培亞

CCSP適合對象

為企業建置安全網路的MIS人員，網管人員，網路安全人員，Cisco經銷商與系統整合廠商
取得CCNA認證者
學習過本公司CCNA教學光碟片與CIW網際網路安全專家認證教學光碟片的學員

CCSP考試項目

取得CCSP證照，必須通過五項考試，分別是CSPFA、SECUR、CSVPN、CSIDS、CSI等五項考試。

一般補習班CCSP認證課程市價費用

CSPFA: 63000 元
SECUR : 67700 元
CSVPN : 63000 元
CSIDS : 50000 元
CSI : 63000 元
總計補習班上課費用約為NT$300,000

Cisco Secure PIX Firewall Advanced (CSPFA)

本教學光碟片覆蓋思科原廠教材的內容如下:

1.Network Security
說明網路安全的威脅與防護的方向

1.1Network threat and attacks
學習網路安全的攻擊類型

1.2Network Security as a Continuous Process
學習規劃網路安全的四大步驟

2.Describe PIX Firewall features, models, components, and benefits.
PIX 防火牆的型號特色功能介紹

2.1Firewall Technologies features
防火牆的功能與使用的技術

2.2Cisco PIX Firewall models, components, and benefits
各種Cisco PIX Firewall的實機外觀功能效能規格介紹

2.3Identify the PIX Firewall 501 controls and connectors
認識PIX 501 外觀前後面版連接埠燈號功能

2.4Identify the PIX Firewall 506 controls and connectors
認識PIX 506 外觀前後面版連接埠燈號功能

2.5Identify the PIX Firewall 515 controls and connectors
認識PIX 515 外觀前後面版連接埠燈號擴充卡功能

2.6Identify the PIX Firewall 525 controls and connectors
認識PIX 525 外觀前後面版連接埠燈號擴充卡功能

2.7Identify the PIX Firewall 535 controls and connectors
認識PIX 535 外觀前後面版連接埠燈號擴充卡的配置功能
電源供應器光纖網路卡的配置

3.Configure the PIX Firewall to statically and dynamically translate IP addresses.
學習設定PIX防火牆的網路位址轉換

3.1Identify the PIX Firewall interface
介紹識別 PIX 防火牆的網路卡界面

3.2Basic configuration of the CISCO PIX Firewall
學習PIX 防火牆的基本組態設定

3.3General Maintenance Commands
學習PIX 防火牆的組態查詢與管理指令

3.4ASA Security Levels
學習防火牆安全等級的區分與設定

4.Configure the PIX Firewall to control inbound and outbound traffic.
學習設定控管防火牆內部與外部的流量

4.1Transport Protocols
通訊協定的運作原理介紹

4.2Cisco PIX Firewall Translations
PIX 防火牆處理傳輸通訊協定的原理

4.3Access through the PIX Firewall
學習PIX 防火牆 NAT PAT位址轉換的設定 NAT ,GLOBAL 指令以及範例說明

5.Configure object groups to simplify ACL configuration
學習設定防火牆網路存取控制

5.1Access control lists
學習PIX 防火牆網路存取控制的管理

5.2Configuration Access Control
學習防火牆網路存取控制的設定

5.3Malicious active code filtering
學習惡意網路程式碼的過濾

5.4Configure a secure connection to the PIX Firewall using SSH.
學習PIX 防火牆的連線設定 ,SSH 安全連線的設定

