【跟我一起读】《CCNP安全Secure 642-637认证考试指南》 - 第4页

fortune · ‎04-01-2018

【管理员说-奖励设置】

参与奖：活动期间跟帖回复主题相关内容即可获得20积分。

优质参与奖：每周优质回复内容可获得奖励50积分/条。

幸运奖：每周从优质参与奖获奖用户中随机抽取2人赠送50元代金卡（京东卡或亚马逊卡二选一）

领读者福利： 100元京东卡+500积分奖励（你也想成为领读者，为大家分享好书？立即私信联系管理员）

推荐理由：

网络安全是极其复杂的主题，在开始应用安全策略之前，你应当具备与计算机网络相关的大量且深入的操作经验。Cisco CCNP Secure 教程旨在介绍相关的安全产品与cisco IOS 软件集成的安全特性，并阐述这些安全产品的应用，以及如何利用安全产品来增强网络的安全。Secure 课程是为网络管理员、网络安全管理员、网络架构师以及打算在自己的网络中应用安全策略的网络从业人员准备的。认真学习本书您必将收获丰富的安全知识与实践配置。

内容简介：《CCNP安全Secure 642-637认证考试指南》分为22章和2个附录，包括网络安全基础的概念、组件、CiscoSAFE模型；对网络及其组件造成威胁的各种手段；网络基础保护（NFP）概述；交换机数据面的攻击手段及应对方案；使用802.1X与CiscoIBNS框架为网络提供有效的访问授权；802.1X认证的配置与实施；路由器数据面的攻击手段及应对方案；CiscoIOS控制面/管理面的攻击手段及应对方案；NAT/ZBPFW/IPS的配置与实施；站点到站点的安全解决方案；站点到站点IPSecVPN的部署/认证；DMVPN的部署；为基于隧道的IPSecVPN部署高可用性；GETVPN的部署；使用SSLVPN/EZVPN部署远程访问的解决方案等。

购买链接：https://www.epubit.com/book/detail/28744

想读没书？报名即有机会获得价值91.8元的赠书哦：

【一起读，送书啦】CCNP安全Secure 642-637认证考试指南

读书规划：

第一周：4月2日-4月8日第一章-第四章网络安全、网络攻击基础知识

第二周：4月9日-4月15日第五章-第七章安全认证

第三周：4月16日-4月22日第八章-第十三章安全策略及IPS

第四周：4月23日-4月29日第十四章-第二十章安全隧道VPN

我的问题：

1.常见网络攻击有哪些？

2.思科交换机能实现哪些攻击的安全防护，通过什么技术实现？

3.回顾一下为什么需要802.1X认证？优势是什么？
4.部署802.1X的时候有哪些需要注意的事项？分享一下你实施项目中遇到过的故障问题，让大家跳过这个坑？
5. 思科的Flexible Netflow 有哪些优势，主要用途是什么？
6. 管理面安全有哪些解决方案可以配置？
7.基于签名的IPS有哪些有点与不足？对比一下
8.大家来分析对比一下L2L IPSec VPN 、DMVPN、GET VPN
9.分析一个你在工作中遇到的VPN 故障（重点分享），大家一起分享就能收获更多！

Tips: 希望大家不要只是为了参加活动而回帖，认真看看其他人的回复，优质的回帖可以学习并记录，大家相互学习交流，共同进步！

我的心得及分享：

（每周伊始，更新心得体会哦，和我一起读书的小伙伴，欢迎在回复中交流）

2018年4月2日
学习网络安全，首先需要了解基础网络架构，去了解为什么会存在网络攻击？攻击人的心里是怎么样的？攻击的方式有哪些？攻击分哪些阶段，每个阶段需要做什么事情？所谓知己知彼，百战不殆！所以我们从基础开始，了解网络攻击的前因后果才能对症下药！来跟着我一起读书吧，里面有你需要的知识！

2018年4月9日

说到网络安全，基础认证是必不可少的，如果一个网络能够随随便便接入进来，谈何安全？从事网络的都知道802.1X是非常常见的访问控制与认证协议。那么802.1X有哪些构成？认证流程有哪些？ EAP、EAPOL有什么作用？如果我们要在思科的设备上面实施802.1X 应该怎么配置呢？这些答案都在本书籍的第五-第七章节，欢迎大家与我一起细读！
2018年4月16
对于我们最常见的路由器交换机，在数据层面，管理层面、控制层面都会有不同的安全威胁，那么不同层面如何针对相应的威胁进行安全防护呢？哪些安全防护措施更佳？书中第八章-- 第十章会有详细的说明解释，还会有具体的配置教程，相当的详细！说到安全，IDS、IPS是大家熟悉的安全系统，那么思科基于IOS 的入侵防御系统有哪些优势呢？基于签名的IPS 有什么优点？又存在哪些不足？这些尽在书种的第十三章。让我们一起学习起来，将安全知识收入囊中！
2018年4月23日
对于安全，VPN 是我们使用非常多的一项技术，VPN 又分为IPSec VPN、SSL VPN、DMVPN、Easy VPN、GET VPN 、MPLS VPN.........。为什么要有这么多的VPN 技术呢？大统一不好么？这个就有时代技术演进的原因，也有不同环境需求不同的原因了，那么这些VPN 有什么优势，又有哪些不足，每一种VPN 适合使用在哪些环境呢，你自己网络需要什么样的VPN ？这些都能在本书中找到答案，不但能找到适合您网络的VPN 技术，还能学习到如何在思科设备上面配置各种VPN技术，来跟着我一起读书吧!!!

