CCNP安全Secure 642-637认证考试指南

　　第1章 网络安全基础 1.1 摸底测验 1.2 定义网络安全 1.3 构建安全网络 1.4 Cisco SAFE架构 1.4.1 SCF基础 1.4.2 SAFE/SCF架构原则 1.4.3 SAFE/SCF网络基础保护(NFP) 1.4.4 SAFE/SCF设计蓝图 1.4.5 SAFE架构用途 1.5 考试要点回顾 1.6 完成助记表 1.7 重要术语 1.8 填空第2章 网络安全威胁 2.1 摸底测验 2.2 安全漏洞 2.3 入侵者动机 2.3.1 缺乏对计算机或网络的了解导致的入侵 2.3.2 好奇心导致的入侵 2.3.3 乐趣与成就感导致的入侵 2.3.4 报复导致的入侵 2.3.5 受利益驱使的入侵 2.3.6 政治目的导致的入侵 2.4 网络攻击类型 2.4.1 侦察攻击 2.4.2 访问攻击 2.4.3 DoS攻击 2.5 考试要点回顾 2.6 完成助记表 2.7 重要术语 2.8 填空第3章 网络基础保护(NFP)概述 3.1 摸…
　查看完整　　

　　Sean Wilkins，是一名来自于SR-W咨询公司的资深网络顾问，他拥有近20年的IT从业经验，曾供职于Cisco、Lucent、Verizon、AT&T，以及其他一些私营企业。Sean当前持有CCNP/CCDP（Cisco）、MCSE（Microsoft）和A+/Network+（CompTIA）证书，同时他还拥有计算机信息系统应用科学和计算机网络专业的学士学位。另外，他还获得了网络架构与设计、组织管理学以及网络安全这三个研究方向的硕士学位。在工作闲暇，Sean还是一名技术撰稿人和编辑。　　Franklin H.Smith III（Trey），作为一名高级的网络安全架构师，他在网络设计与部署，保护大型企业及运营商网络方面拥有超过15年的从业经验。另外，他曾是许多企业、数据中心及SMB网络的架构级交付工程师。Trey拥有管理信息系统专业的工商管理学士学位，同时他还持有CCSP、CCNP、CCDP、MCSE（Microsoft）和CISSP（ISC…
　查看完整　　

　　《CCNP安全Secure 642-637认证考试指南》是根据Cisco*推出的CCNP安全Secure 642-637认证考试纲要编写的考试指南。全书分为22章和2个附录，包括网络安全基础的概念、组件、Cisco SAFE模型；对网络及其组件造成威胁的各种手段；网络基础保护(NFP)概述；交换机数据面的攻击手段及应对方案；使用802.1X与Cisco IBNS框架为网络提供有效的访问授权；802.1X认证的配置与实施；路由器数据面的攻击手段及应对方案；Cisco IOS控制面/管理面的攻击手段及应对方案；NAT/ZBPFW/IPS的配置与实施；站点到站点的安全解决方案；站点到站点IPSec VPN的部署/认证；DMVPN的部署；为基于隧道的IPSec VPN部署高可用性；GET VPN的部署；使用SSL VPN/EZVPN部署远程访问的解决方案等。
　　《CCNP安全Secure 642-637认证考试指南》包含了大量的配…
　查看完整　　

