シスコ技術者認定公式ガイド CCNA Security(試験番号:640-553J)(株式会社トップスタジオ シスコシステムズ合同会社 Michael Watkins Kevin Wallace)|翔泳社の本
  1. ホーム >
  2. 書籍 >
  3. シスコ技術者認定公式ガイド CCNA Security(試験番号:640-553J)

シスコ技術者認定公式ガイド CCNA Security(試験番号:640-553J)


監修


形式:
書籍
発売日:
ISBN:
9784798121093
価格:
本体6,480円+税
仕様:
A5・704ページ
分類:
ベンダー資格
  • このエントリーをはてなブックマークに追加

シスコシステムズ監修 ネットワークセキュリティ業務に携わるIT技術者必携新資格公式ガイド!!

世界中のネットワーク技術者から支持を得ている「CISCO PRESS シスコ技術者認定公式ガイド」シリーズに、待望の「CCNA Security」対応書籍が登場です。CCNA Security認定は、ネットワークセキュリティスペシャリスト、セキュリティ管理者、ネットワークセキュリティサポートエンジニアといった、ネットワークセキュリティ業務に携わるIT技術者を対象とした人気資格です。対応する試験は「IINS: Implementing Cisco IOS Network Security(試験番号: 640-553J)」で、ネットワークデバイスのインストール、トラブルシューティング、監視によってデータやデバイスの整合性、機密性、可用性を維持するためのスキルを認定し、シスコのセキュリティソリューションで使用されている技術知識を備えていることを証明します。本書は「IINS(試験番号: 640-553J)」に完全対応したシスコシステムズ社の公式ガイドです。各章は、試験のトピックごとの解説と試験対策のほかに「自己診断テスト」が1セットになっています。はじめに「自己診断テスト」をチェックすれば、章の内容をどれだけ把握しているかをあらかじめ確認でき、効率の良い勉強ができるようになっています。


はじめに:認定資格試験の概要と試験に合格する方法
■目標と方法
■IINS試験の形式
■IINS試験の出題範囲
■受験手続き
■IINS試験のトピック
■ICND1コースの概要
■本書の構成
■IINS試験の準備に本書を利用する方法
■認定トレーニングコースについて
■疑問がある場合は

Part 1 ネットワークセキュリティの概念

第1章 ネットワークセキュリティの必要性
第1章 自己診断テスト
■セキュリティの基礎
 ネットワークセキュリティの必要性
 ネットワークセキュリティの3つの主要目的
 データの分類
 セキュリティソリューションにおけるコントロール
 セキュリティインシデントへの対応
 法的および倫理的な問題
■ネットワーク攻撃の方法
 脆弱性
 潜在的な攻撃者
 ハッカーの考え方
 多層防御
 IPスプーフィングの基礎
 機密性に対する攻撃の基礎
 整合性に対する攻撃の基礎
 可用性に対する攻撃の基礎
 推奨されるベストプラクティス
試験対策
 キーポイントの復習
 キーワードの定義

第2章 セキュアなネットワークの構築
第2章 自己診断テスト
■運用セキュリティの向上
 システム開発ライフサイクル
 運用セキュリティの概要
 障害回復に関する検討事項
■包括的なネットワークセキュリティポリシーの構築
 セキュリティポリシーの基礎
 セキュリティポリシーのコンポーネント
 セキュリティポリシーに関する責任
 リスクの分析、管理、回避
 セキュアなネットワーク設計に寄与する要因
■Cisco自己防衛型ネットワークの作成
 セキュリティに関する脅威の進化
 Cisco自己防衛型ネットワークの構築
 Ciscoサービス統合セキュリティ製品
試験対策
 キーポイントの復習
 キーワードの定義
 コマンドリファレンス

第3章 境界の防御
第3章 自己診断テスト
■ISRの概要とセキュアな管理アクセス
 IOSセキュリティ機能
 Ciscoサービス統合型ルータ
 パスワードによるルータの保護
 ログイン試行回数の制限
 ログイン非アクティビティタイマーの設定
 特権レベルの設定
 コマンドラインインターフェイスビューの作成
 ルータのファイルの保護
 仮想接続のためのCisco IOSログイン機能拡張の有効化
 バナーメッセージの作成
■Cisco Security Device Managerの概要
 SDMの概要
 Cisco SDMの起動準備
 Cisco SDMインターフェイスの説明
試験対策
 キーポイントの復習
 キーワードの定義
 コマンドリファレンス

第4章 AAAの設定
第4章 自己診断テスト
■ローカルユーザデータベースを用いたAAAの設定
 認証、認可、アカウンティング
 CiscoルータにおけるAAA
 ルータによるアクセス認証
 AAAにおけるローカルユーザデータベース認証の設定
 CLIを用いたCiscoルータでのAAAトラブルシューティング
 Cisco SDMを用いたAAAの設定
 TACACS+とRADIUSの概要
 TACACS+の設定
試験対策
 キーポイントの復習
 キーワードの定義
 コマンドリファレンス

第5章 ルータの保護
第5章 自己診断テスト
■ルータのロックダウン
 潜在的に脆弱なルータのインターフェイスとサービスの確認
 Cisco IOSルータのロックダウン
■セキュアな管理とレポーティングの利用
 セキュアな管理とレポーティング
 Cisco SDMによる管理機能の設定
試験対策
 キーポイントの復習
 キーワードの定義
 コマンドリファレンス

