CISC0認證網絡安全 CCNP-安全

Cisco認證網絡安全(CCNP安全)

CCNP 安全認證專門為擔任思科網絡安全工程師職責角色的專業人員設計，其職責包括負責路由器，交換機，網絡設備及相關電器設備的安全，以及對網絡環境中的防火墻，VPNs，及IDS/IPS解決方案進行選擇，部署，支持及故障排除。

先決條件：有效的CCNA安全認證或或有效的CCNP認證或任意CCIE認證。

Cisco認證網絡安全(CCNP安全)培訓課程：

實施思科安全訪問解決方案（SISAS）1.0

實施思科邊緣網絡安全解決方案（SENSS）1.0

實施思科安全移動解決方案（SIM0S）1.0

實施思科威脅控制解決方案（SITCS）1.0

實施思科安全訪問解決方案（SISAS）1.0

實施思科安全訪問解決方案（SISAS）v1.0是一個新創建的為期五天的教師指導的培訓課程，是 課程路徑通往思科認證網絡安全（CCNP安全）認證的一部分。此外，它的設計的知識和實 踐經驗編寫安全工程師，使他們能夠部署思科身份服務引擎和802.1X安全的網絡訪問。本課程的 目的是為學生提供基礎知識和能力，通過利用思科ISE家電產品解決方案，以實現和管理網絡訪問 的安全性。學生將獲得動手與配置減輕外部威脅，并確保連接到網絡的設備的各種事先思科安全 解決方案的經驗。在課程結束時，學生將能夠將風險降低到其IT基礎架構，并使??用思科ISE設備 功能的應用程序，并提供運營支持身份和網絡訪問控制。

培訓目標

在完成本課程，學員將能夠滿足這些總體目標：

·了解思科身份服務引擎的體系結構和訪問控制功能。

·了解802.1X架構，實施和運行。

·明白普遍采用的可擴展身份驗證協議（EAP）。

·實行公開密鑰基礎設施與ISE。

·了解實施內部和外部認證數據庫。

·實現MAC身份驗證旁路。

·實現基于身份的授 權策略。

·了解思科TrustSec的功能。

·實現Web認證和來賓訪問。

·實施ISE姿勢的服務。

·實施ISE剖析。

·明白自帶設備（BY0D）與ISE。

·解決ISE。

培訓內容

·課程介紹

·實驗室指南

·通過身份認證服務威脅緩解

·思科ISE基礎

·提前訪問控制

·Web認證和訪客接入

·端點訪問控制

·網絡訪問控制故障排除

實施思科邊緣網絡安全解決方案（SENSS）1.0

實施思科邊緣網絡安全解決方案（SENSS）v1.0是一個新創建的為期五天的教師指導的培訓課 程，是課程路徑通往思科認證網絡安全（CCNP安全）認證的一部分。此外，它的設計的知 識和實踐經驗編寫安全工程師編寫它們來配置思科周邊利用思科交換機，思科路由器邊緣安全解 決方案，以及思科自適應安全設備（ASA）防火墻。本課程的目的是為學生提供基礎知識和實施 能力和安全管理上的Cisco ASA防火墻，思科路由器與防火墻功能集，和思科交換機。學生將獲 得動手與配置減輕外部威脅和保護區網絡的各種周邊安全解決方案的經驗。在課程結束時，學生 將能夠將風險降低到其IT基礎架構，并使??用思科交換機，思科ASA的應用，路由器和安全設備 的功能，并提供了詳細的操作對這些產品的支持。

培訓目標

·理解和實施思科模塊化的網絡安全架構，如得力和TrustSec的。

·部署思科基礎設施的管理和控制平面的安全控制。

·配置思科第2層和第3層數據層的安全控制。

·實施和維護思科ASA的網絡地址翻譯（NAT）。

·實現和維護Cisco I0S軟件網絡地址翻譯（NAT）。

·設計和部署一個思科ASA思科威脅防御解決方案利用訪問策略和應用程序 以及基于身份檢查。

·實施僵尸網絡流量過濾器。

·部署思科I0S基于區域的防火墻策略（ZBFW）。

·配置和驗證的Cisco I0S ZBFW應用檢測策略。

培訓內容

·課程介紹 ·思科安全設計原則

·部署思科網絡基礎設施保護解決方案

·思科I0S和思科自適應安全設備（ASA）防火墻的NAT部署

·部署威脅控制在思科ASA防火墻

·部署威脅控制在Cisco I0S軟件

·實驗室指南

實施思科安全移動解決方案（SIM0S）1.0

實施思科安全移動解決方案（SIM0S）v1.0是一個新創建的為期五天的教師指導的培訓（VILT） 當然，這是課程路徑通往思科認證網絡安全（CCNP安全）認證的一部分。本課程的目的是 準備網絡安全工程師，他們需要保護的數據遍歷一個公共或共享的基礎設施（如Internet）通過實 施和維護思科VPN解決方案的知識和技能。這門課程的學生將獲得動手與配置和故障排除的遠程 接入和站點到站點的VPN解決方案，使用Cisco ASA自適應安全設備和Cisco I0S路由器的經驗。

培訓目標

·描述的各種VPN技術和部署，以及該加密算法和該提供的VPN安全協議。

·實施和維護思科站點到站點的VPN解決方案。

·實現和維護思科FlexVPN的點至點，集線器和輻條，并談到到分支的 IPsec VPN。

·實施和維護思科客戶端SSL VPN的。

·實施和維護思科的AnyConnect SSL和IPsec VPN的。

·實現和維護端點安全和動態的訪問策略（DAP）。

培訓內容

·課程介紹

·VPN技術和密碼學的基礎知識

·部署安全的站點到站點連接解決方案

·部署的Cisco I0S站點到站點FlexVPN解決方案

·部署客戶端SSL VPN的部署的AnyConnect VPN進行遠程訪問

·部署端點安全和動態訪問策略;實驗室指南

實施思科威脅控制解決方案（SITCS）1.0

實施思科威脅控制解決方案（SITCS）v1.0是一個新創建的為期五天的教師指導的培訓課程，這 是課程路徑通往思科認證網絡安全（CCNP安全）認證的一部分。此外，它的設計的知識和 實踐經驗編寫安全工程師，使他們能夠部署思科的下一代防火墻（NGFW），以及Web安全，電 子郵件安全和云Web安全。本課程的目的是為學生提供基礎知識和實施能力和安全管理上采用思 科新一代的產品解決方案，它集成了思科Prime安全管理器，用于管理身份策略的思科ASA防火 墻。學生將獲得動手與配置減輕外部威脅，并確保流量穿越防火墻的各種事先思科安全解決方案 的經驗。在課程結束時，學生將能夠將風險降低到其IT基礎架構，并使??用思科的下一代防火墻 安全設備功能的應用程序，并提供入侵防御系統，電子郵件安全，以及基于Web的安全設備業務 支持。

培訓目標

·了解思科ASA下一代防火墻（NGFW）

·部署思科網絡安全設備，以減輕惡意軟件

·配置Web安全設備的可接受的使用控制

·配置Cisco云Web安全連接

·描述思科電子郵件安全解決方案

·配置Cisco電郵電器傳入和傳出政策

·描述IPS威脅控制

·配置和實施思科IPS傳感器到網絡。

培訓內容

·課程介紹

·思科ASA（CX）NGFW

·思科網絡安全設備

·思科云Web安全

·思科電子郵件安全設備

·思科入侵防御系統，實驗室指南