　　第1章 网络安全基础 1.1 摸底测验 1.2 定义网络安全 1.3 构建安全网络 1.4 Cisco SAFE架构 1.4.1 SCF基础 1.4.2 SAFE/SCF架构原则 1.4.3 SAFE/SCF网络基础保护(NFP) 1.4.4 SAFE/SCF设计蓝图 1.4.5 SAFE架构用途 1.5 考试要点回顾 1.6 完成助记表 1.7 重要术语 1.8 填空第2章 网络安全威胁 2.1 摸底测验 2.2 安全漏洞 2.3 入侵者动机 2.3.1 缺乏对计算机或网络的了解导致的入侵 2.3.2 好奇心导致的入侵 2.3.3 乐趣与成就感导致的入侵 2.3.4 报复导致的入侵 2.3.5 受利益驱使的入侵 2.3.6 政治目的导致的入侵 2.4 网络攻击类型 2.4.1 侦察攻击 2.4.2 访问攻击 2.4.3 DoS攻击 2.5 考试要点回顾 2.6 完成助记表 2.7 重要术语 2.8 填空第3章 网络基础保护(NFP)概述 3.1 摸底测验 3.2 设备功能面概述 3.2.1 控制面 3.2.2 数据面 3.2.3 管理面 3.3 界定NFP部署模型 3.4 界定NFP功能的可用性 3.4.1 Cisco Catalyst交换机 3.4.2 Cisco集成多业务路由器 3.4.3 Cisco支持管理组件 3.5 考试要点回顾 3.6 完成助记表 3.7 重要术语 3.8 填空第4章 配置与实施交换式数据面安全解决方案 4.1 摸底测验 4.2 交换式数据面攻击类型 4.2.1 VLAN跳跃攻击 4.2.2 CAM泛洪攻击 4.2.3 MAC地址欺骗 4.2.4 STP欺骗攻击 4.2.5 DHCP耗竭攻击 4.2.6 DHCP服务器欺骗 4.2.7 ARP欺骗 4.2.8 IP欺骗 4.3 交换式数据面安全技术 4.3.1 端口配置 4.3.2 端口安全 4.3.3 根防护、BPDU防护与PortFast 4.3.4 DHCP窥探 4.3.5 动态ARP检测 4.3.6 IP源防护 4.3.7 私有VLAN 4.4 考试要点回顾 4.5 完成助记表 4.6 重要术语 4.7 本章命令一览 4.8 填空 ……第5章 802.1X与Cisco基于身份的网络服务(IBNS)第6章 配置与实施802.1X认证(基础)第7章 配置与实施802.1X认证(进阶)第8章 配置与实施路由式数据面安全第9章 配置与实施控制面安全解决方案第10章 配置与实施管理面安全解决方案第11章 配置与实施网络地址转换第12章 配置与实施基于区域的策略防火墙第13章 配置与实施IOS入侵防御系统第14章 Cisco站点间安全解决方案简介第15章 部署基于虚拟隧道接口的站点间IPSec VPN第16章 为站点到站点IPSec VPN部署可扩展的认证第17章 部署DMVPN第18章 在基于隧道的IPSec VPN中部署高可用性第19章 部署GET VPN第20章 使用SSL VPN部署远程访问的解决方案第21章 使用EZVPN部署远程访问的解决方案第22章 最后冲刺附录A 摸底测试题答案附录B CCNP安全64-637 Secure考试更新：版本1.0
^ 收 起　　

　　Sean Wilkins，是一名来自于SR-W咨询公司的资深网络顾问，他拥有近20年的IT从业经验，曾供职于Cisco、Lucent、Verizon、AT&T，以及其他一些私营企业。Sean当前持有CCNP/CCDP（Cisco）、MCSE（Microsoft）和A+/Network+（CompTIA）证书，同时他还拥有计算机信息系统应用科学和计算机网络专业的学士学位。另外，他还获得了网络架构与设计、组织管理学以及网络安全这三个研究方向的硕士学位。在工作闲暇，Sean还是一名技术撰稿人和编辑。　　Franklin H.Smith III（Trey），作为一名高级的网络安全架构师，他在网络设计与部署，保护大型企业及运营商网络方面拥有超过15年的从业经验。另外，他曾是许多企业、数据中心及SMB网络的架构级交付工程师。Trey拥有管理信息系统专业的工商管理学士学位，同时他还持有CCSP、CCNP、CCDP、MCSE（Microsoft）和CISSP（ISC2）认证。目前，他致力于为一家财富50强的企业提供支付卡行业（PCI）数据安全标准（DSS）方面的战略及技术支持。  
^ 收 起　　

　　《CCNP安全Secure 642-637认证考试指南》是根据Cisco*推出的CCNP安全Secure 642-637认证考试纲要编写的考试指南。全书分为22章和2个附录，包括网络安全基础的概念、组件、Cisco SAFE模型；对网络及其组件造成威胁的各种手段；网络基础保护(NFP)概述；交换机数据面的攻击手段及应对方案；使用802.1X与Cisco IBNS框架为网络提供有效的访问授权；802.1X认证的配置与实施；路由器数据面的攻击手段及应对方案；Cisco IOS控制面/管理面的攻击手段及应对方案；NAT/ZBPFW/IPS的配置与实施；站点到站点的安全解决方案；站点到站点IPSec VPN的部署/认证；DMVPN的部署；为基于隧道的IPSec VPN部署高可用性；GET VPN的部署；使用SSL VPN/EZVPN部署远程访问的解决方案等。
　　《CCNP安全Secure 642-637认证考试指南》包含了大量的配置实例，有助于读者掌握配置方式和排错技巧。每章末尾的考试要点总结能够帮助读者快速了解本章内容。
　　《CCNP安全Secure 642-637认证考试指南》深入翔实地讨论了与CCNP安全Secure 642-637认证考试相关的主题，能够帮助读者更好地备考CCNP安全认证考试；同时，从事网络安全工作的工程师、网络维护人员也可以从中受益。
^ 收 起