转自cisco网站
Please review the Lab Exam Overview for general information about the CCIE Security lab exam. This lab exam blueprint v3.0 is a detailed outline of the topics likely to appear on the lab exa
转载
精选
2009-04-07 12:40:18
1615阅读
课程内容: SECUR Securing Cisco IOS Networks 以前名称是MCNS 5000 (市场价18900) 课程时间 5天 必备知识 参加这门课的学员必须配置过Cisco IOS软件,最好通过CCNA认证或具有同等水平,了解Windows操作系统的知识,熟悉网络和网络安全名词术语。 课程目标 * 确定网络安全威胁 * 使用Cisco ACS和AAA保证远程访
转载
精选
2007-04-04 14:01:01
808阅读
Note that this announcement from Cisco is sort of a “pre-announcement” in that the official CCIE Security 4.0 change hasn’t been announced but will be really soon. This means if you
原创
2012-02-04 10:16:16
1199阅读
点赞
1评论
第一部分 端口安全端口安全是一种第2层特性,并且能够提供如下5种保护特性:l 基于主机MAC地址允许流量l 基于主机MAC地址限制流量l 在期望的端口上阻塞单播扩散l 避免MAC扩散攻击l 避免MAC欺骗攻击第一. 基于主机的MAC地址允许流量端口安全能够基于主机MAC地址而允许流量。单个端口能够允许一个以上到某个特定数目的MAC地址。根据交换机型号的不同,他们所允许的最大
转载
2008-09-10 13:08:32
992阅读
第四部分 DHCP监听 在某些情况下,入侵者可以将一个DHCP 服务器加入网络,令其“冒充”这个网段的DHCP 服务器。这让入侵者可以为缺省的网关和域名服务器(DNS 和WINS)提供错误的DHCP 信息,从而将客户端指向黑客的主机。这种误导让黑客可以成为“中间人”,获得对保密信息的访问权限,例如用户名和密码,而最终用户对攻击一无所知。为
推荐
原创
2007-03-31 21:18:41
3993阅读
点赞
7评论
1、ASA功能与基础配置2、IP路由静态路由策略路由RIPOSPFEIGRP3、故障倒换架构角色:Primary/Secondary,可手动指定或自动选举主备A/S或者双主A/A异步路由无状态化故障倒换4、透明模式路由模式VS透明模式透明模式配置步骤:模式切换、接口划分、BVI桥组创建防火墙3~4层控制防火墙2层控制ARP监控5、NATNAT分类:静态NAT、动态NAT、动态PAT、旁路NATNA
原创
2022-01-05 08:46:08
493阅读
点赞
第一部分 端口安全端口安全是一种第2层特性,并且能够提供如下5种保护特性:l 基于主机MAC地址允许流量l 基于主机MAC地址限制流量l 在期望的端口上阻塞单播扩散l 避免MAC扩散攻击l 避免MAC欺骗攻击
第一. 基于主机的MAC地址允许流量端口安全能够基于主机MAC地址而允许流量。单个端口能够允许一个以上到某个特定数
推荐
原创
2007-03-23 13:02:57
6045阅读
点赞
7评论
第二部分 IEEE 802.1X管理网络访问安全IEEE 802.1x访问控制特性是一种基于行业标准的第2层访问控制方法,提供了集中管理功能。IEEE 802.1x访问控制特性还被广泛应用于无线网络。 使用802.1x的时候,在交换机接收器端口连接的工作站发送的数据包之前,将请求身份验证服务器对工作站进行身份验证。在身份验证服务器验证工作站的身份之前,802.1x访问控制特性
推荐
原创
2007-03-26 10:02:46
4157阅读
2评论
第五部分 IP源保护(IP Source Guard)IPSG提供检测机制来确保单个接口所接收到的数据包能够被各个接口所接收。如果检查成功通过,那么就将许可数据包;否则就会发生违背策略的活动。IPSG不仅能够确保第2层网络中终端设备的IP地址不会被劫持,而且还能确保非授权设备不能通过自己指定IP地址的方式来访问网络或导致网络崩溃及瘫痪。在DHCP监听绑定表或静态IP源绑定的帮助下,IP