【管理员说-注意事项】

1. 禁止发表不当言论，不涉及政治、国家、党派等信息，禁止刷帖灌水行为，审核发现后将不能获得活动积分，对于在论坛中多次出现此行为者，将采取至少禁言一周的处罚。

2. 积分奖励在管理员审核通过后即刻发放，优质回复奖在活动结束发布获奖公告后进行发放。

3. 思科服务支持社区对本次活动有最终解释权。

meiyanaa · ‎04-16-2018

5. 思科的Flexible Netflow 有哪些优势，主要用途是什么？
实现网络基础设施的优化，通过提供数据来实现网络和安全监控、网络规划、流量分析，记帐计费目的。
6. 管理面安全有哪些解决方案可以配置？
密码管理：启用密码加密服务，限制用户登陆的尝试次数。
禁用服务：禁用HTTP服务，禁用DNS解析服务。
7.基于签名的IPS有哪些有点与不足？对比一下
优点：攻击的签名开发周期短,能做到零日攻击防御，降低引擎工作压力。
不足：防御的范围狭窄，需要厂商具备强大漏洞分析能力。

zhao307663518 · ‎04-16-2018

跟着管理员一起学习读书。。:)开始了吗？还有机会拿书吗？

ni-weijian · ‎04-17-2018

5. 思科的Flexible Netflow 有哪些优势，主要用途是什么？
它在许多方面优于 NetFlow，并增加了一些功能。如扩展性强、聚合度高、容量大的流量信息；带有安全监控功能的流量结构；灵活的关键字段与非关键字段配置；NetFlow v9导出格式；丰富的 IP 与 BGP 结算功能。
灵活 NetFlow 的主要用途：网络监控；应用监控与分析；用户监控与分析；网络规划与分析；安全分析；计费与结算；数据存储与数据挖掘。

april1 · ‎04-17-2018

5. 思科的Flexible Netflow 有哪些优势，主要用途是什么？
灵活 NetFlow 是新一代的流技术。它优化了网络基础结构, 降低了运营成本, 改进了容量规划和安全事件检测, 提高了灵活性和可伸缩性。识别 IP源、目的地对网络故障排除至关重要。能够使用户更能准确的部署QoS。通过检测拒绝服务 (DoS) 攻击和网络传播蠕虫。
6. 管理面安全有哪些解决方案可以配置？
通过设置基本密码配置权限，定义限制管理性接入的访问控制列表（acl）
密码管理，权限管理及基于角色的访问控制，管理ACL，SNMP,SSH服务，安全日志。

april1 · ‎04-17-2018

7.基于签名的IPS有哪些有点与不足？对比一下
基于签名的IPS只能检测到签名数据库中保存的网络攻击，没有出现在数据库中的攻击通常无法被这种IPS识别，所以IPS的签名数据库必须经常更新，以保持有消息，一定要确保IPS的签名数据库始终保持最新状态。
优点：调整签名能保持较低的误报率。签名数据库能提供有价值的信息如攻击名称，防御手段，修复系统。
缺点签名数据库需要经常更新以保持有效性，面对用户和应用不同，可能需要调整签名数据库。

ni-weijian · ‎04-19-2018

控制面攻击类型
慢路径拒绝服务类型
如果持续以进程交换的方式处理大量的数据包，设备最终将不堪重负。可以采用ACL来保护数据面和控制面安全。
路由协议欺骗
攻击者向路由协议注入虚假的路由信息，则可以重路由流量，篡改流量传输路径。
控制面安全技术
控制面监管COPP包括2种控制面服务
分布式控制面服务和聚合控制面服务
所有控制面流量都会配置聚合控制服务一般优先考虑分布式控制面服务，再使用聚合控制面服务。
模块化服务质量命令行（MQC）用于划分流量类型，并创建决定流量行为的策略。
控制面主要注意端口的过滤，队列阈值，路由协议认证。
管理面安全注意正度设备的管理
访问管理，权限管理及基于角色的访问控制，及vty下的管理ACL，可采用SSH2远程。
用SNMP来进行简单的监控和维护。
Cisco可以通过AutoSecure特性将多个服务禁用，不过最好不要在生产环境中使用。

