描述
开 本: 16开纸 张: 胶版纸包 装: 平装是否套装: 否国际标准书号ISBN: 9787115347374
编辑推荐
本书帮助读者掌握CCNP安全Secure考试的所有主题,包括:
网络安全威胁和基础保护;
交换式数据层面安全;
802.1X和基于身份的网络服务;
Cisco IOS路由数据层面安全;
Cisco IOS控制层面安全;
Cisco IOS管理层面安全;
NAT;
基于区域的防火墙;
IOS入侵防御系统;
Cisco IOS站点到站点的安全解决方案;
IPSec VPN、动态多点VPN、GET VPN;
SSL VPN和EZVPN。
本书是供读者参加CCNP安全Secure考试的**学习指南。资深网络顾问SeanWilkins和Trey Smith在书中与读者分享了备考建议和应试技巧,以帮助读者找到薄弱环节,掌握概念性知识,以及提升实际操作技巧。本书编排简洁,专注于帮助读者提高对考试主题的理解和掌握。
本书通过使用行之有效的编排方式和技巧为读者提供了一个组织有序的备考方案。每章开头的摸底测验帮助读者确定需要为每一章花费多长时间。考试主题列表可以方便读者进行检索。而每章末尾的备考任务帮助读者深入掌握一些关键概念。
本书的配套光盘包含了强大的Pearson IT认证测试练习引擎,可以用来针对单独的主题进行测试练习,也可以进行一次完整而且限时的考试。评估引擎可以跟踪你的成绩,并以模块为基础提供反馈,全面评估知识的掌握情况,帮助你做到有的放矢。本书因其详细程度、评估特性和具有挑战性的复习题和练习而备受推崇,它会帮你掌握所有的概念和技术,让你顺利通过考试。
网络安全威胁和基础保护;
交换式数据层面安全;
802.1X和基于身份的网络服务;
Cisco IOS路由数据层面安全;
Cisco IOS控制层面安全;
Cisco IOS管理层面安全;
NAT;
基于区域的防火墙;
IOS入侵防御系统;
Cisco IOS站点到站点的安全解决方案;
IPSec VPN、动态多点VPN、GET VPN;
SSL VPN和EZVPN。
本书是供读者参加CCNP安全Secure考试的**学习指南。资深网络顾问SeanWilkins和Trey Smith在书中与读者分享了备考建议和应试技巧,以帮助读者找到薄弱环节,掌握概念性知识,以及提升实际操作技巧。本书编排简洁,专注于帮助读者提高对考试主题的理解和掌握。
本书通过使用行之有效的编排方式和技巧为读者提供了一个组织有序的备考方案。每章开头的摸底测验帮助读者确定需要为每一章花费多长时间。考试主题列表可以方便读者进行检索。而每章末尾的备考任务帮助读者深入掌握一些关键概念。
本书的配套光盘包含了强大的Pearson IT认证测试练习引擎,可以用来针对单独的主题进行测试练习,也可以进行一次完整而且限时的考试。评估引擎可以跟踪你的成绩,并以模块为基础提供反馈,全面评估知识的掌握情况,帮助你做到有的放矢。本书因其详细程度、评估特性和具有挑战性的复习题和练习而备受推崇,它会帮你掌握所有的概念和技术,让你顺利通过考试。
内容简介
《CCNP安全Secure 642-637认证考试指南》是根据Cisco*推出的CCNP安全Secure 642-637认证考试纲要编写的考试指南。全书分为22章和2个附录,包括网络安全基础的概念、组件、Cisco SAFE模型;对网络及其组件造成威胁的各种手段;网络基础保护(NFP)概述;交换机数据面的攻击手段及应对方案;使用802.1X与Cisco IBNS框架为网络提供有效的访问授权;802.1X认证的配置与实施;路由器数据面的攻击手段及应对方案;Cisco IOS控制面/管理面的攻击手段及应对方案;NAT/ZBPFW/IPS的配置与实施;站点到站点的安全解决方案;站点到站点IPSec VPN的部署/认证;DMVPN的部署;为基于隧道的IPSec VPN部署高可用性;GET VPN的部署;使用SSL VPN/EZVPN部署远程访问的解决方案等。