6.Configure the PIX Firewall to send messages to a Syslog server.
系統訊息輸出的設定組態

6.1Syslog Messages
學習系統訊息的記錄設定

6.2Lab Exercise Configure Syslog output to Syslog Host
學習設定輸出系統訊息記錄的範例

7.Configure content filtering on the PIX Firewall.
學習網站連線過濾

8.Configure special protocol handling on the PIX Firewall.
學習特殊通訊協定的控制

8.1Advanced Protocols
學習進階通訊協定的控制

8.2Multimedia Support
學習多媒體通訊協定控制

9.Configure AAA on the PIX Firewall.
學習設定防火牆的 AAA功能

9.1Installation of ACS for Windows
學習安裝CISCO ACS 連線控管伺服器

9.2Authentication Configuration
學習網路設備認證設定

9.3Authorization Configuration
學習網路設備授權設定

9.4Accounting Configuration
學習網路設備日誌記錄設定

10.Configure failover on the PIX Firewall.
學習PIX 防火牆容錯架構

10.1Understand Failover
容錯架構功能說明

10.2Configure Failover
學習容錯架構組態設定

11.Configure a site-to-site VPN using the PIX Firewall.
學習PIX 防火牆點對點VPN功能

11.1IPSec Configuration Task
IPSec 通訊協定的作業程程序

11.2Task 1 -Prepare to Configure VPN Support
學習籌劃VPN連線的先決條件與設定

11.3Task 2 -Configure IKE Parameters
學習組態設定IKE的參數

11.4Task 3 -Configure IPSec Parameters
學習組態設定IPSec的參數

11.5Task 4 -Test and Verify VPN Configuration
測試以及驗證VPN設定

12.Install the PIX Device Manager and use it to configure the PIX FirewallUsing PDM
學習使用PDM 圖型化PIX防火牆管理界面

本教學光碟片未覆蓋思科原廠教材的內容如下:( 以下為未覆蓋的內容)

13.DHCP Support

14.System Maintenance

15.The Cisco IOS Firewall Context-Based Access Control Configuration

16.The Cisco IOS Firewall Authentication Proxy Configuration

Cisco Secure Virtual Private Networks (CSVPN)

本教學光碟片覆蓋思科原廠教材的內容如下:

1.Describe the features, functions, and benefits of Cisco VPN products.
CISCO VPN產品功能描述

1.1Overview of Virtual Private Networks and IPSec Technologies
VPN連線介紹

1.2Cisco Products Enable a Secure VPN
CISCO 路由器防火牆 VPN閘道器產品功能比較

2.Explain the IPSec and IKE component technologies that are implemented in Cisco Secure VPN products.
學習 IPSec VPN 的各項運作原理

2.1IPSec Overview
IPSec介紹

2.2IPSec crypto components
IPSec 加密的各項參數

2.3IKE Overview
IKE介紹

2.4How IPSec works
IPSec 運作原理

2.5IPSec Security associations
Security associations介紹

3.Cisco Virtual Private Network 3000 Concentrator Series Hardware Overview
CISCO VPN 3000 系列產品介紹

3.1Overview of the Cisco VPN 3000 Concentrator Series
CISCO VPN 3000 系列產品比較

3.2Cisco VPN 3000 Concentrator Series Models
CISCO VPN 3000 系列產品規格介紹

3.3Benefits and Features of the Cisco VPN 3000 Concentrator Series
CISCO VPN 3000 系列產品功能及產品特色介紹

3.4Cisco VPN 3000 Concentrator Series Client Support
VPN Client 產品支援說明

4.Configure Cisco VPN 3000 for remote access using pre-shared keys
遠端VPN連線,使用VPN 3000設定組態

4.1Overview of Remote Access Using Pre-Shared Keys
使用Pre-Share Key 交換驗證，建立遠端VPN連線,

4.2Install and configure the Cisco IPSec VPN Software client.
安裝及設定Cisco IPSec VPN Software client.

4.3Initial Configuration of the Cisco VPN 3000 Concentrator Series for Remote Access
初始設定組態Cisco VPN 3000 Concentrator以及連接方式

4.4Browser Configuration of the Cisco VPN 3000 Concentrator Series
使用瀏覽器設定組態Cisco VPN 3000 Concentrator

4.5Configure Users and Groups
設定VPN 3000連線時的使用者及群組

4.6More In-Depth Configuration Information
進階 VPN 3000 設定說明

5.Configure the Cisco Virtual Private Network Firewall Feature for IPSec Software Client
啟動VPN Client 的單機防火牆保護功能

