanced ,Cisco安全高級(jí)PIX防火墻)

本課程由Cisco公司的認(rèn)證培訓(xùn)伙伴負(fù)責(zé)教學(xué)實(shí)施，這門(mén)以實(shí)踐為導(dǎo)向的課程傳授如何規(guī)劃、配置、驗(yàn)證以及管理Cisco的防火墻產(chǎn)品，并了解IOS軟件中的防火墻特性。

培訓(xùn)時(shí)間：4天

必備知識(shí)：學(xué)員應(yīng)該完成Cisco PIX防火墻基礎(chǔ)課程或具備相應(yīng)的有關(guān)知識(shí)；具備CCNA證書(shū)；熟悉各種加密技術(shù)：DES,3DES,RSA, hashing algorithms（MD5/SHA）以及 DSS.

思科認(rèn)證CCSP課程要點(diǎn)：

Cisco Secure PIX防火墻配置

在Secure PIX防火墻上實(shí)現(xiàn)AAA配置

訪問(wèn)控制配置和內(nèi)容過(guò)濾

在Secure PIX防火墻上實(shí)現(xiàn)高級(jí)協(xié)議及防衛(wèi)攻擊

Secure PIX防火墻上的Failover

Secure PIX防火墻上配置基于上下文的訪問(wèn)控制

在Cisco IOS中配置驗(yàn)證代理

利用 Secure PIX防火墻配置VPN

思科認(rèn)證CCSP課程目標(biāo)：

熟悉PIX防火墻產(chǎn)品的特點(diǎn)、功能及優(yōu)勢(shì)

利用PIX防火墻實(shí)現(xiàn)訪問(wèn)控制和內(nèi)容過(guò)濾

在PIX防火墻上配置特殊的處理協(xié)議

配置Cisco IOS路由器的驗(yàn)證代理

利用PIX防火墻實(shí)現(xiàn)點(diǎn)對(duì)點(diǎn)的虛擬專(zhuān)用網(wǎng)絡(luò)（VPN）

適合人員：實(shí)施和使用Cisco PIX防火墻的用戶；對(duì)PIX防火墻產(chǎn)品進(jìn)行銷(xiāo)售和維護(hù)的Cisco渠道伙伴；對(duì)PIX防火墻及相關(guān)的網(wǎng)絡(luò)安全產(chǎn)品進(jìn)行技術(shù)支持的Cisco系統(tǒng)工程師。

CSIDS(Cisco Secure Intrusion Detection System，Cisco安全入侵檢測(cè)系統(tǒng))

這門(mén)課程講授如何使用Cisco入侵檢測(cè)系統(tǒng)(IDS)來(lái)檢測(cè)及對(duì)付網(wǎng)絡(luò)攻擊。另外，還可以學(xué)習(xí)如何控制、管理以及監(jiān)視入侵檢測(cè)系統(tǒng)。本課程由授權(quán)的培訓(xùn)教師進(jìn)行指導(dǎo)，并有大量的實(shí)驗(yàn)。

培訓(xùn)時(shí)間：3天

必備知識(shí)：學(xué)員應(yīng)有網(wǎng)絡(luò)安全的工作經(jīng)驗(yàn)；掌握TCP／IP知識(shí)；具有基本的連網(wǎng)和至少6個(gè)月的配置思科網(wǎng)絡(luò)設(shè)備的經(jīng)驗(yàn)，推薦參加下列基礎(chǔ)培訓(xùn)：ITM(Cisco互聯(lián)網(wǎng)技術(shù)多媒體) 光盤(pán)中的基本網(wǎng)絡(luò)知識(shí)，以及ICND(思科CCNA的640-811考試)。

思科認(rèn)證CCSP課程要點(diǎn)：

網(wǎng)絡(luò)安全基礎(chǔ)

使用nrConfigure

IDS環(huán)境

預(yù)安裝和實(shí)施

Director安裝

Sensor安裝

報(bào)警管理

IDS信號(hào)

配置入侵檢測(cè)和響應(yīng)

