什么是CCSP认证

CCSP （ Cisco Certified Security Professional ）思科认证网络安全工程师，是思科安全方向的专业认证。 CCSP 的内容主要涉及到 Cisco 硬件以及应用软件等范围。包括使用网络边界或者 DMZ （ demilitarized zone ，非军事区）中的路由器以及防火墙；为远程访问用户建立 VPN （ Virtual Private Network ，虚拟专用网）集中器；入侵检测系统能够暗中保护网络上的一些标志；如何配置及管理系统；使用 Cisco 系统组件，这些组件包括 VMS （ VPN/Security management Solution ， VPN/Security 管理方案）以及 CSACS （ Cisco Secure Access Control Server ， Cisco 安全访问控制服务器）；使用 Web 浏览器应用程序来配置保护网络的硬件设备；确保在基于 SAFE 蓝图的中小型网络中的安全连接等。

学习 CCSP 5 门课程，需要一个循序渐进的过程， 据专家分析，这 5 门课程的难易程度如下：

SND → SNRS → SNPA → IPS → CSVPN 。

CCSP 先决条件：必须取得 CCNA 认证才可以参加 CCSP 培训。

1、 642-551 SND 安全的思科网络设备（ Securing Cisco Network Devices Exam ）

*描述产品在 Cisco 安全规划中的作用和说明如何使用这些产品减轻网络攻击带给网络的威胁

*描述可用的安全特性如何保护第二层的网络设备

*在 Cisco 的路由器上实现安全特性

*描述和配置 Cisco IPS 和 HIPS

*配置和操作基本的远程接入在 Cisco VPN 3000 Concentrator

*通过对 PIX 防火墙的应用操作来保护网络

2、 642-502 SNRS 路由设备和交换设备提供网络安全（Securing Networks with Cisco Routers and Switches Exam）

*实现第二层的安全

*配置 Cisco IOS 防火墙特性应对安全需求

*配置 Cisco IOS 基本的 IPS 特性识别和降低安全的攻击

*配置基本的 IPSec VPN 站点到站点的连接和远程接入

*配置认证、授权和统计特性来提供基本的安全控制

*使用管理应用系统配置和监控 IOS 安全特性

3、 642-522 SNPA 网络安全防护墙和自适应安全产品使用（ Securing Networks with PIX and ASA Exam ）

*安装和配置基本网络连接的安全应用

*配置安全的应用限制输入流量从不信任区域

*配置安全的应用提供站点到站点的 VPN 连接

*配置安全的应用提供远程接入 VPN 的连接

*配置