5.1Overview of Software Client’s Firewall Feature
VPN Client 防火牆功能介紹

5.2Software Client’s Are You There Feature
VPN Client Are You There 功能介紹

5.3Software Client’s Stateful Firewall Feature
VPN Client Stateful 防火牆功能介紹

5.4Software Client’s Central Policy Protection Feature
集中控管並保護Client 端的功能

6.Monitor and Administer Cisco Virtual Private Network 3000 Remote Access Networks
監控與管理 CISCO VPN 3000 功能介紹

6.1Monitoring
學習如何監控 CISCO VPN 3000 設備

6.2Administration
學習如何管理 CISCO VPN 3000設備

7.Cisco Virtual Private Network 3000 LAN-to-LAN with Pre-Shared Keys
使用Pre-Shared Keys金鑰交換的方式，建立點對點VPN的連線

7.1Cisco VPN 3000 IPSec LAN-to-LAN
學習設定組態,點對點VPN的連線

7.2Configuring the VPN 3000 Concentrator via the Quick Configuration Wizard LAN-to-LAN Configuration
學習設定組態,點對點VPN的連線，使用快速模式

本教學光碟片未覆蓋思科原廠教材的內容如下:( 以下為未覆蓋的內容)

8.Configure Cisco VPN 3000 for Remote Access Using Digital Certificates

9.Configure Cisco VPN 3000 for Remote Access Using Digital Certificates

10.Configure Cisco Virtual Private Network 3002 for Remote Access Using Pre-Shared Keys

11.Configuring Cisco 3002 Hardware Client for user and unit authentication

12.Configuring Cisco 3002 Hardware Client for backup server, load balancing and reverse route injection

13.Configuring Cisco 3002 Hardware Client for software auto-update

14.Configuring Cisco 3002 Hardware Client for IPSec over TCP and UDP

15.Configure Cisco Virtual Private Network 3000 Site-to-Site Using Digital Certificates

Cisco Secure Intrusion Detection System (CSIDS)

本教學光碟片覆蓋思科原廠教材的內容如下:

1.Intrusion Detection Overview
入侵偵測的概念

1.1Intrusion detection terminology
入侵偵測術語簡介

1.2Intrusion detection technologies
入侵偵測技術

1.3based intrusion detection system
單機型入侵偵測系統

1.4work-based intrusion detection system
網路型入侵偵測系統

1.5Intrusion detection evasive techniques
入侵偵測系統如何去辦識難以捉摸的入侵技巧

2.Cisco IntrusionProtection Overview
Cisco 如何保護網路不受入侵

2.1Intrusion protection
入侵保護的概念

2.2Network Sensor platforms
網路型入侵偵測系統硬體產品介紹

2.3Host Sensor platforms
單機型入侵偵測系統軟體介紹

2.4Security management
入侵偵測與安全的管理

2.5Cisco IDS communication overview
Cisco IDS 與管理系統的溝通方式

2.6Deploying Cisco IDS
如何佈署Cisco IDS

3.Sensor Appliance Installation
Cisco IDS 入侵偵測設備的安裝

3.1Sensor appliances
Cisco IDS 入侵偵測設備介紹

3.2Sensor initialization
Cisco IDS 入侵偵測設備初始化設定

3.3Basic Sensor commands
Cisco IDS 入侵偵測設備指令

4.Cisco IntrusionDetection System Device Manager and Event Viewer
Cisco IDS 入侵偵測設備管理與事安全事件檢示器

