CCNA安全认证培训8 F$ @9 ~/ f1 B; z' X9 B& z, R7 k
CCNA安全 认证为您担任网络安全专家、网络安全管理员和网络安全支持工程师等职位打下坚实的基础。对那些希望获得CCSP认证的人员来说,获得CCNA安全认证是第一步。 W5 e+ G H1 ~9 j! g$ p' W( J
. v2 }, M* k; P: M7 y
CCNA安全认证概述8 e% A A& W/ M' O9 T e
CCNA安全认证可满足那些负责网络安全的IT专业人员的需求。它表示通过认证的专业人士拥有相应的专业技能,能够胜任网络安全专家、网络安全管理员和网络安全支持工程师等职位。该认证所验证的技能包括:在保持数据和设备的完整性、保密性和可用性的条件下安装、故障排除和监控网络设备,以及使用思科在安全架构中所采用的技术进行开发的能力。
4 n' X: n8 R/ K 学员完成了推荐的思科培训后,将会掌握关于核心安全技术,以及如何开发安全策略、抵御风险的知识。聘请获得CCNA安全认证的专业人士,IT企业或机构将会拥有能够开发安全基础设施、识别网络安全威胁和漏洞和抵御安全威胁的IT员工。
) P/ d V' U5 b3 {9 u5 j640-553 IINS考试要点(蓝本)
6 U- t4 f& o# i" q 2 s. _! S9 |- m5 V Q* E+ m! m! t0 v) g. Y
640-553“实施思科IOS网络安全(IINS)”考试是与CCNA安全认证相关的考试。它主要测验考生在保护思科路由器、交换机以及相关网络安全方面的知识。将要验证的技能包括:在保持数据和设备的完整性、保密性和可用性的条件下安装、故障排除和监控网络设备,以及使用思科在安全架构中所采用的技术进行开发的能力。准备参加该考试的考生需要学习“实施思科IOS网络安全(IINS)”课程。
3 s5 \: N) [9 H0 b) U" P1 Z考试要点
/ s2 Z3 D/ | A% y# w' C 下列信息提供了“实施思科IOS网络安全(IINS)”认证考试的大纲。然而,在特定的考试方式中还可能出现其他的相关要点。为了更好地反映考试内容并明确考试目的,下面的考试大纲可能在不发出通知的情况下随时调整。/ c' R1 F9 c8 Q6 u
描述现代网络基础设施所面临的安全威胁& B" x5 i ~/ T8 _3 p
描述并列出抵御常见网络攻击的方法 ) H1 j# V/ b' [# ?4 g
描述并列出抵御蠕虫、病毒和特洛伊木马攻击的方法 . T( u& j ]( L8 m, J# X8 m: v
描述思科自防御网络的架构
% p. D" B6 t+ C( D$ z8 _ 保护思科路由器的安全' Z3 C9 M5 y r- H
使用SDM安全审核功能保护思科路由器安全 ; ?' G6 K4 l W6 ~1 T' A
使用SDM的一步锁定功能保护思科路由器安全
' r8 Z0 V5 |# {" y 通过设置强大的加密密码、执行超时、登录错误率,以及使用IOS登录增强功能,保护管理员安全地访问思科路由器 / p9 x2 o* |) `- r6 q5 ^: \2 t
通过配置多个权限等级保护管理员安全访问思科路由器
( J( ]* e' f2 G/ s, D4 W) p! j/ @ 通过在CLI中配置角色保护管理员安全访问思科路由器
0 B2 \. _- @( \2 j0 s( @* ` 保护思科IOS映像和配置文件 ( `: ~- n/ Z1 I# r
使用本地路由器数据库和外部ACS在思科路由器上实施AAA验证0 p% r- ]8 Y! ] l9 n6 K
解释AAA的功能和重要性
/ F- h/ r( x; P" d- E- k7 \( E 描述TACACS+和RADIUS AAA协议的特性
' Y" f* L, }: r- c t( u: ?2 _5 Y$ x5 U 配置AAA身份验证 6 L" X! c/ j `
配置AAA授权 - k$ v7 H1 ]/ I5 X
配置AAA记账
F4 Q1 ~' @4 r; H 使用ACL消除对思科路由器和网络的威胁. t2 o* k, q: J4 n4 w: W7 X, @
解释路由器用于过滤数据包的标准ACL、扩展ACL和IP命名ACL的功能
/ L# G' g$ F. {6 E* b 使用CLI配置和验证IP ACL,以消除网络中的特定威胁(过滤属于Telnet、SNMP和DDoS攻击的IP流量)
* i, a2 ~! x3 ?( P" i 使用CLI配置IP ACL以防止IP地址欺骗 - p7 v- y; R5 a
讨论在构建ACL时将要考虑的警告 , T- u3 F. k4 b* g3 }
实施安全网络管理和报告
" i% s. i0 n- e" z 使用CLI和SDM配置思科路由器上的SSH,以支持安全的管理访问 ( i0 f- |! E4 v# a
使用CLI和SDM配置思科路由器,向Syslog服务器发送Syslog消息- s6 l2 T5 ]. L5 G0 H
抵御常见的第2层攻击4 D* U8 M9 w8 C# N; c/ Q, s
描述如何通过配置基本的Catalyst交换机安全功能来预防第2层攻击 ! V" ~ e7 c8 F: h4 N9 o+ _7 A
使用SDM实施思科IOS防火墙功能
7 {" c9 s& {7 g' G% c2 A8 ~ 描述不同防火墙技术在工作中的优缺点
7 W" g7 n6 B j) W* Q, U) S 解释状态监测防火墙的运行和状态表的功能
) C/ u( k- T$ \ 使用SDM实施基于区域的的防火墙 转自:考试网 - [Examw.Com]
& i- a8 B5 j8 ]: {9 w 定义基于网络和基于主机的入侵检测与预防功能
/ v: ]. K# y+ T9 G4 j) z. A 解释IPS技术、攻击响应和监控选项 9 t, A o9 Q! P
使用SDM启用并验证思科IOS IPS运行情况 $ p% _' |$ o- d e4 g2 J
8 ]& g) t+ h$ w1 [ k. `, m
使用SDM在思科路由器上实施点对点VPN; @7 ~# I' x& W5 j5 k/ h- {/ s. b# ^
解释在密码系统中使用的不同方法
2 F$ C( y& I! F0 ]" }) Z$ E 解释IKE协议的功能和阶段
$ j6 E( _- a' M3 f; p1 c/ S 描述IPSec的构建模块及其提供的安全功能
{; b8 |: t- a& O2 q- ~; x4 X 使用SDM配置和验证采用预共享密钥验证机制的IPSec点对点VPN $ H5 n; Z& J/ R9 \- F, y* m, @' `
使用SDM实施思科IOS IPS功能 |
发表于 2012-8-3 20:12:39
