CCNP-Security 课程介绍
-
课程名称
-
思科认证 安全网络资深工程师课程
-
课程介绍
CCNP 安全认证专门为担任思科网络安全工程师职责角色的专业人员设计,其职责包括负责路由器,交换机,网络设备及相关电器设备的安全,以及对网络环境中的防火墙,VPNs,及IDS/IPS解决方案进行选择,部署,支持及故障排除。
|
课时 |
学习门槛 |
授课方式 |
培训费用 |
考试费用 |
|
90课时 |
CCNA安全基础 |
线下面授+线上直播 |
¥9800 |
1300$ |
|
上课时间 |
||||
-
课程安排及报价
-
-
-
-
课程大纲
第一部分:SENSS 实施思科边界网络安全解决方案
(Implementing Cisco Edge Network Security Solutions)
威胁防御
实现防火墙
实现acl
实现静态/动态NAT /帕特
实现对象组
描述威胁检测功能
实现僵尸网络流量过滤
实现第2层安全性
配置DHCP窥探
描述动态ARP检查
描述风暴控制
配置端口安全
描述常见的第2层威胁、攻击和缓解
描述MACSec
根据最佳实践配置设备硬化
Routers
Switches
Firewalls
实现防火墙
配置应用程序过滤和协议检查
描述虚拟防火墙
Cisco安全设备gui和安全CLI管理
在网络设备上实现SSHv2、SSL、SNMPv3访问
在ASA/IOS CLI和ASDM上实现RBAC
描述主要的下文
描述CSM
实现设备mgrs
思科设备上的管理服务
实现NetFlow出口国
实现SNMPv3
实现日志记录
通过身份验证实现NTP
描述CDP, DNS, SCP, SFTP和DHCP
故障排除、监视和报告工具
使用包跟踪器、包捕获和syslog分析监视防火墙
威胁防御体系结构
设计防火墙解决方案
设计第2层安全解决方案
安全组件和注意事项
描述安全行动mgmt架构
描述数据中心安全组件和注意事项
描述协作安全组件和注意事项
描述常见的IPv6安全注意事项
第二部分:SITCS v1.5 实施思科安全威胁控制解决方案
(Implementing Cisco Threat Control Solutions )
思科云网络安全(CWS)
描述特性和功能
实现IOS和ASA连接器
实现Cisco AnyConnect web安全模块
实现web使用控制
实现AVC
实现防病毒
执行解密政策
思科网络安全设备(WSA)
描述特性和功能
实现数据安全
实现WSA标识和身份验证,包括透明的用户标识
实现web使用控制
实现AVC
实现反武器和放大器
执行解密政策
实现流量重定向和捕获方法(显式代理vs.透明代理)
思科电子邮件安全设备
描述特性和功能
实现电子邮件加密
实现反垃圾邮件策略
实施病毒爆发过滤器
实施DLP政策
实现反武器和放大器
实现入站和出站邮件策略和身份验证
实现流量重定向和捕获方法
实现用于消息跟踪的ESA GUI
思科下一代防火墙(NGFW)安全服务
实现应用程序意识
执行访问控制策略(url过滤、基于信誉的、文件过滤)
配置和验证流量重定向
为网络实现Cisco AMP
思科高级恶意软件保护(AMP)
描述云检测技术
比较和对比AMP架构(公共云、私有云)
配置AMP端点部署
描述分析工具
描述事件响应功能
描述沙箱分析
描述AMP集成
配置
描述流量重定向和捕获方法
描述预处理器和检测引擎
实现事件操作和抑制阈值
实施相关政策
描述SNORT规则
实现SSL解密策略
部署
部署内联或被动模式
将NGIPS部署为ASA中的设备、虚拟设备或模块
描述交通对称的需求
比较内联模式:内联接口对和内联点击模式
设计一个web安全解决方案
比较和对比思科火力NGFW, WSA,和CWS
比较和对比物理WSA和虚拟WSA
描述可用的CWS连接器
设计一个电子邮件安全解决方案
比较和对比物理ESA和虚拟ESA
描述混合模式
设计思科火力解决方案
配置虚拟路由、交换和混合接口
配置物理路由接口
设计一个web安全解决方案
比较和对比火力NGFW, WSA和CWS
比较和对比物理WSA和虚拟WSA
描述可用的CWS连接器
思科网络安全设备(WSA)
实现WSA策略跟踪工具
描述WSA报告功能
使用CLI工具进行故障排除
思科电子邮件安全设备(ESA)
实现ESA策略跟踪工具
描述ESA报表功能
使用CLI工具进行故障排除