原创
2007-04-03 09:16:10
2966阅读
4评论
主要功能DNS strategy
AMP
NGIPS
Network discover
Access control
Security filter
Encapsulate traffic
原创
2022-01-05 10:03:15
155阅读
点赞
我的第三个CCIE(Security)-ccie6961 日期:2009-2-23 浏览次数: 1674有点不好意思的说,我的CCIE安全是很幸运的。 考完两个CCIE,家里添了个小宝宝,可以独自在书房享受自己的时间也少了。平时 工作也很忙,而且公司对“CCIE安全”也没有特别需要,所以开始对它并没有什么 热衷。而且每次考试,说实
转载
精选
2009-03-22 09:16:50
539阅读
第三部分 访问控制1.RACL针对路由接口的控制通信流量的安全策略。交换机在硬件中支持包含允许和拒绝操作的RACL。RACL的配置方式与常规的ACL相同。在交换机中,用户可以在任何路由接口中应用RACL,其中包括如下接口:*SVI(交换虚拟接口vlan端口)*第3层端口或路由端口*第3层端口通道*其它第3层接口
2.VACLVACL又称为VLAN访问映射表,应用于VLAN中的所有通信
推荐
原创
2007-03-28 11:30:32
2848阅读
点赞
3评论
Main fuction
1、网络设备管理-NAD
2、网络准入控制-NAC
3、安全政策评估与检查-Posture&compliance
4、访客服务-Guest Access.png
5、设备识别-Sensor.png
6、软件定义网络分段-TrustSec.png
7、思科平台交换技术-Pxgrid.png
8、自携带设备-BYOD.png
9、高级恶意软件防护集成
原创
2022-01-05 09:00:30
272阅读
点赞
1、核心架构概念
架构与组件
Netflow.png
加密流量分析原理
实验环境与设备初始化SMC设备配置
PxGrid联动
2、数据收集与数据泄露
Data hoarding
Data exfiltration
3、高风险应用检测
Detecting internal telnet traffic
&n
原创
2022-01-05 09:50:57
167阅读
点赞
1、大纲2、基础知识3、路由知识4、OSPF5、EIGRP6、BGP7、ISIS
原创
2022-01-05 08:20:00
402阅读
点赞
1、WSA网页安全设备WCCPProxyAuthenticationAMPDLP2、ESA邮件安全设备邮件virus过滤垃圾邮件拦截会社邮件检测和安全取消订阅Web互动跟踪出站邮件控制DLP
原创
2022-01-05 09:58:44
269阅读
点赞
★Radius的基本知识:
1)Radius是标准的客户端/服务器协议,其传输协议为UDP。
2)Radius协议的主要用途:提供对网络接入行为的认证、授权和记账功能。
3)描述Radius标准的RFC:Radius规范(RFC 2865,旧版本是RFC 2138);Radius记账标准(RFC 2866,旧版本是RFC 2139)。
4)Radius协议中的基本元素是属性,通过属性来定义
原创
2008-03-18 13:25:20
2662阅读
1评论
考试的前一天晚上我才到北京,因为飞机晚点,下了飞机已经快12点了,等我来到东方广场已经凌晨了,4月的北京晚上还是好冷,冷的我直打哆嗦,裹了裹衣服,我一脸沧桑的走进一家酒店.”对不起,我们这已经没房间了.”我还没开口,那服务员就已经把我给out了。
原创
2010-11-27 20:38:39
542阅读
就是Cisco认证互联网专家,是Cisco的最高级技术能力认证,位于Cisco金字塔认证体系中塔尖,也是IT界公认的最权威、最受尊重证书之一,2003年被评为全球十大IT认证榜首,具有IT终极认证的美称。目前CCIE分为四类,分别是:CCIE-路由和交换;CCIE-通信和服务;CCIE-安全;CCIE-语音。 CCIE考试不需要先获得CCNA/CCNP证书,即可直接参加CCIE认证考试,因此你只要
转载
精选
2007-06-09 18:58:56
545阅读
看到题目的人千万不要把我认为是一个流氓,我是一个老实人,嘿嘿,我要说的也不是情爱之事,我要说的是CCIE考试,我们的目标就是无厘头,让你猜不到我在想什么。
原创
2010-11-27 19:02:03
486阅读
