1．CCSP认证介绍

CCSP认证：

CCSP 认证（思科认证资深安全工程师）表示精通或者熟知思科网络的安全知识。获得 CCSP 认证资格的网络人士能够保护和管理网络基础设施，以提高生产率和降低成本。认证内容侧重于安全VPN管理、思科自适应安全设备管理器(ASDM)、PIX防火墙、自适应安全设备(ASA)、入侵防御系统(IPS)、思科安全代理(CSA) 和怎样将这些技术集成到一个统一的集成化网络安全解决方案之中等主题。

CCSP考试科目

2. CCsP课程简介

使用Cisco路由器与交换机构建安全网络（SNRS）【考试号：642-502】

简介：在这门课程中，要求如何利用思科路由器和交换机的IOS内置高级安全特性来实现一体化防御体系结构，对网络进行安全设置。

课程要求： 使用cisco IOS 和catlyst os 命令来减轻2层攻击
理解和配置802.1x基于端口的验证
理解配置Cisco IOS防火墙CBAC
理解配置CISCO IOS 防火墙的认证代理
理解配置IOS IPS
理解IPSec和证书服务
使用IPSec功能实现点到点VPN
使用Cisco Easy VPN功能实现远程访问VPN
通过CISCO路由器管理中心对CISCO路由器进行配置
使用Cisco ACS和AAA保证远程访问网络安全
使用SDM实现Cisco路由器VPN配置

使用PIX防火墙与ASA构建安全网络（SNPA）【考试号：642-522】

简介：在这门课程中，要求利用实际安全实例分析如何利用 CISCO PIX 防火墙和CISCO ASA多功能安全设备的高级访问控制、内容过滤、VPN等高级安全特性来实现企业网络边界安全。

课程要求： 理解防火墙的概念
通过PIX与ASA相结合来对系统进行管理
在PIX与ASA上配置AAA安全服务
在PIX与ASA上配置访问控制列表
在PIX与ASA上配置NAT
理解与配置Security Contexts
理解与配置入侵防护
高级协议处理
在PIX与ASA上实施IPSec VPN
在ASA上实施SSL VPN
使用ASDM关联PIX与ASA

实施Cisco入侵防护系统（IPS）【考试号：642-532】

简介：在这门课程中，要求分析如何使用 Cisco入侵检测/保护系统对网络中未知的网络攻击或网络威胁作出响应和采取相应的安全控制动作，建立对网络整体的流量进行监控、管理平台。

课程要求： 理解Cisco入侵防护工作原理
理解入侵防护系统的分类
理解CISCO IDS/IPS信号特征
熟练掌握Cisco IDS/IPS安装及操作基础
将IDS/IPS运用到网络中
使用IDM管理IDS/IPS
理解配置IDM来使SSH和TLS进行通信
配置路由器与NM-CIDS间的通信
开发和实现自定义的入侵检测信号
使用分析器对IDS/IPS的数据进行分析

实施Cisco安全代理（HIPS）【考试号：642-513】

简介：在这门课程中，要求分析如何使用Cisco安全代理软件来保护服务器和工作站的安全。

课程要求：深入说明网络防御的概念
描述Cisco Security Agent的体系结构
Cisco Security Agent安装
Cisco Security Agent Management Center管理
利用CSA MC 配置组，管理主机和配置策略
利用CSA MC配置规律
定义Application Class，并且与适当的安全策略关联
理解和配置安全策略与规则 识别Windows和Unix的规则
利用CSA分析器对数据进行分析
管理事件日志与报告

Cisco网络设备安全（SND）【考试号：642-551】

简介：在这门课程中，要求分析Cisco安全蓝图，通过大量的实例讲述路由器、交换机、PIX防火墙、VPN集中器、IDS/IPS、CS ACS的设计和规划准则。

课程要求： 描述CISCO安全产品，讲述它们如何减轻网络负担
针对CISCO二层设备来描述其有用的安全特性
在CISCO IOS路由器上实施安全
描述并配置CISCO IPS和HIPS
配置并验证基本的远程介入访问
如何让组建Cisco自身防御网络
如何管理边界路由器与交换机安全
如何管理Cisco PIX与ASA安全
如何使用IPS和HIPS保护网络安全
如何使用IPSec VPN保护远程接入网络安全