SMG-SH · ‎04-20-2018

没有书唉。。。。。

ck酱 · ‎04-22-2018

怎样报名啊？？？？？？？？？？？已经开始了？？？？？？？？如何下载书籍？？？？？？？？？时间很赶！

avic · ‎04-22-2018

管理面安全有哪些解决方案可以配置？
管理面安全有很多解决方案，例如：
1、用SERVICE PASSWORD-ENCRYP 和ENABLE SECRET加密密码。
2、为命令配置权限等级。
3、使用ACL限制对设备的访问。
4、配置基于角色的CLI访问。
5、只用SSH访问设备。
6、使用SNMP V3。
7、配置CPU及内存阈值。
8、配置MPP。
9、启用AUTOSECURE。
10、数字签名CISCO SOFTWARE。

avic · ‎04-22-2018

管理面安全有哪些解决方案可以配置？
管理面安全有很多解决方案，例如：
1、用SERVICE PASSWORD-ENCRYP 和ENABLE SECRET加密密码。
2、为命令配置权限等级。
3、使用ACL限制对设备的访问。
4、配置基于角色的CLI访问。
5、只用SSH访问设备。
6、使用SNMP V3。
7、配置CPU及内存阈值。
8、配置MPP。
9、启用AUTOSECURE。
10、数字签名CISCO SOFTWARE。

avicairbus · ‎04-22-2018

思科的Flexible Netflow 有哪些优势，主要用途是什么？
思科的Flexible Netflow 有如下优势：
1、扩展性强、聚合度高、容量大的流量信息；
2、带有安全监控功能的流量结构；
3、灵活的关键字段与非关键字段配置；
4、 NetFlow v9 导出格式；
5、丰富的 IP 与 BGP 结算功能。
主要用途是：
1、网络监控；
2、应用监控与分析；
3、用户监控与分析；
4、网络规划与分析；
5、安全分析；
6、计费与结算；
7、数据存储与数据挖掘。

sh666666 · ‎04-22-2018

7、基于签名的IPS有哪些有点与不足？
基于签名的IPS有如下优点：
适当调整签名，能保持较低的误报率；
自动完成签名DB的update；
administrator可从签名DB中得到有价值的信息，如攻击名称、防御手段、如何修复存在漏洞的系统等。
不足：
通常只能检测到签名DB中保存的攻击。但通过匹配恶意字符的字符串，通用签名也可能检测到某些DB中没有的攻击；
DB需要经常更新以保持其有效性；
由于面对的用户和应用不同，可能需要调整签名以避免出现不必要的误报。
5、思科的Flexible Netflow 有哪些优势，主要用途是什么？
思科的Flexible Netflow 有如下优势：扩展性强、聚合度高、容量大的流量信息；带有安全监控功能的流量结构；灵活的关键字段与非关键字段配置； NetFlow v9 导出格式；丰富的 IP 与 BGP 结算功能。
主要用途：网络监控；应用监控与分析；用户监控与分析；网络规划与分析；安全分析；计费与结算；数据存储与数据挖掘。
6、管理面安全有哪些解决方案可以配置？
有许多解决方案，例如：加密密码，用SERVICE PASSWORD-ENCRYP 和ENABLE SECRET命令；为某些命令配置权限等级；ACL限制对设备的访问；配置基于角色的CLI访问；配置SSH访问设备；使用SNMP V3；配置CPU及内存的阈值；启用MPP；启用AUTOSECURE；使用数字签名的CISCO软件

938332752 · ‎04-22-2018

5. 思科的Flexible Netflow 有哪些优势，主要用途是什么？
•灵活性，可扩展性，超越当今NetFlow的流量数据汇总。
•能够监视从第2层到第7层的更广泛的IP数据包信息
•增强的网络异常和安全检测
•用户可配置的流量信息，用于执行定制的流量识别以及集中和监控特定网络行为的能力
•将多种会计技术融合为一个会计机制

938332752 · ‎04-22-2018

6. 管理面安全有哪些解决方案可以配置？
1.启用密码加密是很必要的
2.强密码是一定的，复杂性适宜！
3.启用SSHV2版本
4.通过ACL 限制对设备的访问
5.分权设置不同的账户，不要所有的账户都是admin权限
6.https 代替HTTP等等

938332752 · ‎04-22-2018

基于签名的IPS有哪些有点与不足？对比一下
基于签名，如名所说，是基于已有的签名来进行防护，有点就是准确，有据可依！缺点就是局限于签名库，不能防护签名库里面没有的攻击！