4.1IDS Device Manager Overview
IDS 管理介紹

4.2IDS Event Viewer overview
IDS 安全事件檢示器介紹

4.3IDS Event Viewer installation
IDS 安全事件檢示器軟體安裝

4.4IDS Event Viewer views
IDS 安全事件檢示器功能介紹

4.5Network security database
網路安全事件資庫介紹

4.6IDS Event Viewer filters
如何過濾IDS 安全事件檢示器所顯示的訊息

4.7IDS Event Viewer database administration
IDS 安全事件檢示器資料庫的管理

4.8IDS Event Viewer configuration
IDS 安全事件檢示器設定

4.9Sensor Setup
入侵偵測設備設定

5.Cisco Intrusion Detection System Alarms and Signatures
入侵偵測系統的告警與安全事件特徵判別

5.1Cisco IDS alarms
入侵偵測系統的告警

5.2Cisco IDS signatures
入侵偵測系統的安全事件特徵判別

5.3Cisco IDS signature micro-engines
入侵偵測系統安全事件特徵判別分類引擎

5.4Atomic signature micro-engines
安全事件特徵判別分類引擎--Atomic

5.5Flood signature micro-engines
安全事件特徵判別分類引擎--Flood

5.6Service signature micro-engines
安全事件特徵判別分類引擎--Service

5.7State signature micro-engine
安全事件特徵判別分類引擎--State

5.8String signature micro-engines
安全事件特徵判別分類引擎--String

5.9Sweep signature micro-engines
安全事件特徵判別分類引擎--Sweep

5.10Signature micro-engine selection
安全事件特徵判別分類引擎-Signature

6.Sensor Configuration
入侵偵測感應器的設定

7.IDS Device Manager Configuration
7.1Configuring Signatures
安全事件特徵設定
安全事件特徵過濾
自訂安全事件特徵設定
安全事件特徵設定調整
7.2Configuring Blocking
安全事件特徵的阻檔

7.3Configuring Automatic Updates

7.4 Restoring Default Settings

8.IDS Device Manager Monitoring
監控IDS 設備狀態與事件檢示器記錄

8.1Downloading IP Logs

8.2Configuring Event Display

8.3Viewing Sensor Statistics

9.IDS Device Manager Administration
IDS設備理

9.1Viewing Diagnostics
查看診斷結果

9.2Viewing System Information
查看系統資訊

9.3Applying Service Pack and Signature Updates
安全事件特徵自動更新

9.4Configuring IP Logging
設定記錄

9.5Blocking Hosts Manually
手動設定安全事件的阻檔(單機)

9.6 Blocking Networks Manually
手動設定安全事件的阻檔(網路)

9.7Resetting and Powering Down the Sensor

本教學光碟片未覆蓋思科原廠教材的內容如下:( 以下為未覆蓋的內容)

10.CAPTURING NETWORK TRAFFIC FOR INTRUSION DETECTION SYSTEMS

11.Sensing Configuration

12.Blocking Configuration

13.INTRUSION DETECTION SYSTEM MODULE CONFIGURATION

14.CISCO INTRUSION DETECTION SYSTEM MAINTENANCE

15.CISCO INTRUSION DETECTION SYSTEM ARCHITECTURE

16.ENTERPRISE INTRUSION DETECTION SYSTEM MANAGEMENT

17.ENTERPRISE INTRUSION DETECTION SYSTEM MONITORING AND REPORTING

Securing Cisco IOS Networks (SECUR)

本教學光碟片覆蓋思科原廠教材的內容如下:

1.Identify network security threats
識別網路安全的威脅.

1.1Security Threat Types
網路安全的威脅的種類

2.Protect Internet access by configuring a Cisco perimeter router.
使用 AAA功能設定 ROUTER

2.1AAA Secures Network Access
介紹AAA網路存取功能

2.2Authentication Methods
AAA認證的模式

2.3NAS AAA Configuration Process
AAA組態設定流程

3.Secure remote access using Cisco Secure ACS
使用ACS 控管遠端連線

3.1Configure ACS Using the Web Browser
ACS 控管遠端連線設定

3.2Administering ACS
ACS 控管遠端連線管理

3.3TACACS+ Overview and Configuration
TACACS Plus 介紹及組態設定

4.Configure the Cisco IOS Firewall Feature Set CBAC.
介紹設定組態 CISCO 路由器 IOS防火牆的 CBAC功能

4.1Internet Access Security Risks
網際網路存取的安全風險

4.2Cisco Perimeter Router Features
CISCO路由器安全控管功能

4.3Overview of Access List Types
Access List 存取控管介紹

4.4Cisco Secure Integrated Software
CISCO 整體安全服務軟體介紹

5.Use IPSec features in Cisco IOS software to create a secure site-to-site VPN
使用CISCO路由器 IOS功能建立點對點VPN連線

