资料下载

CCNP安全防火墙642-618官方证书指南

由管理员撰写。发表于 认证-学习指南

1 1 1 1 1 1 评分1.00(1投票)
压住他

标题:             CCNP安全防火墙642-618官方证书指南
作者:       David Hucaby,Dave Garneau,Anthony Sequeira
ISBN-10(13):    1587142716
发布者:      思科公司 Press
发布时间:    June 3rd 2012
版:         1st Edition
语言:     English

审稿人:Arani Mukherjee

star-5   立即购买

CCNP安全VPN 642-648官方证书指南(第二版)

思科CCNP安全防火墙是所有重视网络安全并给予最高重视的专业人员的一站式服务。它教您如何使用和使用Cisco ASA系列之类的设备,并作为各种形式的网络安全功能的权威指南。

该出版物本身就是一个大师班。它不仅为我们提供了有关每个Cisco ASA设备的信息,而且还熟练地解释了各种类型的网络安全漏洞,弱点,安全故障点和攻击。然后讲解如何通过显示相应的防火墙功能来应对此类风险来解决此类网络安全问题。该出版物带有思科出版物的所有其他标志,例如“我是否已经知道这一点?”每章之后的测验,关键主题指针,注释部分以及有关整个主题的非常清晰的主题方法。因此,让我们深入了解Cisco ASA系列世界中等待我们的内容,以及为什么防火墙安全中的CCNP是网络管理员急需的一项技能。

 

特征

如前所述,该出版物的形成性章节主要用于解释各种网络安全漏洞,弱点,安全故障点和攻击。但是,在此之前,有一本关于防火墙的介绍性章节。基于场景的广泛解释,说明何时,何地以及为什么必须保留网络资源。

通过使用IT稳定地管理和管理我们的世界,并且网络已成为其骨干,这就是为什么捍卫网络完整性和保护数据变得如此重要的原因。人们应该像对待自己的家一样对待网络。经营一个有家庭的房屋要付出很多心血和精力。作为房主,您倾向于采取一切可能的注意和保护措施,以确保对房屋或其居民没有伤害。网络也是如此。

思科对网络安全问题的处理方法非常相似。它说明了网络的重要性,然后说明了如何对其进行攻击和破坏。最后,它向您展示了如何有效使用防火墙的各种功能来防御并防止此类入侵。它的概念主要基于ASA系列设备,因此读者将了解如何与此类设备进行通信。进一步,他们将学习如何执行基本任务,并最终能够实现复杂且更安全的防火墙功能。

大量强调了各种类型的ASA接口的配置。它解决了ASA向受保护的网络节点(即充当DHCP服务器或中继)提供IP地址信息的功能的特点。作为设备本身,ASA将需要自己的监视和管理。此外,任何工作或配置或对ASA设备的访问都将需要其审核记录。所有这些问题都得到了深入处理。 NAT之类的功能已得到详细解决。简要介绍了NAT本身的概念,以及它的优点和实现所需的条件。最后,它开始讨论此标题的最重要方面之一,即如何使用ASA设备控制访问。这形成了Cisco ASA的核心。概述了访问控制和访问规则。

本出版物中介绍了诸如Global ACL之类的新概念。通过流量分析以确保协议满足特定网络的安全策略中设置的标准是另一个要说明的关键问题。另一个简洁的功能是能够根据网络上用户的身份控制访问并提供代理服务的能力。

ASA设备的流量处理和管理是一个非常有趣的主题,流量优先级和带宽控制是该主题下讨论的关键问题。我特别发现有关防火墙模式的章节提供了很多信息,并不是说其他​​的都没有。直到那时,我还没有意识到ASA可以在非透明路由器式模式和透明桥式模式下执行其功能。但是,倒数第二章开始引入一些高价值的王牌,例如基于特定用户的虚拟防火墙,高可用性,模块和用于为整个组织部署集成服务的特殊卡以及流量分析工具。一旦我完成了这些章节,我的脑子就开始思考能够在我接触的下一个ASA上实现其中一些功能。但是,现实开始了,这让我想起了与本出版物一起发布的认证的目的,这是不容忽视的。归根结底,这本书使您能够应对任何网络安全威胁,但只有在向自己证明自己,当然也向思科认证社区证明,您值得CCNP金牌后,才能为您提供致命的打击。

结论

这份出版物使我没有失望。但是我不记得思科的出版物没有实现其目标。一次又一次地提到,网络对我们很重要,其安全性和完整性也很重要。确保他们在安全的环境中工作符合我们的最大利益。入侵,黑客入侵和破坏是持续存在的威胁,我们可以肯定地实施一些功能来阻止和阻止它们。

满足该要求的一种肯定方法是充分利用本出版物的主题。 CCNP是有价值的认证,但是在防火墙的安全旗帜下完成的CCNP仍然更有价值。这篇评论以两个关键词作为结尾-非常需要认证,为此强烈推荐该出版物。

 

 

 

 

 

压住他

文章 阅读下一篇:

CCENT / CCNA

思科公司 路由器

  • SSL WebVPN
  • 保护路由器
  • 基于策略的路由
  • 棒上路由器

虚拟专用网 安全

  • 了解DMVPN
  • GRE / IPSec配置
  • 站点到站点IPSec 虚拟专用网
  • IPSec模式

思科公司 救命

  • 视窗 8 虚拟专用网 客户端
  • 视窗 7的VPN客户端
  • CCP显示问题
  • 思科支持应用程序。

视窗 2012

  • 新的功能
  • 发牌
  • Hyper-V / VDI
  • 安装Hyper-V

的Linux

  • 文件权限
  • Webmin
  • 群组-用户
  • Samba设置