蘇州思科認證，蘇州三網(wǎng)現(xiàn)已形成集專業(yè)IT培訓及認證----個人素質----職業(yè)規(guī)劃于----人才服務一體的完善培訓體系。

CCNP Security是思科認證安全工程師的簡稱，CCNP Security表示或者熟知思科網(wǎng)絡的安全知識。獲得CCNPSecurity認證資格的網(wǎng)絡人士能夠保護和管理網(wǎng)絡基礎設施，以生產(chǎn)率和降低成本。認證內容側重于安全VPN管理、思科自適應安全設備管理器(ASDM)、PIX防火墻、自適應安全設備(ASA)、入侵防御系統(tǒng)(IPS)、思科安全代理(CSA) 和怎樣將這些技術集成到一個統(tǒng)一的集成化網(wǎng)絡安全解決方案之中等主題。CCNP Security包含四門課程。

課程代碼及課程內容：
課程代碼：
                 Deploying Cisco ASA Firewall Solutions (FIREWALL)
課程內容：
1. CISCO Secure ASA路由模式和透明模式
2. 在Secure ASA上實現(xiàn)AAA應用配置;
3. 在Secure ASA上實現(xiàn)NAT和協(xié)議及防衛(wèi)攻擊;
4. Secure ASA 虛擬防火墻context技術
5. Secure ASA上的active/standby或active-active stateful fail-over 技術
6. Secure ASA 七層過濾技術，url過濾、java\\active過濾等
7. Secure ASA 的DHCP server應用和vlan子接口的實現(xiàn)
8. Secure ASA 對組播和動態(tài)路由協(xié)議的支持
9. Secure ASA上配置基于上下文的訪問控制;
10. 利用 Secure ASA配置ipsec-VPN/ssl-VPN
11. Secure ASA支持的內容檢測和入侵檢測模塊
12. ASA通過圖形化軟件ASDM的管理
課程代碼：
                 Implementing Cisco Intrusion Prevention System (IPS)
課程內容：
1. CIPS設備在網(wǎng)絡環(huán)境中安裝和部署。
2. 使用圖形化管理軟件IDM管理sensor。
3. 通過IDM調整內置攻擊庫的攻擊簽名來符合特定網(wǎng)絡的安全策略。
4. 介紹簽名引擎的功能及參數(shù)。
5. 通過IDM的向導模式來創(chuàng)建和調整簽名以符合特定的安全策略。
6. 通過IDM優(yōu)化配置和性能探測器調整到適應網(wǎng)絡的佳狀態(tài)。
7. 學習利用安全監(jiān)測中心、Cisco安全大威脅響應警報管理來提率。
8. 通過IDM配置IPS的in-line 模式來主動防御。
9. 通過IDM配置IPS的流量shun(攔截)功能。
10. 介紹路由器上的NM-CIDS模塊。
11. 介紹Cisco Catalyst 6500系列交換機上的IDSM模塊。
12. 通過IDSM在Cisco Catalyst6500交換機上配置網(wǎng)絡流量分析并防止入侵。
13. 介紹安裝和恢復探測器的軟件和升級簽名。
課程代碼：
                 Securing Networks with Cisco Routers and Switches (SECURE)
課程內容：
1. 分析互聯(lián)網(wǎng)絡安全缺陷
2. 介紹常見的主流網(wǎng)絡攻擊和相應的緩解手段
3. 介紹常見的病毒、木馬、蠕蟲的攻擊和相應的緩解手段
4. 介紹網(wǎng)絡安全解決方案的設計思路
5. 介紹如何制定的網(wǎng)絡安全策略和模型 
6. cisco 路由器的的安全
7. 圖形化管理軟件SDM的使用 
8. 路由器的AAA功能
9. 介紹AAA所使用的TACACS+和 RADIUS 協(xié)議 
10. 路由器上各種ACL的使用
11. 路由器的安全管理SSH/https/syslog/snmpv3/ntpv3
12. 二層設備常見的網(wǎng)絡攻擊和緩解手段（VLAN 混亂, STP 攻擊, ARP欺騙, MAC 欺騙, CAM 溢出) 
13. 交換機的安全技術(IBNS, PVLAN, SPAN port) 
14. 無線網(wǎng)絡的安全概念
15. 路由器的防火墻功能
16. 介紹狀態(tài)檢測型防火墻的原理
17. 防火墻技術結合nat技術的應用
18. 路由器的IPS(入侵禁止功能)
課程代碼：
                 Deploying Cisco ASA VPN Solutions (VPN)
課程內容：
1. VPN和IPsec技術概述;
2. 路由器的VPN功能
3. ipsec-vpn技術原理
4. 散列、對稱、非對稱加密原理
5. 介紹配置Cisco IDS IPsec for Pre-shared Key Site-to-Site;
6. 介紹配置Cisco IDS IPsec Certificate Authority 支持Site-to-site;
7. 介紹配置Cisco ASA for IPsec Pre-shared Keys Site-to-site;
8. 介紹配置Cisco ASA Certificate Authan’ty 支持Site-to-site;
9. 擴展Cisco路由器和ASA VPN;
10. lan-to-lan vpn的實現(xiàn)
11. remote access vpn的實現(xiàn)

咨詢電話：0512-/span> 聯(lián)系QQ ：/span>

更多請點擊進入：http://suzhou.pxto.com.cn/JiGou/bcedeb664.html

學校地址：江蘇蘇州市干將東路666號和基廣場433室（輕軌一號線臨頓路）

蘇州思科認證|蘇州思科認證學校哪家好|蘇州思科認證多少錢