思科火力
描述思科火力管理中心的仪表板和报告
实现卫生政策
配置电子邮件、SNMP和syslog警报
使用CLI工具进行故障排除
第三部分:SISAS 实施思科安全访问解决方案
(Implementing Cisco Secure Access Solutions)
身份管理/安全访问
实施设备管理
比较并选择AAA选项
TACACS +
半径
描述本机AD和LDAP
描述身份管理
描述身份验证和授权的特性和功能
描述标识存储选项(例如、LDAP、AD、PKI、OTP、智能卡、本地)
实现会计
实现有线/无线802.1 x
描述半径流
AV双
EAP类型
描述请求者,验证者,服务器
乞求者的选择
802.1X相位(监控模式,低冲击,闭合模式)
AAA服务器
网络接入设备
实现马伯
实施网络授权
dACL
动态VLAN分配
描述SGA
命名的ACL
我看
威胁防御
实现防火墙
描述SGA acl
身份管理/安全访问
实现中央网络认证
实现分析
实现客户服务
实现姿态
实现BYOD
描述BYOD策略的元素
设备注册
我的设备门户
描述乞求者提供
故障排除、监视和报告工具
故障诊断标识管理解决方案
威胁防御体系结构
设计安全无线解决方案
身份管理架构
设计AAA级安全解决方案
设计概要安全解决方案
设计姿态安全解决方案
设计BYOD安全解决方案
设计设备管理安全解决方案
设计客户服务安全解决方案
第四部分:SIMOS 实施思科边界网络安全解决方案
(Implementing Cisco Secure Mobility Solutions )
安全通信
在路由器和防火墙上实现站点到站点的VPNs
描述GETVPN
执行IPsec(使用IKEv1和IKEv2)
实现DMVPN(轮辐和轮辐)
在路由器和防火墙上实现远程访问vpn
实现AnyConnect IKEv2 vpn
实现SSLVPN:客户端和无客户端
在路由器和防火墙上实现站点到站点的VPNs
实现FlexVPN
在路由器和防火墙上实现远程访问vpn
实现SSLVPN:客户端和无客户端
实现FLEX VPN
故障排除、监视和报告工具
通过ASDM分析syslog和VPN调试日志
安全通信体系结构
设计站点到站点的VPN解决方案
设计远程接入VPN解决方案
描述加密,哈希,包括NGE
-
认证考试
HCNP-Security需要参加四门考试。
考试地点:VUE考场
考试方式:上机测试
|
考试编码 |
科目 |
考试时间 |
总分 |
及格分 |
|
300-206 |
CCNP-Sec-SENSS |
1.5小时 |
1000 |
600 |
|
300-210 |
CCNP-Sec-SITCS |
1.5小时 |
1000 |
600 |
|
300-208 |
CCNP-Sec-SISAS |
1.5小时 |
1000 |
600 |
|
300-209 |
CCNP-Sec-SIMOS |
1.5小时 |
1000 |
600 |
注:四门必须同时及格才能拿到CCNP安全证书;
-
就业方向
CCNP 安全认证专门为担任思科网络安全工程师职责角色的专业人员设计,其职责包括负责路由器,交换机,网络设备及相关电器设备的安全,以及对网络环境中的防火墙,VPNs,及IDS/IPS解决方案进行选择,部署,支持及故障排除。
-
目前HCNP安全高薪热门岗位:安全网络工程师,网络运维,网络安全分析师
迪浮科技课程服务承诺:
1、免费重修:
学员缺课或者学校效果不理想,可以免费重修,确保课程内容完全掌握。重修过程中绝对不收取任何费用!
2、单独辅导:
如果学生在学习过程中,因各种原因无法跟班级进度同步,公司安排专家讲师一对一辅导,手把手带你成为IT精英!
3、自由实验:
清默网络有先进完善的实验中心,全天开放,实验机时不限,不断提高动手操作能力!
4、考试辅导:
学员考试前先通过清默内部模拟考试,技术确定达到考试要求并提供考前辅导及考试技巧讲解。
如果模拟考试未能通过,专家讲师会给予建议和辅导,合格后再参加正式考试,确保学员能高分通过认证考试。
5、企业实战项目:
即通过先进的设备完全搭建和企业项目完全一致的网络环境,把学习内容融会贯通并在实际项目中加以应用,以达到学员迅速掌握实际技能并弥补经验不足的目的,让学员的学习内容不再纸上谈兵,理论与实战完全吻合
咨询老师:郭老师
咨询电话:15056089769
咨询Q Q :1027831018
