CCSP(专业级别认证)

CCSP专业级别认证

CCSP认证,全称Cisco Certified Security Professional,是Cisco的专业级别认证。通过CCSP认证的人员具有丰 富的Cisco网络安全知识,他们可以为企业建立安全的网络体系,以保护生产力和减少开销。CCSP的认证内容包含了Cisco IOS网络安全、虚拟专用网络(VPN)、入侵检测系统(IDS)等,并且要求综合运用这些技术为企业提供一个完整的安全解决方案。

中文名

CCSP

外文名

Cisco Certified Security Professional

学习对象

思科金牌/银牌合作伙伴

考试介绍

CCNA Security

培训大纲

ASA防火墙

学习对象

希望就职于思科金牌/银牌合作伙伴;希望在网络安全领域发展的人员;对黑客技术/信息安全技术感兴趣的人员;希望在IT行业就职的大学生等.

考试介绍

CCSP(思科认证资深安全工程师)必备条件 :

CCNA Security

OR

CCNA + SND*

思科认证资深安全工程师考试和推荐培训   :

必须参加的考试

推荐培训

642-504 SNRS

Securing Networks with Cisco Routers and Switches(SNRS)

642-524 SNAF

Securing Networks with ASA Foundation(SNAF)

642-533 IPS

Implementing Cisco Intrusion Prevention System(IPS)

Elective Exam(s)

Elective Training

642-591 CANAC

或者

642-545 MARS

或者

642-515 SNAA

Implementing Cisco NAC Appliance(CANAC)

或者

Implementing Cisco Security Monitoring, Analysis and Response System(MARS)

或者

Securing Networks with ASA Advanced(SNAA)

培训大纲

CCSP课程目标

了解CISCO安全自防御网络体系架构. 获得 CCSP 认证资格的网络人士能够保护和管理网络安全设施,以提高生产率和降低成本.内容侧重于安全VPN管理、思科自适应安全设备管理器(ASDM)、PIX防火墙、自适应安全设备(ASA)、入侵防御系统(IPS)、思科安全代理(CSA) 和将这些技术集成到一个统一的集成化网络安全解决方案之中。

CCSP(思科认证资深安全工程师)培训大纲:

第一门课,IOS防火墙(考试代号:642-504)

利用大量的实际安全实例分析如何利用路由器和交换机的IOS内置高级安全特性来实现一体化 的嵌入式的立体防御体系结构.

第二门课,ASA防火墙(考试代号:642-524);

利用大量的实际安全实例分析如何利用 CISCO PIX 防火墙和CISCO ASA 5500集成式多功能安全设备的高级访问控制、内容过滤、VPN等高级安全特性来实现企业网络边界安全.

第三门课,IPS入侵检测系统(考试代号:642-533);

分析如何使用 Cisco入侵检测/防御系统对网络中未知的网络攻击或网络威胁作出响应和采取相应.的安全控制动作,建立对网络整体的流量进行监控、管理平台;

第四门课,思科网络准入控制NAC准入控制(考试代号:642-591)

(NAC)可以用来防止病毒和蠕虫等新兴黑客技术对企业安全造成危害。借助NAC,客户可以只允许合法的、值得信任的端点设备(例如PC 、服务器、PDA )接入网络,而不允许其它设备接入;当端点设备进入网络时,NAC 能够帮助思科路由器实施访问权限控制。

第五门课,CSA认证代理(选修)

分析如何使用Cisco安全代理软件来保护服务器和工作站的安全,例如防止通过USB拷贝数据,封杀P2P等恶意软件。

体系要求

深刻理解CCNA所有内容、熟悉Microsoft windows、linux系统管理。

从事职业

客户服务工程师,网络安全工程师,系统集成工程师,网络管理工程师,IT运维工程师,网络技术总监,系统集成技术总监。

认证过程

网络安全市场状况是对合格工程师的要求大大供不应求。因为这个原因,许多路由/网络方面的工程师证考[1]

虑转到网络安全方面。记住网络安全只是简单地将安全应用到网络中。这听起来像是一个显而易见的概念,但如果你要致力于安全认证的话,理解这一点是非常重要的。在能够应用安全概念之前你必须非常熟悉网络。所有CCSP报考者必须首先通过Cisco认证网络工程师(CCNA)考试。完成CCNA所需要的技巧给了你坚实的基础,你能够让它扩展到网络安全领域。 参加CSPFA认证考试

就像参加任何其他Cisco认证考试一样,在参加考试前最好做好充分的准备。没有办法知道在考试时会出什么样的题目,因此准备的最好方法是较好地掌握考试所涉及的全部考点知识。为考试做好计划,在参加考试前确保好好休息并对焦点问题作好了准备。

参考资料

1.《CCSP自学指南:安全Cisco IOS网络(中文)》(CCSP Self-Study : Securing Cisco IOS Networks (SECUR) )(John F.Roland)扫描版[PDF]·西东网

关键词:CCSP