《CCNP安全Secure 642-637认证考试指南》——6.7节考试要点回顾

2.8 填空 CCNP安全Secure 642-637认证考试指南 1．Politics within an organization can cause a lack of within the security policies.企业或组织内部的争斗倾轧可能导致安全策略缺乏 . 2．A good disaster recovery plan must include contingencies for both and security breaches.一份完备的灾难恢复计划必须同时考虑

6.10 填空 CCNP安全Secure 642-637认证考试指南 1． is an IEEE standard that provides a framework for authenticating and authorizingnetwork devices connected to LAN ports and for preventing access in theevent that the authentication fails. 标准是一种基于端口的访问控制架构,它对连接到局域

8.3 路由式数据面安全技术 CCNP安全Secure 642-637认证考试指南 接下来,我们将讨论各种安全技术的原理及其实施方法. 8.3.1 访问控制列表 访问控制列表(Access Control List,ACL)是一种指令列表,一般由若干个ACL条目(ACL entry)组成,用于控制进出路由器接口的数据包.当数据包到达接口时,路由器自上而下搜索ACL中是否存在匹配的条目,以决定允许还是拒绝数据包通过. ACL可以防御多种攻击,与其他安全措施配合使用能进一步提高网络的安全性.无论是中

6.1 摸底测验 CCNP安全Secure 642-637认证考试指南 摸底测验有助于读者了解自己目前的知识水平并制订相应的学习计划.如果需要从头至尾阅读本章内容,则可以暂时跳过摸底测验. 摸底测验包括10道题,均取自本章"基础知识点"中的内容.读者可以将该测验作为分配学习时间的辅助手段. 表6-1列出了本章的主要知识点以及相应的摸底测验题号. 注意: 摸底测验旨在评估读者对本章内容的掌握程度.如果答错了某道题目或对某道题目有疑问,请将其标记为错误.不要将没有把握的题目一笔带过,这样会

2.4 网络攻击类型 CCNP安全Secure 642-637认证考试指南 在学习各种具体的网络攻击之前,读者必须首先了解网络攻击的类型.请注意,攻击类型由攻击的目的而非攻击者的动机决定.接下来,我们将讨论3种主要的网络攻击,每种攻击都有其各自的目的. 侦察攻击(reconn aissanceattack):这种攻击不会对系统或网络造成直接破坏,其目的在于刺探网络使用的地址范围.系统与服务.攻击者必须在一定程度上"抵近"系统或网络以实施侦察,但一般不会在侦察时实施破坏. 访问攻击(ac

6.3 为Cisco Catalyst交换机配置认证方 CCNP安全Secure 642-637认证考试指南 为交换机配置认证方时,管理员需要完成以下工作. 关键 任务1 配置RADIUS服务器参数. 任务2 配置AAA服务与RADIUS协议. 任务3 全局启用802.1X. 任务4 在指定的访问端口启用802.1X. 任务5 配置定期重认证(可选). 任务6 调整定时器和阈值(可选). 任务7 配置访客策略与认证失败策略(可选). 6.3.1 配置选择 配置认证方时,管理员需要考虑以下问题.

6.4 为Cisco ACS配置EAP-FAST CCNP安全Secure 642-637认证考试指南 EAP-FAST是Cisco开发的专有协议,它采用PAC(共享密钥)创建TLS隧道,请求方的身份信息通过隧道传输给认证服务器. 为Cisco ACS配置EAP-FAST时,管理员需要完成以下工作. 任务1 配置RADIUS服务器参数. 任务2 配置EAP-FAST. 任务3 配置用户认证数据库. 任务4 产生用户PAC文件(可选). 任务5 为用户配置网络访问限制(NAR)(可选). 任务6

6.6 802.1X的验证与排错 CCNP安全Secure 642-637认证考试指南 进行802.1X排错时,必须仔细检查请求方.认证方.认证服务器以及三者之间的连接,不漏过每一个环节.参与802.1X认证的设备及其角色如图6-16所示. 6.6.1 排错过程 请参考以下步骤进行排错. 步骤1 验证请求方配置.命令dot1x test eapol-capable用于测试用户能否正常响应交换机发送的EAPOL请求.如果用户可以响应EAPOL请求则进入步骤2,否则应使用Cisco SSC管理工具排

第2章 网络安全威胁CCNP安全Secure 642-637认证考试指南本章涵盖以下内容. 安全漏洞:介绍网络分析时需要了解的各种安全漏洞.入侵者动机:介绍网络入侵的各种动机.网络攻击类型:讨论目前的网络攻击与实施方式.这一章将讨论各种网络漏洞,并对危害网络安全的攻击进行介绍.现代网络日趋开放,如何切实有效地保护网络安全成为摆在安全专家面前的头等大事.在网络发展初期,一般通过部署单一的设备(单点解决方案)或在网络的主要入口部署多台设备对网络实施保护.这种部署模式在目前的安全设计中仍然发挥着重要作

2.2 安全漏洞CCNP安全Secure 642-637认证考试指南在学习各种网络攻击之前,请读者首先了解以下事实:无论计算机的先进程度如何,它都是一台根据预定义指令集运行的机器.操作系统与软件包均为经过编译的指令集,计算机通过指令集将输入转换为输出.计算机本身无法区分授权输入与未授权输入,这项工作只能由特定的过滤软件和检测引擎完成.漏洞(vulnerability)是软件包中存在的缺陷,这种缺陷会导致非法的软件修改或系统接入.攻击者经常利用安全漏洞入侵网络或计算机,我们将在"安全威胁"