課程時間
課程簡介
課程特點
考試須知
課程器材
課程內容

地區	地址	電話	教育局註冊編號
旺角	九龍旺角亞皆老街 109 號，皆旺商業大廈 18 樓 1802 - 1807 室	2332-6544	533459
觀塘	九龍觀塘成業街 7 號寧晉中心 12 樓 G2 室	3563-8425	588571
北角	香港北角馬寶道 41-47 號華寶商業大廈 3 樓 01-02 號舖	3580-1893	591262
沙田	新界沙田石門安群街 3 號京瑞廣場 1 期 10 樓 M 室	2151-9360	604488
屯門	新界屯門屯喜路 2 號屯門柏麗廣場 17 樓 1708 室	3523-1560	592552

注意！客戶必須查問報讀學校的教育局註冊編號，以確認該校為註冊學校，以免蒙受不必要的損失！

註: CCSP 考試的最後考試日為 2011 年 4 月 8 日

下一頁：課程簡介

合格保障：學員若考試不合格，本中心均會代付考試費，令學員可半費重考！詳情...

Cisco Systems Inc. 是全球最大的網路設備生產商，在世界各地設有 120 個以上的分支據點。Cisco 的產品包括 Switch (交換器)、LAN Router (區域網路由器)、WAN Router (廣域網路由器)、IOS (Internetwork Operating System) 網路管理操作系統、ASA (Adaptive Security Appliances)、IPS (Intrusion Prevention System) 等。全球的大企業、銀行、大學和政府機構之網路設備，無一不採用 Cisco 的產品，因此，管理 Cisco 網路設備便成為一門專業的學問。

為了能證明你有專業水準來安裝、設定及管理 Cisco 的網路安全產品，Cisco 便推出其 CCSP (Cisco Certified Security Professional，Cisco 認可網路安全專業人仕) 國際認可考試。要考取 CCSP 國際認可證書，必須通過以下 4 科的考試及持有有效的 CCNA Security 證書：

CCSP : SNRS (Securing Networks with Cisco Routers and Switches)
CCSP : IPS (Implementing Cisco Intrusion Prevention System)
CCSP : SNAF (Securing Networks with ASA Foundation)
CCSP : SNAA (Securing Networks with ASA Advanced)

本中心的 CCSP : SNRS 課程由 Franco Tsang (擁有 CCIE : Security, CCIE : Service Provider 及 CCIE : Routing and Switching 三項 CCIE 證書) 籌備多時，精心編排。由上堂、溫習、實習、考試研習、做試題至最後考試，均為你度身訂造，作出有系統的編排。務求真正教識你，又令你考試及格。

註: 以上 Cisco 考試的最後考試日為 2011 年 4 月 8 日

課程名稱：	CCNP Security : SECURE 課程 (可考取 Cisco IOS Security Specialist 認證) - 簡稱：CCNP Security Training Course
課程時數：	合共 54 小時課堂 30 小時 (共 10 堂) 及實習時段 24 小時 (共 8 節)
適合人仕：	具備 CCNA Security 知識的人士
授課語言：	以廣東話為主，輔以英語
課程筆記：	本中心導師親自編寫英中對照筆記

上一頁：課程時間

下一頁：課程特點

1. Franco Tsang (CCIE #19772) 親自教授：

Franco 善於控制學習節奏，深入淺出，令學員在輕鬆氣氛下，掌握電腦技巧。

2. Franco Tsang 親自編寫筆記：

Franco 親自編寫英中對照筆記，絕對適合考試及實際管理網路之用，令你無須「死鋤」如字典般厚及不適合香港讀書格調的書本。

3. 提供模擬考試題目：

本中心為學員提供充足的模擬考試題目，每條考試題目均附有標準答案。而較難理解的題目，均會附有 Franco 的解釋。

4. 理論與實習並重：

本中心的 CCSP : SNRS 課程為全港時數最長，合共 54 小時，令學員真正了解及掌握課程內容。

其中 30 小時課堂由導師教授理論及進行眾多的商業實習。

另加 24 小時實習時段，由學員於家中透過上網來控制本中心的 ISR、Switches、Cisco ACS 和 Test PC，來親自實踐眾多的商業實習。

註： ISR 的全名為 Integrated Services Routers (集成服務路由器)，意指能將下列服務集結於一身：
1. Routing
2. Security and VPN
3. Voice
4. Wireless
5. Optimization of network bandwidth and applications (意即實施 QoS，Quality of Service)
而整套器材會於 24 小時實習時段內由你一個人完全操控，無須與其他學員共用。如有須要，學員更可申請額外的實習時段，費用全免。

