Security CCNA 210-260. Zostań administratorem sieci komputerowych Cisco - Helion
ISBN: 978-83-283-2853-2
stron: 512, Format: ebook
Data wydania: 2016-05-27
Księgarnia: Helion
Cena książki: 44,50 zł (poprzednio: 89,00 zł)
Oszczędzasz: 50% (-44,50 zł)
Nie pozwól, by sieć wymknęła Ci siÄ™ z rÄ…k!
- Uwierzytelnianie i hasła, czyli jak wstępnie zabezpieczyć sieć i urządzenia
- Systemy IPS i szyfrowanie danych, czyli jak wytoczyć cięższe działa
- Zapory ogniowe i listy ACL, czyli jak bezwzględnie walczyć z intruzami
BezpieczeÅ„stwo sieci komputerowych to temat, którego nie da siÄ™ zgÅ‚Ä™bić do koÅ„ca. Systemy informatyczne bezustannie ewoluujÄ…, a utalentowany haker zÅ‚amie najbardziej wyrafinowane zabezpieczenia. Jednak nie ma co zaÅ‚amywać rÄ…k. Ta książka powstaÅ‚a po to, by pomóc Ci zabezpieczyć TwojÄ… sieć tak dokÅ‚adnie, jak to możliwe. Na tym etapie powinieneÅ› wiedzieć, jak dziaÅ‚ajÄ… podstawowe technologie wykorzystywane w sieciach. JeÅ›li jeszcze tego nie wiesz, warto zapoznać siÄ™ najpierw z pozycjÄ… CCNA 200-120. ZostaÅ„ administratorem sieci komputerowych Cisco.
W opisanej tu historii odegrasz kolejno rolÄ™ obserwatora, wÅ‚amywacza i administratora bezpieczeÅ„stwa. Poznasz teoriÄ™, potem zastosujesz jÄ…, by wÅ‚amać siÄ™ do sieci, a na koÅ„cu zabezpieczysz tÄ™ sieć. Dowiesz siÄ™ stÄ…d, jak ochronić caÅ‚Ä… sieć wraz z urzÄ…dzeniami peryferyjnymi. Zobaczysz, jak wykorzystać różne protokoÅ‚y uwierzytelniania, listy kontroli dostÄ™pu, firewalle systemowe i zewnÄ™trzne oraz systemy IPS. Odkryjesz, na czym polega dobre szyfrowanie i jak zabezpieczyć komunikacjÄ™ przez skonfigurowanie sieci VPN. Zapoznasz siÄ™ także bliżej z kwestiÄ… rejestrowania i raportowania niepożądanych zdarzeÅ„. Wiedza zawarta w tej książce pozwoli Ci zdać egzamin na certyfikat Cisco CCNA Security, ale przede wszystkim zabezpieczyć TwojÄ… sieć na mistrzowskim poziomie!
- Podstawy bezpieczeństwa sieci
- Lokalne zabezpieczanie urządzeń
- Działanie i wykorzystanie RADIUS i TACACS+
- Sposoby zabezpieczania warstwy 2 modelu ISO OSI
- Listy ACL IPv4
- ACL w sieci IPv6
- Zapora i jej zastosowanie w oparciu o IOS
- Zapora ogniowa oparta na urzÄ…dzeniu Cisco ASA
- Systemy IPS (Intrusion Prevention System)
- Konfiguracja szyfrowania i sieci VPN
- Logowanie zdarzeń, raportowanie i zarządzanie bezpieczeństwem sieci za pomocą 802.1x
Administrowanie przez zabezpieczanie!