5.1Internet Key Exchange (IKE)
Internet Key Exchange運作原理

5.2Cisco IOS Cryptosystem Overview
Cisco IOS Cryptosystem 介紹

5.3DES Encryption
DES 加密方式介紹

5.4DSS Signature
DSS 簽章方式介紹

5.5MD5 Message Hash
雜湊演算法介紹

5.6Tunneling Protocols
加密通道的通訊協定

5.7IKE and IPSec Flowchart
VPN IKE IPSec 運作流程

5.8Configuring IPSec Overview
設定組態 IPSec VPN

5.9Configuring ISAKMP Overview
設定組態ISAKMP

5.10Preparing for ISAKMP
籌劃ISAKMP參數

5.11Configuring ISAKMP Policies
設定組態ISAKMP規則

5.12Configuring ISAKMP Keys-Pre-shared
設定組態ISAKMP 金鑰交換方式

5.13Defining Transform Sets
定義Transform Sets設定方式

5.14Creating Crypto Access Lists
使用Access List 設定組態開放加密通道

5.15Creating Crypto Maps
建立Crypto Maps

5.16Applying Crypto Map Sets to Interfaces
指定開啟 VPN通道的界面

5.17Testing and Verifying IPSec
測試以及驗證 IPSec

5.18IPSec Show Commands
使用Show 指令管理 IPSec 狀態

本教學光碟片未覆蓋思科原廠教材的內容如下:( 以下為未覆蓋的內容)

6.Configuring the PIX Firewall

7.Configuring the Cisco VPN Client

8.Securing the Dialup Connection

9.Appendixes

Cisco SAFE Implementation (CSI)

本教學光碟片覆蓋思科原廠教材的內容如下:

1Security Fundamentals
網路安全的基本認知

1.1Describe the need for network security.
網路安全的描述

1.2Describe the four types of security threats.
網路安全的威脅

1.3Describe common attack methods and techniques used by hackers.
網路攻擊的方式

2Architectural Overview
網路安全架構

2.1Discuss the SAFE design philosophy and how it impacts the decision making process.

2.2Recognize why routers, switches, hosts, networks and applications are targets.

2.3List the general guidelines for securing these devices.

2.4Explain that security is an ongoing process

3The Cisco Security Portfolio
Cisco網路安全解決佈署方案

3.1List the devices that are part of Cisco’s security portfolio.
Cisco網路安全解決佈署方案的設備

3.2Understand the basic guidelines to use for product selection.
Cisco網路安全解決佈署方案的設備基本規劃

4SAFE Small Network Design
Cisco SAFE在小型網路上的規劃

4.1Identify the functions of modules and the key devices in a small network.

4.2Understand specific threats and mitigation roles of Cisco devices.

4.3Implement specific configurations to apply mitigation roles.

4.3.1Pix Firewall configuration

4.3.2Configure IOS Firewall features.

4.4Recommend alternative devices

5 SAFE Medium Network Design
Cisco SAFE在企業網路上的規劃

5.1Identify the functions of modules and the key devices in a medium network.

5.2Understand specific threats and mitigation roles of Cisco devices.

5.3Recommend alternative devices.

5.4Implement specific configurations to apply the mitigation roles.

6SAFE Remote-User Network Design
Cisco SAFE在遠端網路上的規劃

6.1Describe the key devices in a remote user network.

6.2List the threats mitigated.

6.3Discuss the four different options for providing remote user connectivity.

6.4Understand the mitigation roles of each of the following:

6.4.1VPN Software Client

6.4.2Cisco PIX Firewall

6.4.3VPN Hardware Client

6.4.4Cisco IOS Firewall

6.4.5Implement specific configurations to apply the mitigation roles.

本教學光碟片未覆蓋思科原廠教材的內容如下:( 以下為未覆蓋的內容)

SAFE IP Telephony Design

SAFE Wireless LAN Design