此外，本中心還會安排 Router and Switch Simulation Software (模擬軟件)，來讓學員於家中隨時地進行模擬實習。

請謹記： 充足的理論及實習時間是成功的重要因素！

5. 考試合格保障：

本中心 CCSP : SNRS 學員於第一次考 CCSP : SNRS 若不合格，可申請半費重考 CCSP : SNRS 一次，但必須符合下列的四項要求：
1. 於【CCSP : SNRS 課程】之課堂出席率須達 85% 或以上。
2. 學員必須於本中心應考 CCSP : SNRS 考試。
3. 學員於第一次應考 CCSP : SNRS 考試前，必須進行本中心的 CCSP : SNRS 試前測驗，並取得 90% 或以上的分數。
4. 於上課結束日之 1 個月內作出申請。

6. 免費重讀：

傳統課堂學員可於課程結束後三個月內免費重看課堂錄影。

上一頁：課程簡介

下一頁：考試須知

考試編號	科目名稱
642-504	Securing Networks with Cisco Routers and Switches (SNRS)

註: 以上 Cisco 考試的最後考試日為 2011 年 4 月 8 日

本中心為 Cisco 指定的 CCSP : SNRS 考試試場，報考時請致電本中心，登記欲報考之科目考試編號、考試日期及時間 (最快可即日報考)。

臨考試前要繳付考試費 HK$1,200，及必須出示下列兩項有效之身份證明文件，否則考生不可進行考試，而已繳付之考試費亦不會退回：
1. 香港身份證及
2. 附有考生姓名及簽名的證件 (如信用咭、香港特區護照、BNO等)

考試題目由澳洲考試中心傳送到你要應考的電腦，考試時以電腦作答。所有考試題目均為英文，而大多數的考試題目為單項選擇題 (意即 O) 或多項選擇題 (意即口)，其餘則為配對題及實戰題。作答完成後會立即出現你的分數，結果即考即知！考試不合格便可重新報考，不限次數。欲知道作答時間、題目總數、合格分數等詳細考試資料，可瀏覽本中心網頁 "各科考試分數資料"。

上一頁：課程特點

下一頁：課程器材

為進一步加強本中心 Cisco 的課程質素，本中心投放大量資源購買 Cisco 器材，以供學員進行實習。以下是本中心擁有的 Cisco 器材 (種類繁多，未能盡錄)：


Cisco Router 800 Series (ISR)	Cisco Router 2500 Series


Cisco Router 2600 Series	Cisco Router 2800 Series (ISR)


Cisco Router 2900 Series (ISR)	Cisco Router 3600 Series


Cisco Router 3800 Series (ISR)	Cisco Router 4000 Series


Cisco Catalyst Switch 1900 Series	Cisco Catalyst Switch 2950 Series


Cisco Catalyst Multilayer Switch 3550 Series	Cisco Catalyst Multilayer Switch 3560 Series


Cisco Catalyst Multilayer Switch 3560X Series	Cisco Catalyst Multilayer Switch 3750G Series


Cisco Catalyst Multilayer Switch 3750X Series	Cisco Catalyst Multilayer Switch 5000 Series


