Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.

Announcement

Collapse
No announcement yet.

Giới thiệu chương trình Securing Networks with PIX and ASA (SNPA) v4.0

Collapse
X
Collapse
 
  • Page of 1
  • Filter
  • Time
  • Show
Clear All
new posts
Previous template Next
  • #1

    Giới thiệu chương trình Securing Networks with PIX and ASA (SNPA) v4.0

    Giới thiệu chương trình Securing Networks with PIX and ASA (SNPA) v4.0 tại VnPro®


    Chương trình Securing Networks with PIX and ASA (SNPA) v4.0 cung cấp cho học viên kiến thức về bảo mật và những kỹ năng để cấu hình, vận hành và quản lý các thiết bị bảo mật chuyên dụng của Cisco như: Cisco PIX 500 Series Security Appliances và Cisco ASA 5500 Series Adaptive Security Appliances.
    Chương trình học này là một trong những yêu cầu cần thiết để có chứng chỉ CCSP.
    Khóa học: 03 tháng.
    Thời lượng: 120 giờ.
    Học phí: 600 USD/Module.
    Để tham dự khóa học, người học phải có chứng chỉ CCNA hoặc đạt trình độ tương đương CCNA.

    Khả năng đạt được sau khi tham dự khóa học
    • Hiểu biết về những đặc tính kỹ thuật của các dòng thiết bị bảo mật của Cisco như: Cisco PIX Firewall, ASA Adaptive Security Appliance Families.
    • Biết cách triển khai các thiết bị bảo mật truy xuất từ xa của Cisco, như PIX, ASA, sử dụng công cụ Cisco Easy VPN.
    • Biết cách cấu hình ASA giành cho WebVPN.
    • Biết cách cấu hình AAA: authentication, authorization, accounting.
    • Biết cách cấu hình Transparent Firewall.
    • Biết cách cấu h ình Security Contexts.
    • Biết cách cấu hình fail-over.
    • Hiểu biết về công cụ quản lý bảo mật Cisco Security Appliance Device Manager.
    • Hiểu biết về Firewall Services Module.

    Chứng chỉ
    VnPro sẽ cấp bằng hoàn thành khoá học nếu bạn tham dự 80% các buổi học trở lên và thi đậu kỳ thi cuối khóa.
    Sau khi hoàn thành khóa học SNPA, học viên có thể đăng ký thi quốc tế tại trung tâm khảo thí PEARSON-VUE của VnPro.
    Track: 642-522.

    Nội dung khóa học Securing Networks with PIX and ASA (SNPA) v4.0


    Install and configure a security appliance for basic network connectivity
    • Describe the Security Appliance hardware and software architecture.
    • Determine the Security Appliance hardware and software configuration and verify if it is correct.
    • Use setup or the CLI to configure basic network settings, including interface configurations.
    • Use appropriate show commands to verify initial configurations.
    • Configure NAT and global addressing to meet user requirements.
    • Configure DHCP client option.
    • Set default route.
    • Configure logging options.
    • Describe the firewall technology.
    • Explain the information contained in syslog files.
    • Configure static address translations.
    • Configure Network Address Translations: PAT.
    • Configure static port redirection.
    • Configure a net static.
    • Set embryonic and connection limits on the security appliance.
    • Verify network address translation operation.

    Configure a security appliance to restrict inbound traffic from untrusted sources
    • Configure access-lists to filter traffic based on address, time, and protocols.
    • Configure object-groups to optimize access-list processing.
    • Configure Network Address Translations: Nat0.
    • Configure Network Address Translations: Policy NAT.
    • Configure java/activeX filtering.
    • Configure URL filtering.
    • Verify inbound traffic restrictions.

    Configure a security appliance to provide secure connectivity using site-to-site VPNs
    • Explain certificates, certificate authorities and how they are used.
    • Explain the basic functionality of IPSec.
    • Configure IKE with preshared keys.
    • Configure IKE to use certificates.
    • Differentiate between the types of encryption.
    • Configure IPSec parameters.
    • Configure crypto-maps and ACLs.

