全球最大的網絡設備及運營商——思科公司已經在2003年意識到網絡未來的發展中，安全的比重迅速的增大，同時思科公司于2003年底在全球范圍展開了“思科網絡安全計劃”，此計劃分多個階段在全球范圍正火熱的展開，該計劃的第一步《思科自防御網絡計劃》已經在全球大面積的展開，該計劃主要是面對企業現有的安全問題在現有的設備上提高思科安全設備的自防護能力。與此舉措的同時思科產品、技術、認證中越來越多的體現了安全的要素！這也正是思科認證CCSP目前在國內認證中越來越流行的原因，各大企業也越來越多的將CCSP作為了一種考核標準，不少技術人員也將CCSP作為一種目標！

思科認證CCSP課程介紹

CCSP認證需要有CCNA證書為基礎，在此基礎之上通過5門課程的考試即可（Cisco IOS網絡安全、Cisco安全高級PIX防火墻、Cisco安全入侵檢測系統、Cisco安全VPN、Cisco SAFE實現），詳細的課程如下：

SECUR(Securing Cisco IOS Networks，Cisco IOS網絡安全)

這門課程是對MCNS (Managing Cisco Network Security，管理Cisco網絡安全) 3.0版的更新，主要講授關于保護Cisco IOS路由器網絡方面的知識及技巧。

培訓時間：5天

必備知識：參加這門課程的學員必須配置過Cisco IOS軟件；通過了CCNA認證或具有同等水平；了解Windows操作系統的知識；熟悉網絡和網絡安全名詞術語。

思科認證CCSP課程要點：

網絡威脅

基本路由器安全

高級AAA安全功能，確保路由器網絡安全

緩解Cisco路由器安全威脅

Cisco IOS防火墻CBAC功能

Cisco IOS防火墻認證代理

Cisco IOS防火墻入侵檢測

使用路由器實現IPSec VPN

使用CA實現高級IPSec VPN

使用Cisco Easy VPN配置IOS遠程訪問

管理企業VPN路由器

思科認證CCSP課程目標：

確定網絡安全威脅

使用Cisco ACS和AAA保證遠程訪問網絡安全

配置IOS防火墻CBAC功能

配置IOS防火墻認證代理

配置IOS防火墻入侵檢測

使用IPSec功能實現點到點的VPN網

使用Cisco Easy VPN功能實現遠程訪問網絡安全解決方案

使用Cisco路由器管理中心來實現Cisco路由器VPN配置

CSPFA(Cisco Secure PIX Firewall Advanced ,Cisco安全高級PIX防火墻)

本課程由Cisco公司的認證培訓伙伴負責教學實施，這門以實踐為導向的課程傳授如何規劃、配置、驗證以及管理Cisco的防火墻產品，并了解IOS軟件中的防火墻特性。

培訓時間：4天

必備知識：學員應該完成Cisco PIX防火墻基礎課程或具備相應的有關知識；具備CCNA證書；熟悉各種加密技術：DES,3DES,RSA, hashing algorithms（MD5/SHA）以及 DSS.

思科認證CCSP課程要點：

Cisco Secure PIX防火墻配置

在Secure PIX防火墻上實現AAA配置

訪問控制配置和內容過濾

在Secure PIX防火墻上實現高級協議及防衛攻擊

Secure PIX防火墻上的Failover

Secure PIX防火墻上配置基于上下文的訪問控制

在Cisco IOS中配置驗證代理

利用 Secure PIX防火墻配置VPN

思科認證CCSP課程目標：

熟悉PIX防火墻產品的特點、功能及優勢

利用PIX防火墻實現訪問控制和內容過濾

在PIX防火墻上配置特殊的處理協議

配置Cisco IOS路由器的驗證代理

利用PIX防火墻實現點對點的虛擬專用網絡（VPN）

適合人員：實施和使用Cisco PIX防火墻的用戶；對PIX防火墻產品進行銷售和維護的Cisco渠道伙伴；對PIX防火墻及相關的網絡安全產品進行技術支持的Cisco系統工程師。

CSIDS(Cisco Secure Intrusion Detection System，Cisco安全入侵檢測系統)

這門課程講授如何使用Cisco入侵檢測系統(IDS)來檢測及對付網絡攻擊。另外，還可以學習如何控制、管理以及監視入侵檢測系統。本課程由授權的培訓教師進行指導，并有大量的實驗。

培訓時間：3天

必備知識：學員應有網絡安全的工作經驗；掌握TCP／IP知識；具有基本的連網和至少6個月的配置思科網絡設備的經驗，推薦參加下列基礎培訓：ITM(Cisco互聯網技術多媒體) 光盤中的基本網絡知識，以及ICND(思科CCNA的640-811考試)。