Cisco PIX Firewall	Cisco LightStream 1010 ATM Switch


*Cisco ATM Module*	*Cisco FXS Voice Module*


*Cisco IP Phone 7911G*	*Cisco Wireless LAN Controller 2106*


*Cisco Aironet Lightweight Access Point 1130AG*	PSTN Simulator


ISDN Simulator	Cisco ASA 5505


Cisco ASA 5510	Cisco ASA 5512X


Cisco IPS 4210

上一頁：考試須知

下一頁：課程內容

課堂由導師以講座形式教授課程理論及進行眾多的商業實習，而實習時段由學員親自進行商業實習。

1 Layer 2 (Ethernet) Security
1.1 Ethernet Frame Structure
1.2 Security in MAC Address Table
1.2.1 Understanding the current MAC Address Table status
1.2.2 Common Attacks in MAC Address Table
1.2.3 Preventing MAC Address Table Attack
1.2.4 實習: Basic Port Security
1.2.5 實習: Port Security with automatic errdisable recovery
1.3 VLAN Security
1.3.1 Basic VLAN Concept
1.3.2 Basic Trunk concept
1.3.3 DTP (Dynamic Trunking Protocol)
1.3.4 Trunking protocol
1.3.5 Tagging Attack - VLAN Hopping
1.3.6 802.1Q or ISL Tagging Attack or Information Gathering
1.3.7 Double-Encapsulated 802.1Q
1.4 DHCP
1.4.1 DHCP Process
1.4.2 Attacks Against DHCP
1.4.3 Countermeasure to DHCP Exhaustion Attack
1.4.4 實習: DHCP Snooping
1.4.5 DHCP Snooping Binding Table
1.4.6 Protecting ARP Infrastructure
1.4.7 Dynamic ARP Inspection
1.4.8 實習: Dynamic ARP Inspection
1.5 Identity Management in Layer 2 environment
1.5.1 Basic Identity Concept - AAA
1.5.2 IEEE 802.1x
1.5.3 IEEE 802.1x architecture
1.5.4 實習: IEEE 802.1x
1.5.5 實習: Configure AAA for Telnet connection in Switch1
1.6 Spanning Tree Protocol Security
1.6.1 Attack 1: Rouge Root Bridge
1.6.2 Attack 2: Rouge BPDU Message
1.6.3 Attack 3: BPDU DoS (Denail of Service)
1.7 HSRP Security
1.7.1 實習: Basic HSRP
1.7.2 實習: HSRP MD5 Authentication
1.8 VRRP Security
1.8.1 實習: Basic VRRP
1.8.2 實習: VRRP MD5 Authentication

2 IOS Advanced CBAC
2.1 Basic overview in IOS CBAC
2.2 Advanced topics in IOS CBAC
2.2.1 實習: Advanced CBAC

3 IOS Zone Based Firewall (ZBF)
3.1 Introduction of IOS Zone Based Firewall
3.2 Cisco Policy Language (CPL) Configuration
3.2.1 Define zones
3.2.2 Define zone-pairs
3.2.3 Define class-maps
3.2.4 Define policy-maps
3.2.5 實習: Basic ZFW Configuration
3.2.6 實習: Advanced ZFW Configuration

4 Authentication Proxy
4.1 Introduction of Authentiation Proxy
4.2 Authentication Proxy Process
4.3 Configuration Procedure
4.4 實習: Authentication Proxy

