Könyv jelen kiadása nem kapható. Új vizsgafeltételekhez igazított kiadás ideje egyelőre nincs.
Köszönjük megértésed.
A könyv tartalmából némi rendszerezéssel:
- Adatbiztonsági alapok
- IP spoofing
- Hijacking
- IP source routing
- Man-in-the-middle támadás
- Trust relationship támadás
- Támadási stratégiák
- Adatok sértetlensége elleni támadás
- Jelszavak elleni támadás
- Botnet
- Bizalmasság elleni támadás
- Rendelkezésre állás elleni támadás
- ICMP támadás
- Hálózati biztonság kiértékelése
- Cisco Self-deffending Network
- Host és hálózat alapú védelem
- IOS biztonsági lehetġségei
- Cisco eszközök hozzáférési módjai
- IOS jelszavak
- Hibás bejelentkezések kezelése
- Privilégium szintek
- CLIview
- Fájlok védelme
- Telnet/SSH/HHTP elleni támadások védelem
- Figyelemfelkeltġ banner üzenetek
- Konfiguráció SDM (Security Device Manager)
- AAA helyi adatbázis használatával
- AAA konfigurációja SDM-ben
- Lokális authentikáció konfigurálása SDM-ben
- AAA RADIUS és TACACS+ authentikáció
- TACACS+ authentikáció folyamata
- RADIUS authentikáció folyamata
- TACACS+ és RADIUS összehasonlítása
- TACACS+ konfigurálása
- RADIUS konfigurálása
- TACACS+ és RADIUS konfigurálása SDM-ben
- Router Lock-Down
- Out-of-Band management (OOB)
- SSH vs. Telnet
- Syslog
- SNMP Simple Network Management Protocol
- SNMP konfigurálása SDM-ben
- Telnet és SSH engedélyezése
- SSH engedélyezése SDM-bġl
- További biztonsági beállítások SSH-hoz
- Layer 2-es támadások
- VLAN hopping
- Switch spoofing
- Double tagging
- Spanning-tree védelme – Root guard, BPDU guard
- DHCP snooping
- DHCP starvation
- Dynamic ARP inspection (DAI)
- CAM overflowing MAC spoofing
- Switch port analyzer (SPAN) port és port security
- VLAN ACL-ek (VACL)
- Private VLAN
- Cisco Identity-Based Network Services (IBNS)
- Kliensek biztonsága
- Port-scan és ping-sweep alkalmazása
- Cisco Ironport és Senderbase
- Cisco Security Agent
- HIPS (Host Intrusion Prevention System)
- SAN (Storage Area Network)
- SAN zónázás
- Port authentikációs protokollok
- VOIP biztonság
- Tûzfalak
- Cisco tûzfal eszközei
- ACL-ek
- ACL-ek további fontos jellemzġi
- IP spoofing kiküszöbölése ACL-el
- ICMP forgalom
- VTY hozzáférés
- Classic Firewall
- SPI és CBAC
- Zone-Based Firewall
- Tûzfal szabályok
- A zone-based firewall konfigurálásának lépései
- Intrusion Prevention System (IPS) / Intrusion Detection System (IDS)
- Detektálási módszerek
- IDS és IPS interfészei
- Signature Definition File (SDF)
- IPS konfigurálása SDM-en keresztül
- IPS finomhangolása
- Kriptográfia
- Kódolás (encryption) folyamata
- Kriptoanalízis
- Szimmetrikus és aszimmetrikus algoritmusok
- Cipher típusok
- Kulcsok mérete
- DES és 3DES
- AES
- SEAL
- Rivest Ciphers (RC)
- Megfelelġ algoritmus kiválasztása
- Hash
- Kulcs menedzsment
- Hash-based Message Authentication Code (HMAC)
- Avalanche effektus a SHA-1 és MD5-nél
- Digitális Aláírások (Digital Signatures)
- RSA
- RSA Digitális Aláírások használata
- Diffie-Hellman key exchange (DH)
- Public Key Infrastructure (PKI)
- SCEP (Simple Certificate Enrollment Protocol)
- Tanúsítvány alapú authentikáció
- Certificate Revocation List (CRL)
- XAUTH (Extended Authentication)
- Tanúsítványok használata
- Site-to-Site VPN kapcsolatok
- IPsec VPN
- IKE (Internet Key Exchange)
- Authentication Header (AH) és Encapsulating Security Payload (ESP)
- GRE (Generic Routing Encpasulation)
- Dynamic Multipoint VPN (DMVPN)
- IPsec konfigurációja
- IPsec konfigurálása SDM-en keresztül
- IPsec monitorozása