Osoby które kupowały "Security CCNA 210-260. Zostań administratorem sieci komputerowych Cisco", wybierały także:
- Windows Server 2003. Bezpieczeństwo sieci 74,69 zł, (23,90 zł -68%)
- Spring Security. Kurs video. Metody zabezpieczania aplikacji webowych 69,00 zł, (31,05 zł -55%)
- Cyberbezpieczeństwo w bashu. Jak za pomocą wiersza poleceń prowadzić działania zaczepne i obronne 69,00 zł, (34,50 zł -50%)
- Informatyka w kryminalistyce. Praktyczny przewodnik. Wydanie II 149,00 zł, (74,50 zł -50%)
- Wojny w cyberprzestrzeni. Koncepcje, strategie i taktyki, dzięki którym przetrwasz i ocalisz swoją organizację 58,98 zł, (29,49 zł -50%)
Spis treści
Security CCNA 210-260. Zostań administratorem sieci komputerowych Cisco eBook -- spis treści
Wstęp (7)
Rozdział 1. Podstawy bezpieczeństwa sieci (9)
- Firma Cisco (9)
- Certyfikacja i egzamin (10)
- Tematyka i materiał CCNA Security (11)
- Historia bezpieczeństwa sieci (13)
- Bezpieczeństwo sieci i zarządzanie nim (15)
- Organizacje związane z bezpieczeństwem (16)
- GÅ‚ówne rodzaje niebezpieczeÅ„stw (21)
- NFP - ochrona infrastruktury sieciowej (24)
- Sprzęt potrzebny podczas nauki (28)
Rozdział 2. Lokalne zabezpieczenie urządzeń (31)
- Zabezpieczanie urzÄ…dzenia za pomocÄ… lokalnej bazy i CLI (31)
- Zabezpieczenie routera za pomocą lokalnej bazy haseł (32)
- Informacje wstępne na temat Cisco Configuration Professional (CCP) (55)
- Konfiguracja CCP Express na routerze uruchomionym w programie GNS (56)
- Konfiguracja CCP na stacji roboczej i podłączenie do routera uruchomionego w programie GNS3 (70)
- Model AAA (76)
Rozdział 3. Działanie i wykorzystanie RADIUS i TACACS+ (79)
- RADIUS (79)
- Instalacja RADIUS-a na serwerze Microsoft Server 2008R2 i uwierzytelnienie z routera R1 (80)
- Podstawowe informacje o TACACS+ (93)
- Cisco Secure Access Control System (94)
- Opcja Security Audit w CCP (110)
- Konfiguracja lokalnych trybów pracy (widoków) (118)
Rozdział 4. Sposoby zabezpieczania warstwy 2. modelu ISO OSI (121)
- Informacje wstępne o warstwie 2. ISO OSI (121)
- Urządzenia warstwy 2. - przełączniki (124)
- Oprogramowanie do przeprowadzania ataków - Kali Linux (126)
- Przeprowadzanie niektórych ataków i zabezpieczanie urzÄ…dzeÅ„ (127)
- DHCP snooping (128)
- Tablica MAC i Port Security (134)
- Podstawowe informacje o sieciach VLAN (148)
- Połączenia TRUNK (153)
- Atak VLAN hooping (157)
Rozdział 5. Listy ACL w sieci IPv4 (193)
- Informacje wstępne (193)
- Rodzaje list ACL (194)
- Konfiguracja standardowych list ACL (195)
- Konfiguracja rozszerzonych list ACL (207)
Rozdział 6. Listy ACL w sieci IPv6 (221)
- Podstawowe informacje o IPv6 (221)
- Konfiguracja interfejsu routera za pomocÄ… adresu IPv6 (223)
- Rodzaje adresów IPv6 (224)
- Listy ACL w IPv6 (227)
Rozdział 7. Firewall i jego zastosowanie w oparciu o IOS (233)
- Podstawy działania firewalla (233)
- NAT w IPv4 (235)
- Port Address Translation (PAT) (236)
- Stateful Packet Inspection (SPI) (239)
