课程详情
认证介绍
该考生关于思科路由器、交换机的安全加固知识,认证安装、排错、监测网络设备的技能。
培训课程名称:部属Cisco IOS网络安全
前提:CCNA
号:
获得:CCNA-Sec
时间:90分钟(55-65道题)
实施思科IOS网络安全(IINS)是与CCNA安全认证相关的。它主要考生在保护思科路由器、交换机以及相关网络安全方面的知识。将要验证的技能包括:在保持数据和设备的完整性、保密性和可用性的条件下安装、故障排除和监控网络设备,以及使用思科在安全架构中所采用的技术进行开发的能力。准备参加该的考生需要学习“实施思科IOS网络安全(IINS)”课程。
课程目录
说明
“实施思科IOS网络安全(IINS)”是与CCNA安全认证相关的。它主要考生在保护思科路由器、交换机以及相关网络安全方面的知识。将要验证的技能包括:在保持数据和设备的完整性、保密性和可用性的条件下安装、故障排除和监控网络设备,以及使用思科在安全架构中所采用的技术进行开发的能力。准备参加该的考生需要学习“实施思科IOS网络安全(IINS)”课程。
下列信息提供了“实施思科IOS网络安全(IINS)”认证的大纲。然而,在特定的方式中还可能出现其他的相关要点。为了更好地反映内容并明确目的,下面的可能在不发出通知的情况下随时调整。
描述现代网络基础设施所面临的安全威胁
描述并列出抵御常见网络攻击的方法
描述并列出抵御蠕虫、病毒和特洛伊木马攻击的方法
描述思科自防御网络的架构
保护思科路由器的安全
使用SDM安全审核功能保护思科路由器安全
使用SDM的一步锁定功能保护思科路由器安全
通过设置强大的加密密码、执行超时、登录错误率,以及使用IOS登录增强功能,保护管理员安全地访问思科路由器
通过配置多个权限等级保护管理员安全访问思科路由器
通过在CLI中配置角色保护管理员安全访问思科路由器
保护思科IOS映像和配置文件
使用本地路由器数据库和外部ACS在思科路由器上实施AAA验证
解释AAA的功能和重要性
描述TACACS+和RADIUS AAA的特性
配置AAA身份验证
配置AAA授权
配置AAA记账
使用ACL消除对思科路由器和网络的威胁
解释路由器用于过滤数据包的标准ACL、扩展ACL和IP命名ACL的功能
使用CLI配置和验证IP ACL,以消除网络中的特定威胁(过滤属于Telnet、SNMP和DDoS攻击的IP流量)
使用CLI配置IP ACL以防止IP地址欺骗
讨论在构建ACL时将要考虑的警告
实施安络管理和报告
使用CLI和SDM配置思科路由器上的SSH,以支持安全的管理访问
使用CLI和SDM配置思科路由器,向Syslog服务器发送Syslog消息
抵御常见的第2层攻击
描述如何通过配置基本的Catalyst交换机安全功能来预防第2层攻击
使用SDM实施思科IOS防火墙功能
描述不同防火墙技术在工作中的优缺点
解释状态监测防火墙的运行和状态表的功能
使用SDM实施基于区域的的防火墙
使用SDM实施思科IOS IPS功能
定义基于网络和基于主机的入侵检测与预防功能
解释IPS技术、攻击响应和监控选项
使用SDM启用并验证思科IOS IPS运行情况
使用SDM在思科路由器上实施点对点VPN
解释在密码系统中使用的不同方法
解释IKE的功能和阶段
描述IPSec的构建模块及其提供的安全功能
使用SDM配置和验证采用预共享密钥验证机制的IPSec点对点VPN
认证
Describe the security threats facing modern network infrastructures
Describe and list mitigation methods for common network attacks
Describe and list mitigation methods for Worm, Virus, and Trojan Horse attacks
Describe the Cisco Self Defending Network architecture
Secure Cisco routers
Secure Cisco routers using the SDM Security Audit feature
Use the One-Step Lockdown feature in SDM to secure a Cisco router
Secure administrative access to Cisco routers by setting strong encrypted passwords, exec timeout, login failure rate and using IOS login enhancements
Secure administrative access to Cisco routers by configuring multiple privilege levels
Secure administrative access to Cisco routers by configuring role based CLI
Secure the Cisco IOS image and configuration file
Implement AAA on Cisco routers using local router database and external ACS
Explain the functions and importance of AAA
Describe the features of TACACS+ and RADIUS AAA protocols
Configure AAA authentication
Configure AAA authorization
Configure AAA accounting
Mitigate threats to Cisco routers and networks using ACLs
Explain the functionality of standard, extended, and named IP ACLs used by routers to filter packets
Configure and verify IP ACLs to mitigate given threats (filter IP traffic destined for Telnet, SNMP, and DDoS attacks) in a network using CLI
Configure IP ACLs to prevent IP address spoofing using CLI
Discuss the caveats to be considered when building ACLs
Implement secure network management and reporting
Use CLI and SDM to configure SSH on Cisco routers to enable secured management access
Use CLI and SDM to configure Cisco routers to send Syslog messages to a Syslog server
Mitigate common Layer 2 attacks
Describe how to prevent layer 2 attacks by configuring basic Catalyst switch security features
Implement the Cisco IOS firewall feature set using SDM
Describe the operational strengths and weaknesses of the different firewall technologies
Explain stateful firewall operations and the function of the state table
Implement Zone Based Firewall using SDM
Implement the Cisco IOS IPS feature set using SDM
Define network based vs. host based intrusion detection and prevention
Explain IPS technologies, attack responses, and monitoring options
Enable and verify Cisco IOS IPS operations using SDM
Implement site-to-site VPNs on Cisco Routers using SDM
Explain the different methods used in cryptography
Explain IKE protocol functionality and phases
Describe the building blocks of IPSec and the security functions it provides
Configure and verify an IPSec site-to-site VPN with pre-shared key authentication using SDM
更多信息请咨询: http://tj.pxto.com.cn/JiGou/055454bf6.html
咨询电话:
