CCSP SECUR認(rèn)證考試指南

第一部分  網(wǎng)絡(luò)安全概覽
第1章  網(wǎng)絡(luò)安全要素  5
1.1  “我已經(jīng)知道了嗎？”測驗(yàn)  5
1.2  基礎(chǔ)內(nèi)容  8
1.2.1  網(wǎng)絡(luò)安全的定義  8
1.2.2  平衡業(yè)務(wù)需求與安全要求  8
1.2.3  安全策略  8
1.2.4  網(wǎng)絡(luò)安全是一個(gè)過程  13
1.2.5  網(wǎng)絡(luò)安全是一個(gè)法律問題  14
1.3  基礎(chǔ)總結(jié)  14
1.3.1  安全策略  14
1.3.2  網(wǎng)絡(luò)安全是一個(gè)過程  15
1.4  問答題  16
第2章  攻擊與威脅的定義和細(xì)節(jié)  19
2.1  “我已經(jīng)知道了嗎？”測驗(yàn)  19
2.2  基礎(chǔ)內(nèi)容  21
2.2.1  缺陷  22
2.2.2  威脅  24
2.2.3  入侵者的動(dòng)機(jī)  24
2.2.4  攻擊的種類  26
2.3  基礎(chǔ)總結(jié)  28
2.3.1  缺陷  28
2.3.2  威脅  29
2.3.3  攻擊的種類  29
2.4  問答題  30
第3章  深入防御  33
3.1  “我已經(jīng)知道了嗎？”測驗(yàn)  33
3.2  基礎(chǔ)和補(bǔ)充的知識點(diǎn)  35
3.3  基礎(chǔ)總結(jié)  38
3.4  問答題  39
第二部分  管理Cisco路由器
第4章  基礎(chǔ)路由器管理  43
4.1  “我已經(jīng)知道了嗎？”測驗(yàn)  43
4.2  基礎(chǔ)內(nèi)容  45
4.2.1  路由器配置模式  45
4.2.2  接入Cisco路由器的CLI  48
4.2.3  Cisco IOS防火墻特性  50
4.3  基礎(chǔ)總結(jié)  51
4.3.1  路由器配置模式  52
4.3.2  接入Cisco路由器的CLI  52
4.3.3  Cisco IOS防火墻特性  52
4.4  問答題  53
第5章  路由安全管理  57
5.1  “我已經(jīng)知道了嗎？”測驗(yàn)  57
5.2  基礎(chǔ)內(nèi)容  59
5.2.1  特權(quán)級別  59
5.2.2  安全的控制臺訪問  60
5.2.3  配置特權(quán)密碼  60
5.2.4  service password-encryption命令  62
5.2.5  配置多個(gè)特權(quán)級別  62
5.2.6  警告標(biāo)語(Warning Banners)  63
5.2.7  交互式訪問  64
5.2.8  安全vty訪問  65
5.2.9  安全Shell(SSH)協(xié)議  65
5.2.10  以太網(wǎng)交換機(jī)的端口安全  66
5.3  基礎(chǔ)總結(jié)  68
5.4  問答題  68
第三部分  身份驗(yàn)證
第6章  身份驗(yàn)證  73
6.1  “我已經(jīng)知道了嗎？”測驗(yàn)  73
6.2  基礎(chǔ)內(nèi)容  75
6.2.1  身份驗(yàn)證  75
6.2.2  PAP和CHAP身份驗(yàn)證  79
6.3  基礎(chǔ)總結(jié)  80
6.4  問答題  81
第7章  身份驗(yàn)證、授權(quán)和記賬  83
7.1  “我已經(jīng)知道了嗎？”測驗(yàn)  83
7.2  基礎(chǔ)內(nèi)容  85
7.2.1  AAA概述  85
7.2.2  配置AAA服務(wù)  86
7.2.3  AAA故障排除  93
7.3  基礎(chǔ)總結(jié)  95
7.4  問答題  95
第8章  在Cisco IOS軟件上配置RADIUS和TACACS+  97
8.1  “我已經(jīng)知道了嗎？”測驗(yàn)  97
8.2  基礎(chǔ)內(nèi)容  99
8.2.1  在Cisco IOS上配置TACACS+  99
8.2.2  在Cisco IOS上配置RADIUS  104
8.3  基礎(chǔ)總結(jié)  108
8.4  問答題  109
第9章  Cisco安全訪問控制服務(wù)器  111
9.1  “我已經(jīng)知道了嗎？”測驗(yàn)  111
9.2  基礎(chǔ)內(nèi)容  113
9.2.1  基于Windows的思科安全訪問控制服務(wù)器  113
9.2.2  管理  116
9.2.3  基于Windows架構(gòu)的思科安全訪問控制服務(wù)器  117
9.2.4  基于UNIX的思科 ACS  119
9.3  基礎(chǔ)總結(jié)  120
9.4  問答題  121
第10章  管理Cisco安全訪問控制服務(wù)器  123
10.1  “我已經(jīng)知道了嗎？”測驗(yàn)  123
10.2  基礎(chǔ)內(nèi)容  124
10.2.1  思科安全訪問控制服務(wù)器的基本配置因素  124
10.2.2  安裝思科安全訪問控制服務(wù)器  125
10.2.3  Windows版思科安全訪問控制服務(wù)器的故障排除  128
10.3  基礎(chǔ)總結(jié)  129
10.4  問答題  130
第四部分  Cisco IOS防火墻功能集
第11章  Cisco路由器使網(wǎng)絡(luò)更安全  135
11.1  “我已經(jīng)知道了嗎？”測驗(yàn)  135
11.2  基礎(chǔ)內(nèi)容  137
11.2.1  簡單網(wǎng)絡(luò)管理協(xié)議(SNMP)  137
11.2.2  關(guān)閉直接廣播  139
11.3  基礎(chǔ)總結(jié)  141
11.4  問答題  141
第12章  訪問列表  145
12.1  “我已經(jīng)知道了嗎？”測驗(yàn)  145
12.2  基礎(chǔ)內(nèi)容  147
12.3  基礎(chǔ)總結(jié)  154
12.4  問答題  154
第13章  Cisco IOS防火墻  157
13.1  “我已經(jīng)知道了嗎？”測驗(yàn)  157
13.2  基礎(chǔ)內(nèi)容  158
13.3  基礎(chǔ)總結(jié)  162
13.4  問答題  163
第14章  基于內(nèi)容的訪問控制(CBAC)  165
14.1  “我已經(jīng)知道了嗎？”測驗(yàn)  165
14.2  基礎(chǔ)內(nèi)容  167
14.2.1  基于內(nèi)容的訪問控制(CBAC)  167
14.2.2  配置CBAC  170
14.2.3  驗(yàn)證和調(diào)試CBAC  173
14.3  基礎(chǔ)總結(jié)  175
14.4  問答題  176
第15章  身份驗(yàn)證代理和Cisco IOS防火墻  179
15.1  “我已經(jīng)知道了嗎？”測驗(yàn)  179
15.2  基礎(chǔ)內(nèi)容  181
15.2.1  理解身份驗(yàn)證代理  181
15.2.2  身份驗(yàn)證代理和Cisco IOS防火墻  184
15.2.3  在Cisco IOS防火墻上配置身份驗(yàn)證代理  184
15.2.4  使用TACACS+的身份驗(yàn)證代理  190
15.2.5  使用RADIUS的身份驗(yàn)證代理  193
15.2.6  身份驗(yàn)證代理的局限性  195
15.3  基礎(chǔ)總結(jié)  195
15.4  問答題  196
第16章  入侵檢測和Cisco IOS防火墻  199
16.1  “我已經(jīng)知道了嗎？”測驗(yàn)  199
16.2  基礎(chǔ)內(nèi)容  202
16.2.1  Cisco IOS防火墻IDS特性  202
16.2.2  CSIDS兼容性  203
16.2.3  配置Cisco IOS防火墻IDS  204
16.2.4  驗(yàn)證Cisco IOS防火墻IDS配置  209
16.2.5  Cisco IOS防火墻部署策略  210
16.3  基礎(chǔ)總結(jié)  211
16.4  問答題  212
第五部分  虛擬專用網(wǎng)
第17章  用IPSec建立VPN  217
17.1  “我已經(jīng)知道了嗎？”測驗(yàn)  217
17.2  基礎(chǔ)內(nèi)容  219
17.2.1  利用預(yù)共享密鑰配置Cisco路由器的IPSec  221
17.2.2  配置手動(dòng)的IPSec  235
17.2.3  利用RSA加密的臨時(shí)值配置IPSec  236
17.3  基礎(chǔ)總結(jié)  238
17.3.1  利用預(yù)共享密鑰配置Cisco路由器的IPSec  238
17.3.2  驗(yàn)證IKE和IPSec配置  239
17.3.3  關(guān)于手動(dòng)配置IPSec和使用RSA加密的臨時(shí)值的問題  240
17.4  問答題  240
第18章  用使用證書授權(quán)的IPSec擴(kuò)展VPN  243
18.1  “我已經(jīng)知道了嗎？”測驗(yàn)  243
18.2  基礎(chǔ)內(nèi)容  245
18.3  基礎(chǔ)總結(jié)  255
18.4  問答題  256
第19章  用Easy VPN配置遠(yuǎn)程訪問  259
19.1  “我已經(jīng)知道了嗎？”測驗(yàn)  259
19.2  基礎(chǔ)內(nèi)容  261
19.3  基礎(chǔ)總結(jié)  268
19.4  問答題  270
第20章  實(shí)現(xiàn)企業(yè)VPN環(huán)境的可擴(kuò)展管理  273
20.1  “我已經(jīng)知道了嗎？”測驗(yàn)  273
20.2  基礎(chǔ)內(nèi)容  275
20.3  基礎(chǔ)總結(jié)  284
20.4  問答題  285
第六部分  案例
第21章  結(jié)束案例  291
21.1  任務(wù)1：保護(hù)所有地點(diǎn)的路由器的安全  292
21.1.1  在所有的路由器上改變所有有關(guān)管理訪問的設(shè)置  292
21.1.2  使用AAA配置本地認(rèn)證庫  293
21.1.3  為遠(yuǎn)程訪問路由器配置安全方法  294
21.1.4  禁止不必要的服務(wù)  295
21.1.5  利用ACL防止欺騙  296
21.2  任務(wù)2：保護(hù)站點(diǎn)間連接的安全  297
21.2.1  定義VPN的配置參數(shù)  297
21.2.2  配置IKE參數(shù)  298
21.2.3  配置IPSec的參數(shù)  300
21.2.4  配置ACL  300
21.2.5  創(chuàng)建并應(yīng)用加密映射  301
21.3  任務(wù)3：配置CA支持  303
21.3.1  配置主機(jī)名和域名  303
21.3.2  配置NTP  304
21.3.3  注冊到CA  304
21.4  任務(wù)4：保護(hù)遠(yuǎn)程訪問的安全  306
21.5  任務(wù)5：保護(hù)企業(yè)網(wǎng)的安全  306
21.5.1  在Cisco IOS 防火墻上實(shí)施IDS  307
21.5.2  實(shí)施認(rèn)證代理  310
21.5.3  實(shí)施CBAC  311
附錄  習(xí)題答案  315
術(shù)語表  337