SNRS vs. SECURE v1.0
|На 19 октомври Learning@Cisco обяви, че CCSP сертификацията постепенно ще се трансформира в новата CCNP Security сертификация. Изпитите за CCSP ще бъдат валидни до април 2011 г. CCSP сертификацията ще бъде налична до октомври 2011 г. На 26 октомври ви уведомихме за предстоящите промени: https://blog.newhorizons.bg/?p=6359
През следващите месеци кандидатите, стремящи се към сертификат за мрежова сигурност на Сиско, могат да изберат да положат изпит 642-504 SNRS (CCSP) или изпит 642-637 SECURE v1.0 (CCNP Security).
Тук ще представим накратко темите, залегнали в двата изпита, и курсовете, подготвящи за всеки от изпитите.
1. Изпит 642-504 SNRS (CCSP). Кандидатите ще отговорят на въпроси, свързани с:
1.1. Имплементация на сигурността на ниво Cisco Layer 2:
- Използване на Cisco IOS команди за блокиране на атаки на ниво Cisco Layer 2
- Имплементация на identity-based Сиско мрежови услуги върху Сиско превключватели
- Имплементация на управление на идентичностите чрез ACS като сървър за автентичност
1.2. Конфигуриране на защитни стени Cisco IOS за блокиране на мрежови атаки:
- Идентифициране и обяснение на възможностите на защитните стени Cisco IOS
- Конфигуриране на класически защитни стени Cisco IOS (CBAC) и конфигуриране на NAT за динамично блокиране на идентифицирани заплахи към мрежата
- Верифициране на конфигурация и оперативна дейност на класически защитни стени Cisco IOS (CBAC)
- Конфигуриране на зонирани защитни стени Cisco IOS, включително проверка на приложения и URL филтъринг
- Верифициране на дейността на зонирани защитни стени
1.3. Конфигуриране на Cisco IOS-IPS за идентификация и блокиране на заплахи за мрежовите ресурси:
- Идентифициране и обяснение на възможностите на Cisco IOS-IPS, включително Signature Event Action Processing
- Конфигуриране на Cisco IOS-IPS за идентификация на заплахи и динамичното им блокиране извън мрежата
- Верифициране на дейността на Cisco IOS-IPS
1.4. Конфигуриране на Cisco VPN за сигурна свързаност между различни локации и отдалечена комуникация:
- Обяснение на функционалността и особеностите на IPsec
- Обяснение на функционалността и особеностите на GRE/IPsec
- Конфигуриране на сигурна свързаност за VPN чрез certificate authorities
- Обяснение на функционалността и особеностите на DMVPN
- Конфигуриране на сигурна свързаност за VPN чрез DMVPN
- Верифициране на сигурна свързаност за VPN
- Верифициране на дейността на VPN
- Имплементиране на IOS SSL VPN
- Конфигуриране на Cisco IOS Easy VPN сървър чрез Dynamic Virtual Tunnel Interface (DVTI)
- Конфигуриране на Cisco IOS Easy VPN сървър чрез маршрутизатори и/или VPN софтуерни клиенти
- Верифициране на Cisco IOS Easy VPN имплементации
- Имплементация на IOS GET VPN
- Обяснение на High Availability IPsec VPNs
1.5. Имплементация на Network Foundation Protection чрез CLI:
- Обяснение на функционалността и особеностите на NFP
- Подсигуряване на management plane чрез функционалностите на Cisco IOS за сигурност
- Подсигуряване на date plane чрез функционалностите на Cisco IOS за сигурност
Курсът, които подготвя за изпит 642-504 SNRS, е Cisco® Securing Networks with Cisco® Routers and Switches (SNRS) http://newhorizons.com/content/outlineDisplay.aspx?SKU=200002846&partNumber=3052CWEE
Курсът е част от учебната програма на Ню Хърайзънс България за 2010 г. – 2011 г.
2. Изпит 642-637 SECURE v1.0 (CCNP Security). Кандидатите ще отговорят на въпроси, свързани с:
2.1. Pre-production design:
- Избор на Cisco IOS технологии с цел имплементация на HLD
- Избор на Cisco продукти с цел имплементация на HLD
- Избор на Cisco IOS функционалност с цел имплементация на HLD
- Интегриране на Сиско мрежови решения за сигурността с други технологии за сигурност
- Изграждане и тестване на първоначална Cisco IOS конфигурация за нови устройства и услуги
- Конфигуриране и верифициране на ASA VPN функционалности
2.2. Комплексна оперативна поддръжка:
- Оптимизиране на работата на Сиско IOS устройства за сигурност на инфраструктурата
- Създаване на комплексни плавила за мрежова сигурност
- Оптимизиране на функции, правила и конфигурации за сигурност
- Конфигуриране на класически защитни стени Cisco IOS и конфигуриране на NAT за динамично блокиране на идентифицирани заплахи към мрежата
- Конфигуриране на зонирани защитни стени Cisco IOS, включително проверка на приложения и URL филтъринг
- Конфигуриране на функционалност на IPS и за идентификация на заплахи и динамичното им блокиране извън мрежата
- Поддържане, ъпдейти и настройки на IPS подписи
- Конфигуриране и верифицирани на функционалности за IOS VPN
- Конфигуриране и верифициране на функционалности за сигурността за нива Layer 2 и Layer 3
2.3. Advanced Troubleshooting:
- Advanced Cisco IOS security software configuraiton fault finding and repairing
- Advanced Cisco routers and switches hardware fault finding and repairing
Курсът, които подготвя за изпит 642-637 SECURE v1.0, е Securing Networks with Cisco Routers and Switches (SECURE): http://tools.cisco.com/GlobalLearningLocator/courseDetails.do?actionType=executeCourseDetail&courseID=5624
Курсът е част от учебната програма на Ню Хърайзънс България за 2011 г. За повече информация относно подготовка за изпит 642-504 SNRS или за изпит 642-637 SECURE v1.0 , можете да се обърнете към наш консултант или да насрочите среща с Дениз Кая.
Използвани източници:
https://learningnetwork.cisco.com/docs/DOC-5038
http://www.cisco.com/web/learning/le3/le2/le37/le9/learning_certification_type_home.html
София, 10.11.2010 г.