Mục lục Sách thực hành CCNA Security
Các thuật ngữ an ninh trong sách
Phần I: Lý thuyết
-
Tổng quan các loại hình tấn công mạng.
-
Tấn công ở tầng ứng dụng.
-
Bảo mật trong thiết lập, cài đặt thiết bị Cisco
-
Mô hình AAA trên Router
-
Bảo mật các dịch vụ trên Router và các giao tiếp.
-
Bảo mật quản lý và báo cáo.
-
Tổng quan về PKI (hạ tầng khoá công khai).
-
Thuật toán tạo chữ ký số.
-
-10-11. Ngăn chặn giả mạo DHCP Server, bảo vệ IP nguồn, gói tin ARP
12-13. Kiểu tấn công VLAN Hopping, Mô hình bảo vệ STP
Phần II: Các bài Thực hành
-
Lab-01: sử dụng công cụ dò IP, cổng TCP.
-
Lab-02: sử dụng công cụ tìm mật khẩu, giải mã, ghi âm.
-
Lab-03: sử dụng công cụ lấy thông tin dịch vụ trên router, server, host,…
-
Lab-04: cấu hình SSH
-
Lab-05: Secure Device Manager (SDM)
-
Lab-06: Cấu hình SPAN
-
Lab-07: Cấu hình RSPAN
-
Lab-08: Cấu hình Time-range ACL
-
Lab-09: Cấu hình Dynamic Access-List
-
Lab-10: Cấu hỉnh Reflexive Access-List
-
Lab-11: Thực hiện xác thực dùng Cisco ACS
-
Lab-12: Cấu hình Port-Security
-
Lab-13: Cấu hình IPSec VPN site-to-site dùng CLI
-
Lab-14: Cấu hình IPSec VPN site-to-site dùng SDM
-
Lab-15: Cấu hình IOS Firewall cơ bản
-
Lab-16: Cấu hình IOS Firewall Zone-Based cơ bản
-
Lab-17: Cấu hình IOS Firewall Zone-Based dùng SDM
-
Lab-18:Cấu hình Cisco IOS IPS
-
Lab-19: Cấu hình Firewall ASA 5505 – DMZ