Cisco CCNA Security – vizsgafelkészítő tankönyv

Könyv jelen kiadása nem kapható. Új vizsgafeltételekhez igazított kiadás ideje egyelőre nincs.

Köszönjük megértésed.

 

A könyv tartalmából némi rendszerezéssel:

  • Adatbiztonsági alapok
    • IP spoofing
    • Hijacking
    • IP source routing
    • Man-in-the-middle támadás
    • Trust relationship támadás
    • Támadási stratégiák
    • Adatok sértetlensége elleni támadás
    • Jelszavak elleni támadás
    • Botnet
    • Bizalmasság elleni támadás
    • Rendelkezésre állás elleni támadás
    • ICMP támadás
    • Hálózati biztonság kiértékelése
    • Cisco Self-deffending Network
    • Host és hálózat alapú védelem
  • IOS biztonsági lehetġségei
    • Cisco eszközök hozzáférési módjai
    • IOS jelszavak
    • Hibás bejelentkezések kezelése
    • Privilégium szintek
    • CLIview
    • Fájlok védelme
    • Telnet/SSH/HHTP elleni támadások védelem
    • Figyelemfelkeltġ banner üzenetek
    • Konfiguráció SDM (Security Device Manager)
  • AAA – helyi adatbázis használatával
    • AAA konfigurációja SDM-ben
    • Lokális authentikáció konfigurálása SDM-ben
    • AAA RADIUS és TACACS+ authentikáció
    • TACACS+ authentikáció folyamata
    • RADIUS authentikáció folyamata
    • TACACS+ és RADIUS összehasonlítása
    • TACACS+ konfigurálása
    • RADIUS konfigurálása
    • TACACS+ és RADIUS konfigurálása SDM-ben
  • Router Lock-Down
  • Out-of-Band management (OOB)
    • SSH vs. Telnet
    • Syslog
    • SNMP – Simple Network Management Protocol
    • SNMP konfigurálása SDM-ben
    • Telnet és SSH engedélyezése
    • SSH engedélyezése SDM-bġl
    • További biztonsági beállítások SSH-hoz
  • Layer 2-es támadások
    • VLAN hopping
    • Switch spoofing
    • Double tagging
    • Spanning-tree védelme – Root guard, BPDU guard
  • DHCP snooping
  • DHCP starvation
  • Dynamic ARP inspection (DAI)
  • CAM overflowing – MAC spoofing
    • Switch port analyzer (SPAN) port és port security
    • VLAN ACL-ek (VACL)
    • Private VLAN
    • Cisco Identity-Based Network Services (IBNS)
  • Kliensek biztonsága
  • Port-scan és ping-sweep alkalmazása
  • Cisco Ironport és Senderbase
  • Cisco Security Agent
  • HIPS (Host Intrusion Prevention System)
  • SAN (Storage Area Network)
    • SAN zónázás
    • Port authentikációs protokollok
  • VOIP biztonság
  • Tûzfalak
    • Cisco tûzfal eszközei
    • ACL-ek
    • ACL-ek további fontos jellemzġi
    • IP spoofing kiküszöbölése ACL-el
    • ICMP forgalom
    • VTY hozzáférés
    • Classic Firewall
    • SPI és CBAC
  • Zone-Based Firewall
    • Tûzfal szabályok
    • A zone-based firewall konfigurálásának lépései
  • Intrusion Prevention System (IPS) / Intrusion Detection System (IDS)
    • Detektálási módszerek
    • IDS és IPS interfészei
    • Signature Definition File (SDF)
    • IPS konfigurálása SDM-en keresztül
    • IPS finomhangolása
  • Kriptográfia
    • Kódolás (encryption) folyamata
    • Kriptoanalízis
    • Szimmetrikus és aszimmetrikus algoritmusok
    • Cipher típusok
    • Kulcsok mérete
    • DES és 3DES
    • AES
    • SEAL
    • Rivest Ciphers (RC)
    • Megfelelġ algoritmus kiválasztása
    • Hash
    • Kulcs menedzsment
    • Hash-based Message Authentication Code (HMAC)
    • Avalanche effektus a SHA-1 és MD5-nél
  • Digitális Aláírások (Digital Signatures)
    • RSA
    • RSA Digitális Aláírások használata
    • Diffie-Hellman key exchange (DH)
    • Public Key Infrastructure (PKI)
    • SCEP (Simple Certificate Enrollment Protocol)
    • Tanúsítvány alapú authentikáció
    • Certificate Revocation List (CRL)
    • XAUTH (Extended Authentication)
    • Tanúsítványok használata
  • Site-to-Site VPN kapcsolatok
    • IPsec VPN
    • IKE (Internet Key Exchange)
    • Authentication Header (AH) és Encapsulating Security Payload (ESP)
    • GRE (Generic Routing Encpasulation)
    • Dynamic Multipoint VPN (DMVPN)
    • IPsec konfigurációja
    • IPsec konfigurálása SDM-en keresztül
    • IPsec monitorozása

 

Leave a Reply