640-553“實施思科IOS網路安全(IINS)”考試是與CCNA安全認證相關的考試。它主要測驗考生在保護思科路由器、交換機以及相關網路安全方面的知識。將要驗證的技能包括:在保持資料和裝置的完整性、保密性和可用性的條件下安裝、故障排除和監控網路裝置,以及使用思科在安全架構中所採用的技術進行開發的能力。準備參加該考試的考生需要學習“實施思科IOS網路安全(IINS)”課程。
考試要點
下列資訊提供了“實施思科IOS網路安全(IINS)”認證考試的大綱。然而,在特定的考試方式中還可能出現其他的`相關要點。為了更好地反映考試內容並明確考試目的,下面的考試大綱可能在不發出通知的情況下隨時調整。
描述現代網路基礎設施所面臨的安全威脅
描述並列出抵禦常見網路攻擊的方法
描述並列出抵禦蠕蟲、病毒和特洛伊木馬攻擊的方法
描述思科自防禦網絡的架構
保護思科路由器的安全
使用SDM安全稽核功能保護思科路由器安全
使用SDM的一步鎖定功能保護思科路由器安全
通過設定強大的加密密碼、執行超時、登入錯誤率,以及使用IOS登入增強功能,保護管理員安全地訪問思科路由器
通過配置多個許可權等級保護管理員安全訪問思科路由器
通過在CLI中配置角色保護管理員安全訪問思科路由器
保護思科IOS映像和配置檔案
使用本地路由器資料庫和外部ACS在思科路由器上實施AAA驗證
解釋AAA的功能和重要性
描述TACACS+和RADIUS AAA協議的特性
配置AAA身份驗證
配置AAA授權
配置AAA記賬
使用ACL消除對思科路由器和網路的威脅
解釋路由器用於過濾資料包的標準ACL、擴充套件ACL和IP命名ACL的功能
使用CLI配置和驗證IP ACL,以消除網路中的特定威脅(過濾屬於Telnet、SNMP和DDoS攻擊的IP流量)
使用CLI配置IP ACL以防止IP地址欺騙
討論在構建ACL時將要考慮的警告
實施安全網路管理和報告
使用CLI和SDM配置思科路由器上的SSH,以支援安全的管理訪問
使用CLI和SDM配置思科路由器,向Syslog伺服器傳送Syslog訊息
抵禦常見的第2層攻擊
描述如何通過配置基本的Catalyst交換機安全功能來預防第2層攻擊
使用SDM實施思科IOS防火牆功能
描述不同防火牆技術在工作中的優缺點
解釋狀態監測防火牆的執行和狀態表的功能
使用SDM實施基於區域的的防火牆
使用SDM實施思科IOS IPS功能
定義基於網路和基於主機的入侵檢測與預防功能
解釋IPS技術、攻擊響應和監控選項
使用SDM啟用並驗證思科IOS IPS執行情況
使用SDM在思科路由器上實施點對點VPN
解釋在密碼系統中使用的不同方法
解釋IKE協議的功能和階段
描述IPSec的構建模組及其提供的安全功能
使用SDM配置和驗證採用預共享金鑰驗證機制的IPSec點對點VPN
