CCNA Security（安全）认证介绍

CCNA安全认证表明具有实现Cisco网络安全的助理级的知识和技能，具备识别网络安全漏洞、部署安全基础架构和安全威胁防御的相关技能。

CCNA安全认证必备条件：

必须具备CCNA认证或任何Cisco Professional级别认证或者任何Cisco Expert级别认证。

CCNA安全认证考试和培训课程：

考试号： 640-553 IINS

培训课程：Implementing Cisco IOS Network Security (IINS)

CCNA安全重认证

CCNA安全证书的有效期为三年，在过期之前通过无线、安全、语音这三个方向中的任何一个CCNA考试，或者任何一个642-xxx考试，或者CCIE笔试即可重认证。

CCNA安全培训课程介绍：

课程名称：Implementing Cisco IOS Network Security (IINS)

课时：8天

程度：初级

《IINS 》课程将学习使用SDM（安全设备管理器）工具和命令行接口配置小型企业网络的交换机、路由器实现网络安全功能和安全策略。

l 统计分析安全威胁，制订网络安全策略

l 配置网络边界路由器的安全特性

l 配置路由器区域防火墙实现网络安全

l 配置路由器站点到站点VPN

l 配置路由器的IPS特性

l 配置局域网设备实现访问控制、攻击阻止、网络设备和系统安全加固

Ch. 1 Modern Network Security Threats

• 1.1.1 什么是网络安全（ What is Network Security ）

• 1.1.2 网络安全的发展（ Evolution of Network Security ）

• 1.1.3 网络安全的推动者（ Drivers for Network Security ）

• 1.1.4 网络安全的必要性（ Rationale for Network Security ）

• 1.1.5 信息安全的目标（ Goals of an Information Security Program ）

Ch. 2 Securing Network Devices

• 2.1 保护设备访问（Securing Device Access）

• 2.2 划分管理角色（Assigning Administrative Roles）

• 2.3 监视和管理设备（Monitoring and Managing Devices）

• 2.4 使用自动安全特征（Using Automated Security Features）

Ch. 3 Authentication, Authorization and Accounting

• 3.1 AAA的目的（Purpose of AAA）

• 3.2 本地AAA认证（Local AAA Authentication）

• 3.3 基于服务器的AAA（Server-Based AAA）

• 3.4 基于服务器的AAA认证（Server-Based AAA Authentication）

• 3.5 基于服务器的AAA授予权和审计（Server-Based AAA Authorization and Accounting）

Ch. 4 Implementing Firewall Technologies

• 4.1 访问控制列表（Access Control Lists）

• 4.2 防火墙技术（Firewall Technologies）

• 4.3 Cisco经典访问控制（CBAC，Context-Based Access Control）

• 4.4 基于区域的策略防火墙（Zone-Based Policy Firewall）

Ch. 5 Implementing Intrusion Prevention

• 5.1 IPS技术（IPS Technologies）

• 5.2 IDS和IPS的类型（Types of IDS and IPS）

• 5.3 实现Cisco IOS IPS（Implementing Cisco IOS IPS）

• 5.4 检查和监视IPS（Verify and Monitor IPS）

Ch. 6 Securing the Local Area Network

• 6.1 端点安全（Endpoint Security）

• 6.2 二层安全注意事项（Layer 2 Security Considerations）

• 6.3 配置交换机安全（Configuring Switch Security）

• 6.4 无线，VoIP，SAN安全（Wireless, VoIP, and SAN Security）

Ch. 7 Cryptographic Systems

• 7.1 密码学历史

• 7.2 对称加密

• 7.3 非对称加密

• 7.4 数字签名

• 7.5 PKI（公钥基础设施）

• 7.6 密码分析/破译（Cryptanalysis）

Ch. 8 Implementing Virtual Private Networks

• 8.1 VPN概述

• 8.2 IPsec架构

• 8.3 IKE（Internet Key Exchange，互联网密钥交换）

• 8.4 实现站点到站点IPsec VPN（Implementing Site-to-Site IPsec VPN）

• 8.5 实现远程访问VPN（Implementing Remote-access VPN）

• 8.6 GRE VPN

Ch. 9 Managing A Secure Network

• 9.1 风险评估（Risk Assessment）

• 9.2 SDN（Cisco自防御网络，Cisco Self-Defending Network）

• 9.3 运行安全（Operations Security）

• 9.4 策略（Policies）

课堂培训

• 便捷、舒适、随时学习的环境

• 知识和经验丰富的红帽认证教师的指导

• 高端计算机硬件与设备

• 与其他学员一同积极参与到由教师提供辅导的讨论中

现场团队培训

• 培训符合您的实际IT 环境

• 课程讨论、举例和问答可针对您的企业情况

• 团队成员将获得同样的技能，从而增强工作流、沟通和故障排除能力

• 以最具性价比的方式一次培训多名人员

• 团队培训节约了课堂培训的费用和差旅支出

可取得证书

CCNA安全

认证考试注意事项

考试在VUE举行（我中心为VUE授权考点，考试直接在我中心进行），需要提前一天预约

考试需要携带两张有效证件，第一证件为身份证

第二证件必须是其一：护照、驾照、信用卡、社保卡(含照片的社保卡）、工作证、学生证、户口本。