5 IOS IPS
5.1 Introduction of IOS IPS
5.2 Configuration Procedure
5.3 實習: IOS IPS

6 IPSec (IP Security) VPN
6.1 Introduction to IPSec
6.2 IPSec Standard
6.3 Types of IPSec VPNs
6.4 Details concepts understanding of IKE Phase 1
6.4.1 Management Connection
6.4.2 Diffie-Hellman
6.4.3 Peer Authentication
6.4.4 Configuring IKE Phase1
6.4.5 實習: Configure IKE Policy
6.4.6 Configure IKE peer authentication
6.4.7 實習: Configure IKE Pre-Shared Key
6.4.8 實習: Configure IKE RSA Encryption Nounce
6.4.9 IOS Certificate Authority
6.4.10 實習: Configure IOS CA
6.4.11 實習: Configure Router1 to obtain certificate from IOS CA
6.4.12 Details concepts understanding of IKE Phase 2
6.4.13 Crypto Access List
6.4.14 Transform Set
6.4.15 Crypto Map
6.5 Site-to-Site (L2L) VPN
6.5.1 實習 : Site-to-Site (L2L) VPN
6.5.2 CACCTP ( Crypto Access Check on Clear-Text Packet)
6.5.3 實習: CACCTP
6.5.4 實習: Site-to-Site (L2L) VPN with dynamic crypto map
6.5.5 Advanced Application of Dynamic Crypto Map – TED
6.5.6 實習: TED (Tunnel Endpoint Discovery)
6.5.7 IPSec in GRE Tunnel overview
6.5.8 實習: Basic GRE Tunnel
6.5.9 IPSec in GRE
6.5.10 實習: IPSec in GRE
6.5.11 VTI (Virtual Tunnel Interface)
6.5.12 實習: Site-to-Site IPSec VPN with VTI
6.5.13 More examples in Site-to-Site VPN
6.5.14 實習: Cert-Based IPSec Site-to-Site VPN
6.6 DMVPN (Dynamic Multipoint VPN)
6.6.1 Introduction to DMVPN
6.6.2 Technical Overview of DMVPN
6.6.3 實習: DMVPN (RIPv2 as routing protocol)
6.6.4 實習: DMVPN (OSPFv2 as routing protocol)
6.6.5 實習: DMVPN (EIGRP as routing protocol)
6.6.6 Redundancy design in DMVPN
6.6.7 實習: Dual-Hub DMVPN
6.7 Easy VPN (EZVPN)
6.7.1 EZVPN Components
6.7.2 Concept of split tunneling
6.7.3 Concept of RRI (Reverse Route Injection)
6.7.4 實習: Configure EZVPN Server and EZVPN Client
6.7.5 實習: Additional Features in EZVPN
6.7.6 EZVPN Server with DVTI
6.7.7 實習: EZVPN Server with DVTI
6.7.8 EZVPN Remote
6.7.9 Mode of EZVPN Remote
6.7.10 實習: EZVPN Remote (Client Mode with manual tunnel initialization)
6.7.11 實習: EZVPN Remote (Client Mode with auto tunnel initialization)
6.7.12 實習: EZVPN Remote (NEM with auto tunnel initialization)
6.7.13 實習: EZVPN Remote (NEM+ with auto tunnel initialization)
6.7.14 Authentication in EZVPN Remote
6.7.15 Methods in Xauth
6.7.16 實習: EZVPN Remote with Web Based Activation
6.8 GET (Group Encrypted Transport) VPN
6.8.1 GDOI (Group Domain of Interpretation)
6.8.2 Tunnel Header Preservation
6.8.3 Components in GET VPN
6.8.4 Group SA
6.8.5 Rekey Process
6.8.6 Basic Mutlicast Concepts
6.8.7 實習: Basic Multicast Concepts
6.8.8 Basic Mutlicast Routing Concepts
6.8.9 實習: Basic PIM-SM
6.8.10 Group Encrypted Transport (GET) VPN Configuration Procedures
6.8.11 實習: GET VPN
6.8.12 More about rekey concepts
6.8.13 實習: Experiencing Re-Key Process
6.9 SSL VPN
6.9.1 Three Modes of SSL VPN
6.9.2 Login Page of SSL VPN
6.9.3 實習: Basic SSL VPN
6.9.4 實習: Basic SSL VPN by using virtual-host concept
6.9.5 實習: Thin Client
6.9.6 實習: Tunnel Mode

7 Troubleshooting IPSec VPN Connection
7.1 IKE Phase 1 Troubleshooting
7.2 IKE Phase 2 Troubleshooting
7.3 Fragmentation Problems in IPSec VPN

8 Miscellenous Topic: Flexible Packet Matching (FPM)
8.1 Backgound of today’s filtering challenges
8.2 FPM Configuration Procedures
8.3 Protocol Header Description File (PHDF)
8.4 Example in FPM: Configuring FPM for MyDoom Packets
8.5 實習: FPM

9 Miscellenous Topic: Details of input traffic

10 Miscellenous Topic: Details of output traffic

上一頁：課程器材

CCNP Security : SECURE 課程 (可考取 Cisco IOS Security Specialist 認證)課程簡稱：CCNP Security Training Course

CCNP Security : SECURE 課程 (可考取 Cisco IOS Security Specialist 認證)
課程簡稱：CCNP Security Training Course