    Configure a security appliance to provide secure connectivity using remote access VPNs
    • Explain the functions of EasyVPN.
    • Configure IPSec using EasyVPN Server/Client.
    • Configure the Cisco Secure VPN client.
    • Explain the purpose of WebVPN.
    • Configure WebVPN services: Server/Client.
    • Verify VPN operations.

    Configure transparent firewall, virtual firewall, and high availability firewall features on a security appliance
    • Explain differences between L2 and L3 operating modes.
    • Configure security appliance for transparent mode (L2).
    • Explain purpose of virtual firewalls.
    • Configure security appliance to support virtual firewall.
    • Monitor and maintain virtual firewall.
    • Explain the types, purpose and operation of fail-over.
    • Install appropriate topology to support cable-based or LAN-based fail-over.
    • Explain the hardware, software and licensing requirements for high-availability.
    • Configure the SA for active/standby fail-over.
    • Configure the SA for stateful fail-over.
    • Configure the SA for active-active fail-over.
    • Verify fail-over operation.
    • Recover from a fail-over.

    Configure AAA services for access through a security appliance
    • Configure ACS for security appliance support.
    • Configure security appliance to use AAA feature.
    • Configure authentication using both local and external databases.
    • Configure authorization using an external database.
    • Configure the ACS server for downloadable ACLs.
    • Configure accounting of connection start/stop.
    • Verify AAA operation.

    Configure routing and switching on a security appliance
    • Enable DHCP server and relay functionality.
    • Configure VLANs on a security appliance interface.
    • Configure routing functionality of security appliance including OSPF, RIP.
    • Configure security appliance to pass multi-cast traffic.
    • Configure ICMP on the security appliance.

    Configure a modular policy on a security appliance
    • Configure a class-map.
    • Configure a policy-map.
    • Configure a service-policy.
    • Configure a ftp-map.
    • Configure a http-map.
    • Configure an inspection protocol.
    • Explain the function of protocol inspection.
    • Explain DNS guard feature.
    • Describe the AIP-SSM HW and SW.
    • Load IPS SW on the AIP-SSM.
    • Verify AIP-SSM.
    • Configure an IPS modular policy.

    Monitor and manage an installed security appliance
    • Obtain and apply OS updates.
    • Backup and restore configurations and software.
    • Explain the security appliance file management system.
    • Perform password/lockout recovery procedures.
    • Obtain and upgrade license keys.
    • Configure passwords for various access methods: Telnet, serial, enable, SSH.
    • Configure various access methods: Telnet, SSH, PDM.
    • Configure command authorization and privilege levels.
    • Configure local username database.
    • Verify access control methods.
    • Enable ASDM functionality.
    • Verify a security appliance configuration via ASDM.
    • Verify the licensing available on
    Viet Professionals Co. Ltd. (VnPro)
    Cisco Authorised Training
    149/1D Ung Van Khiêm, F.25, Q. Bình Thanh, HCM
    Tel: 35124768 (1103) - Fax: 35124314
    Website: www.vnpro.vn
    Support forum: www.vnpro.org
    Email:trangnhung@vnpro.org
    Mobi: 0909.227.883
    YIM: trangnhung832007
    Tags: None
  • #2
    Có 1 thông tin khá quan trọng theo thông tin trên site Cisco dot com thì Last day to test của track 642 - 522 SNPA là 13 tháng 10 năm 2007. Anh em chú ý :)
    Người nghệ sĩ lang thang hoài trên phố. Bỗng thấy mình chẳng nhớ nổi một con đường ...

    Comment

    • #3
      Hiện tại mình thấy trên trang cisco.com: để được thi CCSP cần yêu cầu phải đạt được CCNA Security!?
      Không hiểu thông tin này có chính xác ko? Mong mọi người update thông tin yêu cầu để có thể thi được CCSP!
      Tks all!

      Comment

      • #4
        tin này chính xác đó
        bạn có thể tham khảo các bài viết đã bàn về vấn đề này trên diễn đàn

        Comment

        Previous template Next
        Working...
        X