- Context Based Access Control (CBAC) (242)
- Konfiguracja CBAC (243)
- Zone Based Firewalls (ZBF) (244)
- Edycja ZBF (251)
- Statystyki działania ZBF (260)
- Przykład ręcznej konfiguracji ZBF (264)
Rozdział 8. Firewall oparty na urządzeniu Cisco ASA (267)
- UrzÄ…dzenie Cisco ASA (267)
- Funkcje urzÄ…dzenia ASA 5505 (268)
- Przygotowanie urzÄ…dzenia do pracy za pomocÄ… CLI (270)
- Ręczna zmiana podstawowych ustawień na przykładzie urządzenia ASA 5505 (271)
- Podłączenie urządzenia ASA do sieci zewnętrznej (internet) (277)
- Konfiguracja urzÄ…dzenia ASA przez ASDM (287)
- Instalacja ASDM na lokalnym dysku (289)
- Menu programu (290)
- Przywracanie ustawień fabrycznych w ASDM (294)
- Konfiguracja za pomocÄ… kreatora (295)
- Narzędzia do testowania komunikacji (301)
- Zarządzanie hasłami i użytkownikami (304)
- Konfiguracja interfejsów (307)
- Ustawienia czasu (310)
- Routing statyczny (310)
- Konfiguracja serwera DHCP (311)
- Konfiguracja PAT w ASDM (312)
- Aktualizacja oprogramowania z poziomu ASDM (313)
- Obiekty i grupy obiektów (315)
- Listy ACL na urzÄ…dzeniu ASA (318)
- Konfiguracja dostępu do urządzenia ASA za pomocą serwera TACACS+ (323)
- Dostęp do urządzenia ASA za pomocą serwera TACACS+ ? konfiguracja w ASDM (325)
- Wykorzystanie grup w listach ACL (328)
- Monitorowanie urzÄ…dzenia ASA z poziomu ASDM (330)
- UrzÄ…dzenia ASA w GNS3 (331)
Rozdział 9. Systemy IPS (Intrusion Prevention System) (339)
- Sposób dziaÅ‚ania systemów IPS (339)
- WÅ‚Ä…czenie IPS na routerze z systemem IOS i konfiguracja przez CLI (345)
- PrzykÅ‚adowy atak na sieć chronionÄ… przez IPS i analiza wyników (353)
- Ustawienie akcji dla sygnatury w CLI (358)
- Dezaktywacja sygnatur IPS w CLI (361)
- WÅ‚Ä…czenie IPS na routerze z systemem IOS i konfiguracja przez CCP (362)
- Konfiguracja IPS przy użyciu kreatora (363)
- Konfiguracja parametrów IPS (368)
- Przykładowy atak SYN_flood (369)
- Modyfikacja sygnatur w CCP (372)
- Monitoring IPS (376)
Rozdział 10. Konfiguracja szyfrowania i sieci VPN (379)
- Podstawy kryptografii i szyfrowania (379)
- Zachowanie poufności - szyfrowanie (380)
- Zachowanie integralności (383)
- Uwierzytelnienie (386)
- Sieci VPN (386)
- Implementacja VPN site-to-site na routerze Cisco za pomocÄ… CLI (389)
- Implementacja VPN site-to-site na routerze Cisco za pomocÄ… CCP (399)
- Tunel GRE w site-to-site (408)
- Implementacja VPN site-to-site na urzÄ…dzeniu ASA 5505 za pomocÄ… ASDM (416)
- Implementacja VPN remote access na urzÄ…dzeniu ASA 5505 za pomocÄ… ASDM (422)
- Opis działania SSL/TLS (423)
- Konfiguracja dostępu przez przeglądarkę (425)
- Konfiguracja dostępu przez klienta VPN (434)
Rozdział 11. Logowanie zdarzeń, raportowanie i zarządzanie bezpieczeństwem sieci za pomocą 802.1x (451)
- Logowanie zdarzeń i raportowanie (451)
- ObsÅ‚uga logów systemowych syslog (452)
- Wykorzystanie SNMP (456)
- Network Time Protocol (NTP) (464)
- Użycie uwierzytelniania 802.1x dla stacji roboczej (465)
Zakończenie (501)
Skorowidz (503)