思科認證CCSP課程要點：

網絡安全基礎

使用nrConfigure

IDS環境

預安裝和實施

Director安裝

Sensor安裝

報警管理

IDS信號

配置入侵檢測和響應

設備管理

IDS配置文件

思科認證CCSP課程目標：

在多網絡配置中安裝Director 和Sensor

配置Director 和Sensor進行對網絡上未授權活動的檢測、響應和報告

配置Director將數據轉換為圖形顯示

配置Director進行集中式管理和配置遠程的Sensor

使用網絡安全數據庫(NSDB)訪問網絡安全方面的信息

學習IDS的信號是如何用于確定網絡受到攻擊

自定義Director 和Sensor以通過不同的方式滿足操作需求和過濾錯誤的警報和信號

開發實現自定義的入侵檢測信號

在設備管理模式下配置IDS，使之能控制路由器的訪問控制列表

學習IDS的配置流程，使高級用戶可以自定義入侵檢測響應報告機制，并進行通信參數的設定

適合人員：CSIDS課程主要是面向負責實施網絡安全策略，尤其是入侵檢測系統的人員。

CSVPN(Cisco Secure VPN，Cisco安全VPN)

這門課程講授如何描述、配置、驗證以及管理Cisco VPN 3000集中器，Cisco VPN 3.1軟件客戶端以及Cisco VPN 3002硬件客戶端。本課程由思科培訓伙伴提供培訓，并包括大量的實驗內容。

培訓時間：4天

必備知識：至少有6個月的配置Cisco IDS的經驗；具備CCNA證書或相應知識；具有基本的Windows、連網知識以及網絡安全的概念。

思科認證CCSP課程要點：

VPN和IPsec技術概述

Cisco VPN 3000集中器概述

配置Cisco VPN 3000通過使用預共享密鑰進行遠程訪問

配置Cisco VPN 3000通過使用數字證書進行遠程訪問

監控和管理配置Cisco VPN 3000遠程訪問網絡

配置Cisco IDS IPsec 使用預共享密鑰的Site-to-Site網絡

配置Cisco IDS IPsec Certificate Authority 支持Site-to-site

配置使用預共享密鑰的Site-to-Site網絡的Cisco PIX 防火墻

配置基于證書的Site-to-Site網絡的Cisco PIX 防火墻

擴展Cisco路由器和PIX Firewall VPN

思科認證CCSP課程目標：

了解Cisco Secure VPN 產品

了解在Cisco Secure VPN產品上IPsec技術的組件

配置和校驗Cisco Secure VPN 3000家族的遠程訪問

安裝、配置Cisco Secure VPN 3000 客戶端

在Cisco Secure PIX Firewall 和IDS軟件上，在點到點的拓撲情況下，配置和校驗IPsec

配置Cisco Secure PIX Fine進行擴展

適合人員：實施和維護VPN網的Cisco的客戶；銷售、實施和維護VPN網的Cisco的渠道伙伴；Cisco負責支持VPN和安全的系統工程師

CSI(Cisco SAFE Implementation ,Cisco SAFE實現)

這門課程講授將SAFE計劃中的原理用于小型、中型以及遠程用戶網絡時，如何理解及應用這些原理。

培訓時間：4天

必備知識：具有CCNA認證或同等知識，完成過防火墻、入侵檢測、VPN等課程；至少有6個月的防火墻、入侵檢測系統、VPN設備和路由器操作配置經驗；會使用Windows NT系統；熟悉網絡安全策略，和網絡安全中的一些概念和協議。

思科認證CCSP課程要點：

Cisco SAFE 設計實現的課程介紹

安全基本原理

安全架構簡介

Cisco安全產品線

SAFE小型網絡設計

SAFE中型網絡設計

SAFE遠程用戶網絡實現

案例學習

思科認證CCSP課程目標：

描述對網路安全的迫切性

確定完整安全策略的組件

解釋安全管理是一個循序漸進過程

解釋4類安全威脅

在通用網絡管理協議中隱含的安全問題

討論Cisco SAFE設計的哲學意義和其對決策過程的影響

認可路由器、交換機、主機等被作為安全管理目標的原因

安全產品選擇的指導

確定小型網路中，特定設備和特定模塊的功能

確定對小型網絡的威脅

討論4種保護遠程接入安全的方法

確定在保護遠程接入網絡安全中的每個關鍵設備的任務

適合人員：網絡安全構架人員、安全設備維護人員、接入設備銷售人員等

思科安全專業方向認證

為了配合廣大考生循序漸進地學習CCSP的課程，思科還推出了相關的安全專業認證，即：Cisco Firewall Specialist(防火墻專家)、 Cisco VPN Specialist(VPN專家) 、Cisco IDS Specialist(安全入侵檢測專家)

這三項認證是以CCSP的課程為基礎的，各項認證的課程和考試代號詳見下表。

這就是關于網絡安全最新潮流－思科認證CCSP的介紹。

【編輯推薦】

1. 思科認證CCSP學習指導
2. 思科CCSP認證介紹
3. CCSP/CCVP --ASA 5520配置例子