《CCNP安全Secure 642-637认证考试指南》包含了大量的配置实例,有助于读者掌握配置方式和排错技巧。每章末尾的考试要点总结能够帮助读者快速了解本章内容。
《CCNP安全Secure 642-637认证考试指南》深入翔实地讨论了与CCNP安全Secure 642-637认证考试相关的主题,能够帮助读者更好地备考CCNP安全认证考试;同时,从事网络安全工作的工程师、网络维护人员也可以从中受益。
《CCNP安全Secure 642-637认证考试指南》包含了大量的配置实例,有助于读者掌握配置方式和排错技巧。每章末尾的考试要点总结能够帮助读者快速了解本章内容。
《CCNP安全Secure 642-637认证考试指南》深入翔实地讨论了与CCNP安全Secure 642-637认证考试相关的主题,能够帮助读者更好地备考CCNP安全认证考试;同时,从事网络安全工作的工程师、网络维护人员也可以从中受益。
目 录
第1章 网络安全基础 1.1 摸底测验 1.2 定义网络安全 1.3 构建安全网络 1.4 Cisco SAFE架构 1.4.1 SCF基础 1.4.2 SAFE/SCF架构原则 1.4.3 SAFE/SCF网络基础保护(NFP) 1.4.4 SAFE/SCF设计蓝图 1.4.5 SAFE架构用途 1.5 考试要点回顾 1.6 完成助记表 1.7 重要术语 1.8 填空第2章 网络安全威胁 2.1 摸底测验 2.2 安全漏洞 2.3 入侵者动机 2.3.1 缺乏对计算机或网络的了解导致的入侵 2.3.2 好奇心导致的入侵 2.3.3 乐趣与成就感导致的入侵 2.3.4 报复导致的入侵 2.3.5 受利益驱使的入侵 2.3.6 政治目的导致的入侵 2.4 网络攻击类型 2.4.1 侦察攻击 2.4.2 访问攻击 2.4.3 DoS攻击 2.5 考试要点回顾 2.6 完成助记表 2.7 重要术语 2.8 填空第3章 网络基础保护(NFP)概述 3.1 摸底测验 3.2 设备功能面概述 3.2.1 控制面 3.2.2 数据面 3.2.3 管理面 3.3 界定NFP部署模型 3.4 界定NFP功能的可用性 3.4.1 Cisco Catalyst交换机 3.4.2 Cisco集成多业务路由器 3.4.3 Cisco支持管理组件 3.5 考试要点回顾 3.6 完成助记表 3.7 重要术语 3.8 填空第4章 配置与实施交换式数据面安全解决方案 4.1 摸底测验 4.2 交换式数据面攻击类型 4.2.1 VLAN跳跃攻击 4.2.2 CAM泛洪攻击 4.2.3 MAC地址欺骗 4.2.4 STP欺骗攻击 4.2.5 DHCP耗竭攻击 4.2.6 DHCP服务器欺骗 4.2.7 ARP欺骗 4.2.8 IP欺骗 4.3 交换式数据面安全技术 4.3.1 端口配置 4.3.2 端口安全 4.3.3 根防护、BPDU防护与PortFast 4.3.4 DHCP窥探 4.3.5 动态ARP检测 4.3.6 IP源防护 4.3.7 私有VLAN 4.4 考试要点回顾 4.5 完成助记表 4.6 重要术语 4.7 本章命令一览 4.8 填空 ……第5章 802.1X与Cisco基于身份的网络服务(IBNS)第6章 配置与实施802.1X认证(基础)第7章 配置与实施802.1X认证(进阶)第8章 配置与实施路由式数据面安全第9章 配置与实施控制面安全解决方案第10章 配置与实施管理面安全解决方案第11章 配置与实施网络地址转换第12章 配置与实施基于区域的策略防火墙第13章 配置与实施IOS入侵防御系统第14章 Cisco站点间安全解决方案简介第15章 部署基于虚拟隧道接口的站点间IPSec VPN第16章 为站点到站点IPSec VPN部署可扩展的认证第17章 部署DMVPN第18章 在基于隧道的IPSec VPN中部署高可用性第19章 部署GET VPN第20章 使用SSL VPN部署远程访问的解决方案第21章 使用EZVPN部署远程访问的解决方案第22章 最后冲刺附录A 摸底测试题答案附录B CCNP安全64-637 Secure考试更新:版本1.0
评论
还没有评论。