設(shè)備管理

IDS配置文件

思科認(rèn)證CCSP課程目標(biāo)：

在多網(wǎng)絡(luò)配置中安裝Director 和Sensor

配置Director 和Sensor進(jìn)行對(duì)網(wǎng)絡(luò)上未授權(quán)活動(dòng)的檢測(cè)、響應(yīng)和報(bào)告

配置Director將數(shù)據(jù)轉(zhuǎn)換為圖形顯示

配置Director進(jìn)行集中式管理和配置遠(yuǎn)程的Sensor

使用網(wǎng)絡(luò)安全數(shù)據(jù)庫(kù)(NSDB)訪問(wèn)網(wǎng)絡(luò)安全方面的信息

學(xué)習(xí)IDS的信號(hào)是如何用于確定網(wǎng)絡(luò)受到攻擊

自定義Director 和Sensor以通過(guò)不同的方式滿足操作需求和過(guò)濾錯(cuò)誤的警報(bào)和信號(hào)

開(kāi)發(fā)實(shí)現(xiàn)自定義的入侵檢測(cè)信號(hào)

在設(shè)備管理模式下配置IDS，使之能控制路由器的訪問(wèn)控制列表

學(xué)習(xí)IDS的配置流程，使高級(jí)用戶可以自定義入侵檢測(cè)響應(yīng)報(bào)告機(jī)制，并進(jìn)行通信參數(shù)的設(shè)定

適合人員：CSIDS課程主要是面向負(fù)責(zé)實(shí)施網(wǎng)絡(luò)安全策略，尤其是入侵檢測(cè)系統(tǒng)的人員。

CSVPN(Cisco Secure VPN，Cisco安全VPN)

這門(mén)課程講授如何描述、配置、驗(yàn)證以及管理Cisco VPN 3000集中器，Cisco VPN 3.1軟件客戶端以及Cisco VPN 3002硬件客戶端。本課程由思科培訓(xùn)伙伴提供培訓(xùn)，并包括大量的實(shí)驗(yàn)內(nèi)容。

培訓(xùn)時(shí)間：4天

必備知識(shí)：至少有6個(gè)月的配置Cisco IDS的經(jīng)驗(yàn)；具備CCNA證書(shū)或相應(yīng)知識(shí)；具有基本的Windows、連網(wǎng)知識(shí)以及網(wǎng)絡(luò)安全的概念。

思科認(rèn)證CCSP課程要點(diǎn)：

VPN和IPsec技術(shù)概述

Cisco VPN 3000集中器概述

配置Cisco VPN 3000通過(guò)使用預(yù)共享密鑰進(jìn)行遠(yuǎn)程訪問(wèn)

配置Cisco VPN 3000通過(guò)使用數(shù)字證書(shū)進(jìn)行遠(yuǎn)程訪問(wèn)

監(jiān)控和管理配置Cisco VPN 3000遠(yuǎn)程訪問(wèn)網(wǎng)絡(luò)

配置Cisco IDS IPsec 使用預(yù)共享密鑰的Site-to-Site網(wǎng)絡(luò)

配置Cisco IDS IPsec Certificate Authority 支持Site-to-site

配置使用預(yù)共享密鑰的Site-to-Site網(wǎng)絡(luò)的Cisco PIX 防火墻

配置基于證書(shū)的Site-to-Site網(wǎng)絡(luò)的Cisco PIX 防火墻

擴(kuò)展Cisco路由器和PIX Firewall VPN

思科認(rèn)證CCSP課程目標(biāo)：

了解Cisco Secure VPN 產(chǎn)品

了解在Cisco Secure VPN產(chǎn)品上IPsec技術(shù)的組件

配置和校驗(yàn)Cisco Secure VPN 3000家族的遠(yuǎn)程訪問(wèn)

