CCSP认证,全称Cisco Certified Security Professional,是Cisco的专业级别认证。通过CCSP认证的人员具有丰 富的Cisco网路安全知识,他们可以为企业建立安全的网路体系,以保护生产力和减少开销。CCSP的认证内容包含了Cisco IOS网路安全、虚拟专用网路(VPN)、入侵检测系统(IDS)等,并且要求综合运用这些技术为企业提供一个完整的安全解决方案。
基本介绍
- 中文名CCSP
- 外文名Cisco Certified Security Professional
- 学习对象思科金牌/银牌合作伙伴
- 考试介绍CCNA Security
- 培训大纲ASA防火墙
认证介绍
CCSP认证(思科认证资深安全工程师)证明您具有设计、建设、维护和管理深度防御(defense-in-depth)安全网路的专业级别的知识技能,包括CiscoIOS软体、访问控制伺服器ACS、PIX防火墙、CiscoVPN3000集中器、入侵检测和入侵保护技术、CiscoWorksVMS管理方案等。表示精通或者熟知思科网路的安全知识。拥有CCSP资格的网路人士可以保护和管理网路基础设施,以保护生产率和降低成本。认证内容侧重于周边安全、虚拟专用网、入侵防範和怎样将这些技术集成到一个统一的集成化网路安全解决方案之中等主题。相关资料
思科认证资深安全工程师必备条件是持有有效的CCNA Security认证或者CCNA + SND认证资格。
CCSP可以在各大VUE授权中心考试。其它各个城市思科培训合作伙伴参见思科官网。
学习对象
希望就职于思科金牌/银牌合作伙伴;希望在网路安全领域发展的人员;对黑客技术/信息安全技术感兴趣的人员;希望在IT行业就职的大学生等.
考试介绍
CCSP(思科认证资深安全工程师)必备条件
CCNA Security
OR
CCNA + SND
思科认证资深安全工程师考试和推荐培训
| 必须参加的考试 | 推荐培训 |
|---|---|
642-504 SNRS | Securing Networks with Cisco Routers and Switches(SNRS) |
642-524 SNAF | Securing Networks with ASA Foundation(SNAF) |
642-533 IPS | Implementing Cisco Intrusion Prevention System(IPS) |
Elective Exam(s) | Elective Training |
642-591 CANAC 或者 642-545 MARS 或者 642-515 SNAA | Implementing Cisco NAC Appliance(CANAC) 或者 Implementing Cisco Security Monitoring, Analysis and Response System(MARS) 或者 Securing Networks with ASA Advanced(SNAA) |
培训大纲
CCSP课程目标
了解CISCO安全自防御网路体系架构. 获得 CCSP 认证资格的网路人士能够保护和管理网路安全设施,以提高生产率和降低成本.内容侧重于安全VPN管理、思科自适应安全设备管理器(ASDM)、PIX防火墙、自适应安全设备(ASA)、入侵防御系统(IPS)、思科安全代理(CSA) 和将这些技术集成到一个统一的集成化网路安全解决方案之中。
CCSP(思科认证资深安全工程师)培训大纲
第一门课,IOS防火墙(考试代号642-504)
利用大量的实际安全实例分析如何利用路由器和交换机的IOS内置高级安全特性来实现一体化 的嵌入式的立体防御体系结构.
第二门课,ASA防火墙(考试代号642-524);
利用大量的实际安全实例分析如何利用 CISCO PIX 防火墙和CISCO ASA 5500集成式多功能安全设备的高级访问控制、内容过滤、VPN等高级安全特性来实现企业网路边界安全.
第三门课,IPS入侵检测系统(考试代号642-533);
分析如何使用 Cisco入侵检测/防御系统对网路中未知的网路攻击或网路威胁作出回响和採取相应.的安全控制动作,建立对网路整体的流量进行监控、管理平台;
第四门课,思科网路準入控制NAC準入控制(考试代号642-591)
(NAC)可以用来防止病毒和蠕虫等新兴黑客技术对企业安全造成危害。藉助NAC,客户可以只允许合法的、值得信任的端点设备(例如PC 、伺服器、PDA )接入网路,而不允许其它设备接入;当端点设备进入网路时,NAC 能够帮助思科路由器实施访问许可权控制。
第五门课,CSA认证代理(选修)
分析如何使用Cisco安全代理软体来保护伺服器和工作站的安全,例如防止通过USB拷贝数据,封杀P2P等恶意软体。
体系要求
深刻理解CCNA所有内容、熟悉Microsoft windows、linux系统管理。
从事职业
客户服务工程师,网路安全工程师,系统集成工程师,网路管理工程师,IT运维工程师,网路技术总监,系统集成技术总监。
认证过程
网路安全市场状况是对合格工程师的要求大大供不应求。因为这个原因,许多路由/网路方面的工程师证考CCSP课件
虑转到网路安全方面。记住网路安全只是简单地将安全套用到网路中。这听起来像是一个显而易见的概念,但如果你要致力于安全认证的话,理解这一点是非常重要的。在能够套用安全概念之前你必须非常熟悉网路。所有CCSP报考者必须通过Cisco认证网路工程师(CCNA)考试。完成CCNA所需要的技巧给了你坚实的基础,你能够让它扩展到网路安全领域。 参加CSPFA认证考试
就像参加任何其他Cisco认证考试一样,在参加考试前最好做好充分的準备。没有办法知道在考试时会出什幺样的题目,準备的最好方法是较好地掌握考试所涉及的全部考点知识。为考试做好计画,在参加考试前确保好好休息并对焦点问题作好了準备。