考試說明

640-553“實施思科IOS網(wǎng)絡安全（IINS）”考試是與CCNA安全認證相關的考試。它主要測驗考生在保護思科路由器、交換機以及相關網(wǎng)絡安全方面的知識。將要驗證的技能包括：在保持數(shù)據(jù)和設備的完整性、保密性和可用性的條件下安裝、故障排除和監(jiān)控網(wǎng)絡設備，以及使用思科在安全架構中所采用的技術進行開發(fā)的能力。準備參加該考試的考生需要學習“實施思科IOS網(wǎng)絡安全（IINS）”課程。 

考試要點

下列信息提供了“實施思科IOS網(wǎng)絡安全（IINS）”認證考試的大綱。然而，在特定的考試方式中還可能出現(xiàn)其他的相關要點。為了更好地反映考試內容并明確考試目的，下面的考試大綱可能在不發(fā)出通知的情況下隨時調整。

     描述現(xiàn)代網(wǎng)絡基礎設施所面臨的安全威脅

•                描述并列出抵御常見網(wǎng)絡攻擊的方法
•                描述并列出抵御蠕蟲、病毒和特洛伊木馬攻擊的方法
•                描述思科自防御網(wǎng)絡的架構

 

     保護思科路由器的安全

•                使用SDM安全審核功能保護思科路由器安全
•                使用SDM的一步鎖定功能保護思科路由器安全
•                通過設置強大的加密密碼、執(zhí)行超時、登錄錯誤率，以及使用IOS登錄增強功能，保護管理員安全地訪問思科路由器
•                通過配置多個權限等級保護管理員安全訪問思科路由器
•                通過在CLI中配置角色保護管理員安全訪問思科路由器
•                保護思科IOS映像和配置文件

    使用本地路由器數(shù)據(jù)庫和外部ACS在思科路由器上實施AAA驗證

•                解釋AAA的功能和重要性
•                描述TACACS+和RADIUS AAA協(xié)議的特性
•                配置AAA身份驗證
•                配置AAA授權
•                配置AAA記賬

    使用ACL消除對思科路由器和網(wǎng)絡的威脅

•                解釋路由器用于過濾數(shù)據(jù)包的標準ACL、擴展ACL和IP命名ACL的功能
•                使用CLI配置和驗證IP ACL，以消除網(wǎng)絡中的特定威脅（過濾屬于Telnet、SNMP和DDoS攻擊的IP流量）
•                使用CLI配置IP ACL以防止IP地址欺騙
•                討論在構建ACL時將要考慮的警告

    實施安絡管理和報告

•                使用CLI和SDM配置思科路由器上的SSH，以支持安全的管理訪問
•                使用CLI和SDM配置思科路由器，向Syslog服務器發(fā)送Syslog消息

    抵御常見的第2層攻擊

•                描述如何通過配置基本的Catalyst交換機安全功能來預防第2層攻擊

   使用SDM實施思科IOS防火墻功能

•               描述不同防火墻技術在工作中的優(yōu)缺點
•               解釋狀態(tài)監(jiān)測防火墻的運行和狀態(tài)表的功能
•               使用SDM實施基于區(qū)域的的防火墻

    使用SDM實施思科IOS IPS功能

•              定義基于網(wǎng)絡和基于主機的入侵檢測與預防功能
•               解釋IPS技術、攻擊響應和監(jiān)控選項
•               使用SDM啟用并驗證思科IOS IPS運行情況

    使用SDM在思科路由器上實施點對點VPN

•              解釋在密碼系統(tǒng)中使用的不同方法
•              解釋IKE協(xié)議的功能和階段
•              描述IPSec的構建模塊及其提供的安全功能
•              使用SDM配置和驗證采用預共享密鑰驗證機制的IPSec點對點VPN