CCSP (CCNP Security)
مدرک CCSP بیانگر داشتن دانش پیشرفته ،مهارت های خاص در برقراری امنیت شبکه های سیسکو می باشد. از دانش این افراد می توان در مدیریت امنیت شبکه جهت محافظت از بازدهی شبکه، مقابله با تهدید ها و حملات با کمترین هزینه استفاده کرد. سیلابس این دوره روی موارد زیر تاکید می کند:
کارکردن با ویژگی ها امنیتی Router ها ، Switch ها ، ASA ، برقراری ارتباطات امن با استفاده از *** ، IPS ، CSA NAC ، ASDM و ارائه یک راه حل امنیتی یکپارچه و مستقل با استفاده از این تکنولوژی ها می باشد.
پیش نیاز : دوره CCNA Security جهت دریافت این مدرک آزمون ها مطابق جدول زیرباید گذرانیده شود .
دوره آموزشی SNRS: (از تاریخ 2011/4/8 دوره SECURE 642-637 جایگزین SNRS خواهد شد)
این دوره به ارائه دانش و مهارت در ارتباط با موارد زیر به متخصصین امنیت تاکید دارد. امن کردن IOS در راوترها و سویچ ها که شامل این موارد می باشد:
نصب و راه اندازی Classic Firewall , Zone-Based Firewall , User Group Based Firewall , IPS Authentication ***** ، راه اندازی تونل های امن با IP Sec ، پیاده سازی امنیت سویچ . علاوه براین تکنولوژی پیشرفته *** نیز در این دوره پوشش داده می شوند
دوره آموزشی IPS: (از تاریخ 2011/5/31 دوره IPS V7.0 642-627 جایگزین IPS خواهد شد)
در این دوره آموزشی نحوه استفاده از سنسور IPS برای مقابله با تهدید های امنیتی ،نصب سنسور IPS یا ماژول IPS ؛ پارامترهای پیشرفته سیستمی سنسور IPS و نحوه تنظیم آنها جهت بهبود دربازدهی سیستم مقابله با حملات مورد بحث و بررسی قرار می گیرند . آنالیز Event های سنسور IPS و بررسی زمان پاسخ دهی در برابر حملات شبکه ، بروزرسانی و نگهداری سنسور IPS از موضوعات دیگر این دوره می باشند.
دوره آموزشی CANAC:
در این دوره شیوه کار با NAC آموزش داده می شود. از این ابزار جهت شناسایی کاربران و تجهیزات ارتباطی شبکه همچنین جهت ارزیابی وضعیت امنیتی کلاینت ها ، جستجوی نقاط ضعفی که می توانند مورد سو استفاده قرار گیرند، استفاده می شود. ازکاربرد های دیگراین ابزار اعمال سیاست های امنیتی قبل از اینکه کاربران بتوانند به شبکه Login کنند می باشد.
دوره آموزشی SNAF: (از تاریخ 2011/4/8 دوره FIREWALL 642-617 جایگزین SNAF خواهد شد)
در این دوره با مدل های مختلف ASA آشنا شده و تنظیم ASA جهت ارتباط با ACS را فرا می گیرید. راه اندازی *** ، MPF , SSL *** ، NAT ، پیاده سازی Routing ، پیاده سازی Failover, Transparent Firewall در مدهای مختلف ، از دیگر مباحث مهم این دوره هستند.
(اخیراً دوره *** 1.0 V7.0 642-627 به دوره CCSP اضافه شده است)
Cisco Certified Security Professional Exams & Recommended Training
Required Exam(s)
Recommended Training
642-504 SNRS
Last day to test: 04/08/11 Securing Networks with Cisco Routers and Switches (SNRS) OR 642-637 SECURE v1.0 Secure v1.0 Securing Networks with Cisco Routers and Switches (SECURE v1.0) 642-524 SNAF
Last day to test: 04/08/11 Securing Networks with ASA Foundation (SNAF) OR 642-522 SNPA
EOL: 10/13/07 Securing Networks with PIX and ASA
Although the 642-522 SNPA exam is currently unavailable, it is considered a qualifying exam. OR 642-523 SNPA
EOL: 11/17/08 Securing Networks with PIX and ASA
Although the 642-523 SNPA exam is currently unavailable, it is considered a qualifying exam. OR 642-617 FIREWALL v1.0 Deploying Cisco ASA Firewall Solutions (FIREWALL v1.0) 642-533 IPS v6.0
Last day to test: 05/31/11 Implementing Cisco Intrusion Prevention System v6.0 (IPS) OR 642-627 IPS v7.0 Implementing Cisco Intrusion Prevention System v7.0 - (IPS v7.0) Elective Exam(s) Elective Training 642-591 CANAC Implementing Cisco NAC Appliance (CANAC) OR 642-545 MARS Implementing Cisco Security Monitoring, Analysis and Response System (MARS) OR 642-515 SNAA
Last day to test: 04/08/11 Securing Networks with ASA Advanced (SNAA) OR 642-647 *** v1.0 Deploying Cisco ASA *** Solutions (*** v1.0)
منبع : CCSP