安裝、配置Cisco Secure VPN 3000 客戶端

在Cisco Secure PIX Firewall 和IDS軟件上，在點(diǎn)到點(diǎn)的拓?fù)淝闆r下，配置和校驗(yàn)IPsec

配置Cisco Secure PIX Fine進(jìn)行擴(kuò)展

適合人員：實(shí)施和維護(hù)VPN網(wǎng)的Cisco的客戶；銷(xiāo)售、實(shí)施和維護(hù)VPN網(wǎng)的Cisco的渠道伙伴；Cisco負(fù)責(zé)支持VPN和安全的系統(tǒng)工程師

CSI(Cisco SAFE Implementation ,Cisco SAFE實(shí)現(xiàn))

這門(mén)課程講授將SAFE計(jì)劃中的原理用于小型、中型以及遠(yuǎn)程用戶網(wǎng)絡(luò)時(shí)，如何理解及應(yīng)用這些原理。

培訓(xùn)時(shí)間：4天

必備知識(shí)：具有CCNA認(rèn)證或同等知識(shí)，完成過(guò)防火墻、入侵檢測(cè)、VPN等課程；至少有6個(gè)月的防火墻、入侵檢測(cè)系統(tǒng)、VPN設(shè)備和路由器操作配置經(jīng)驗(yàn)；會(huì)使用Windows NT系統(tǒng)；熟悉網(wǎng)絡(luò)安全策略，和網(wǎng)絡(luò)安全中的一些概念和協(xié)議。

思科認(rèn)證CCSP課程要點(diǎn)：

Cisco SAFE 設(shè)計(jì)實(shí)現(xiàn)的課程介紹

安全基本原理

安全架構(gòu)簡(jiǎn)介

Cisco安全產(chǎn)品線

SAFE小型網(wǎng)絡(luò)設(shè)計(jì)

SAFE中型網(wǎng)絡(luò)設(shè)計(jì)

SAFE遠(yuǎn)程用戶網(wǎng)絡(luò)實(shí)現(xiàn)

案例學(xué)習(xí)

思科認(rèn)證CCSP課程目標(biāo)：

描述對(duì)網(wǎng)路安全的迫切性

確定完整安全策略的組件

解釋安全管理是一個(gè)循序漸進(jìn)過(guò)程

解釋4類(lèi)安全威脅

在通用網(wǎng)絡(luò)管理協(xié)議中隱含的安全問(wèn)題

討論Cisco SAFE設(shè)計(jì)的哲學(xué)意義和其對(duì)決策過(guò)程的影響

認(rèn)可路由器、交換機(jī)、主機(jī)等被作為安全管理目標(biāo)的原因

安全產(chǎn)品選擇的指導(dǎo)

確定小型網(wǎng)路中，特定設(shè)備和特定模塊的功能

確定對(duì)小型網(wǎng)絡(luò)的威脅

討論4種保護(hù)遠(yuǎn)程接入安全的方法

確定在保護(hù)遠(yuǎn)程接入網(wǎng)絡(luò)安全中的每個(gè)關(guān)鍵設(shè)備的任務(wù)

適合人員：網(wǎng)絡(luò)安全構(gòu)架人員、安全設(shè)備維護(hù)人員、接入設(shè)備銷(xiāo)售人員等

思科安全專(zhuān)業(yè)方向認(rèn)證

為了配合廣大考生循序漸進(jìn)地學(xué)習(xí)CCSP的課程，思科還推出了相關(guān)的安全專(zhuān)業(yè)認(rèn)證，即：Cisco Firewall Specialist(防火墻專(zhuān)家)、 Cisco VPN Specialist(VPN專(zhuān)家) 、Cisco IDS Specialist(安全入侵檢測(cè)專(zhuān)家)

這三項(xiàng)認(rèn)證是以CCSP的課程為基礎(chǔ)的，各項(xiàng)認(rèn)證的課程和考試代號(hào)詳見(jiàn)下表。

這就是關(guān)于網(wǎng)絡(luò)安全最新潮流－思科認(rèn)證CCSP的介紹。

【編輯推薦】

1. 思科認(rèn)證CCSP學(xué)習(xí)指導(dǎo)
2. 思科CCSP認(rèn)證介紹
3. CCSP/CCVP --ASA 5520配置例子