CCSP课程介绍
Securing Cisco Network Devices （SND，以前名称是SECUR）天数5天

课程内容
1、介绍分析互联网络安全缺陷
2、介绍常见的主流网络攻击和相应的缓解手段
3、介绍常见的病毒、木马、蠕虫的攻击和相应的缓解手段
4、介绍网络安全解决方案的设计思路
5、介绍如何制定的网络安全策略和模型
6、cisco 路由器的的安全
7、图形化管理软件SDM的使用
8、路由器的AAA功能
9、介绍AAA所使用的TACACS+和 RADIUS 协议
10、路由器上各种ACL的使用
11、路由器的安全管理SSH/https/syslog/snmpv3/ntpv3
12、二层设备常见的网络攻击和缓解手段（VLAN 混乱, STP 攻击, ARP欺骗, MAC 欺骗, CAM 溢出)
13、交换机的安全技术(IBNS, PVLAN, SPAN port)
14、无线网络的安全概念
15、路由器的防火墙功能
16、介绍状态检测型防火墙的原理
17、防火墙技术结合nat技术的应用
18、路由器的VPN功能
19、路由器的IPS(入侵禁止功能)
20、ipsec-vpn技术原理
21、散列、对称、非对称加密原理
22、lan-to-lan vpn的实现
23、remote access vpn的实现


Securing Networks with Cisco Routers and Switches ( SNRS )天数3天

课程内容
1、缓解Cisco路由器和交换机安全威胁
2、Cisco IOS防火墙高级CBAC功能;
3、讲解交换机的安全技术配置：port security、dhcp snooping 、arp inspect、mac table安全
4、Cisco IOS防火墙高级认证代理;
5、Cisco IOS防火墙高级入侵禁止;
6、cisco GRE 隧道技术
7、cisco DMVPN 动态多点VPN技术
8、cisco SSL VPN技术
9、用路由器实现IPSec VPN;
10、使用CA实现高级IPSec VPN;
11、使用Cisco Easy VPN配置IOS远程访问;
12、安全管理企业VPN路由器和交换机　
13、介绍CSACS 认证服务系统
14、介绍AAA结合CSACS实现NAC模型


Securing Networks with PIX and ASA (SNPA) 天数 4天

课程内容
1、CISCO Secure ASA路由模式和透明模式
2、在Secure ASA上实现AAA高级应用配置;
3、在Secure ASA上实现NAT和高级协议及防卫攻击;
4、Secure ASA 虚拟防火墙context技术
5、Secure ASA上的active/standby或active-active stateful fail-over 技术
6、Secure ASA 七层过滤技术，url过滤、java\active过滤等
7、Secure ASA 的DHCP server应用和vlan子接口的实现
8、Secure ASA 对组播和动态路由协议的支持
9、Secure ASA上配置基于上下文的访问控制;
10、利用 Secure ASA配置ipsec-VPN/ssl-VPN
11、Secure ASA支持的高级内容检测和入侵检测模块
12、ASA通过图形化软件ASDM的管理


Implementing Cisco Intrusion Prevention System (IPS) 天数 2天

课程内容
1、CIPS设备在网络环境中安装和部署。
2、使用图形化管理软件IDM管理sensor。
3、通过IDM调整内置攻击库的攻击签名来符合特定网络的安全策略。
4、介绍签名引擎的功能及参数。
5、通过IDM的向导模式来创建和调整签名以符合特定的安全策略。
6、通过IDM优化配置和性能探测器调整到适应网络的最佳状态。
7、学习利用安全监测中心、Cisco安全最大威胁响应警报管理来提高效率。
8、通过IDM配置IPS的in-line 模式来主动防御。
9、通过IDM配置IPS的流量shun(拦截)功能。
10、介绍路由器上的NM-CIDS模块。
11、介绍Cisco Catalyst 6500系列交换机上的IDSM模块。
12、通过IDSM在Cisco Catalyst6500交换机上配置网络流量分析并防止入侵。
13、介绍安装和恢复探测器的软件和升级签名。


Securing Hosts Using Cisco Security Agent (HIPS) 天数 1天

课程内容
1、介绍 CISCO的主机IPS—CSA和管理软件CSA MC
2、介绍如何部署和安装CSA
3、介绍通过组的方式集中管理网络主机和制定策略
4、介绍通过CSA提供主机入侵防范功能和分布式防火墙功能
5、介绍通过CSA实现恶意移动代码防范、操作系统完整性保障和审核日志整合等功能。
6、介绍实现CSA针对所有类型的攻击的防范，包括端口扫描、缓冲区溢出、特洛伊木马、畸形分组、恶意HTML请求和电子邮件蠕虫
7、通过CSA实现对Unix和Windows的不同平台制定相应策略规则
8、实现Web服务器和数据库提供针对特定应用的保护

Cisco Secure Virtual Private Network （CSVPN） 天数 1天

课程内容
1、VPN和IPsec技术概述;
2、Cisco VPN 3000 Concentrator 概述;
3、介绍Cisco VPN 3000通过使用Pre-shared Kays 进行远程访问;
4、介绍Cisco VPN 3000通过使用Digital Certificates 进行远程访问;
5、介绍监控和管理配置Cisco VPN 3000 远程访问网络;
6、介绍配置Cisco IDS IPsec for Pre-shared Key Site-to-Site;
7、介绍配置Cisco IDS IPsec Certificate Authority 支持Site-to-site;
8、介绍配置Cisco Pix Firewall for IPsec Pre-shared Keys Site-to-site;
9、介绍配置Cisco Pix Firewall Certificate Authan’ty 支持Site-to-site;
10、扩展Cisco路由器和Pix Firewall VPN;