Part 2 セキュアなインフラストラクチャの構築

第6章 レイヤ2デバイスの保護
第6章 自己診断テスト
■レイヤ2攻撃に対する防御
 レイヤ2スイッチ動作の確認
 レイヤ2スイッチを保護する基本的な方法
 VLANホッピングの防止
 STP攻撃からの保護
 DHCPサーバスプーフィングへの対抗
 ダイナミックARPインスペクションの使用
 CAMテーブルオーバーフロー攻撃の軽減
 MACアドレスのスプーフィング
 Cisco Catalystスイッチのその他のセキュリティ機能
 ポートセキュリティの設定
 設定に関する推奨事項
■Cisco Identity-Based Networking Services(IBNS)
 Cisco IBNSの概要
 IEEE 802.1xの概要
 拡張認証プロトコル(EAP:Extensible Authentication Protocol)
 IEEE 802.1xとポートセキュリティ機能の併用
 IEEE 802.1xによるVLAN割り当て
 IEEE 802.1xの設定とモニタリング
試験対策
 キーポイントの復習
 キーワードの定義
 コマンドリファレンス

第7章 エンドポイントセキュリティの実装
第7章 自己診断テスト
■エンドポイントセキュリティの検証
 エンドポイントセキュリティの基本
 バッファオーバーフローの基礎
■Ciscoテクノロジーを用いたエンドポイント防御
 Iron Portの基礎
 Cisco NACアプライアンスの利用法
 エンドポイントのセキュア化のベストプラクティス
試験対策
 キーポイントの復習
 キーワードの定義
 コマンドリファレンス

第8章 SANでのセキュリティ確保
第8章 自己診断テスト
■SANオペレーションの基本
 SANの概要
 SANの使用がもたらすメリット
 SANの基礎
 SANにおけるセキュリティの概要
■SANでのセキュリティ実装
 LUNマスキングを用いた攻撃防止法
 SANゾーニング(ゾーン分割)の手法
 World Wide Name(WWN)の用途
 VSAN(Virtual SAN)の基本
 ポート認証プロトコルの役割
 ファイバチャネル認証プロトコルの使用法
 ファイバチャネルパスワード認証プロトコルの基礎
 SANにおけるデータの機密保持
試験対策
 キーポイントの復習
 キーワードの定義
 コマンドリファレンス

第9章 セキュアな音声ソリューション
第9章 自己診断テスト
■音声処理の基本
 VoIPの基本
 VoIPの導入を肯定する要素
 VoIPネットワークのコンポーネント
 VoIP用のプロトコル
■音声ネットワークに付随する一般的な脆弱性
 エンドポイントをターゲットとした攻撃
 VoIPスパム
 vshingと通話料金の不正
 SIP攻撃のターゲット
■VoIPネットワークのセキュア化
 補助VLANを用いたVoIPネットワークの保護
 セキュリティアプライアンスを用いたVoIPネットワークの防御
 音声エンドポイントおよびアプリケーションサーバに対する強化
 音声ネットワークをねらった攻撃の抑制法のまとめ
試験対策
 キーポイントの復習
 キーワードの定義

第10章 Cisco IOSファイアウォールによるネットワークの防御
第10章 自己診断テスト
■ファイアウォールテクノロジーの解説
 ネットワーク防御におけるファイアウォールの役割
 ファイアウォールテクノロジーの進歩
 トランスペアレントファイアウォール
 アプリケーション層ファイアウォール
 スタティックパケットフィルタリングファイアウォール
 ステートフルパケットフィルタリングファイアウォール
 アプリケーションインスペクションファイアウォール
 Cisco ASA適応型セキュリティアプライアンスの概要
 レイヤ型防御戦略におけるファイアウォールの役割
 効果的なファイアウォールポリシーの作成
■ACLを使用したスタティックパケットフィルタの構築
 ACLの基本
 Cisco ACLの設定
 CLIを使用してACLをルータインターフェイスに適用する
 ACLを作成するときの考慮事項
 ACLによるトラフィックのフィルタリング
 ACLによるIPスプーフィングの防止
 ACLによるICMPトラフィックの制限
 ACLを設定してルータサービストラフィックをフィルタリングする
 ACL機能の結合
■Cisco IOSゾーンベースファイアウォールの実装
 Cisco IOSファイアウォール
 ゾーンベースファイアウォールの背後にある原理
 ゾーンベースファイアウォールの設定の確認
試験対策
 キーポイントの復習
 キーワードの定義
 コマンドリファレンス

第11章 Cisco IOS IPSによるネットワークの保護
第11章 自己診断テスト
■IPSテクノロジーの解説
 IDS対IPS
 IDSデバイスとIPSデバイスの分類
 IDSアプライアンスとIPSアプライアンス
 シグニチャ定義ファイル
 アラーム
■SDMを利用したCisco IOS IPSの設定
 侵入防御ウィザードの起動
 IPSポリシーウィザード
 IPSルールの作成
 グローバルIPS設定の操作
 シグニチャの設定
試験対策
 キーポイントの復習
 キーワードの定義

Part 3 暗号とVPNによるセキュリティと可用性の拡張

第12章 暗号化ソリューションの設計
第12章 自己診断テスト
■暗号化サービスの概要
 暗号学
 対象暗号化アルゴリズムと非対称暗号化アルゴリズム
 ブロック暗号とストリーム暗号の違い
■対象暗号化の考察
 対象暗号化アルゴリズムの機能
 DESの特徴と機能
 AES
 SEAL
 Rivest暗号
■セキュリティアルゴリズムの理解
 暗号化アルゴリズムの選択
 暗号化ハッシュ
 キー管理の設計
 SSL VPN
 SSLトンネルの確率
試験対策
 キーポイントの復習
 キーワードの定義

第13章 デジタル署名の実装
第13章 自己診断テスト
■ハッシュアルゴリズムの基礎
 ハッシュアルゴリズムとHMAC
 MD5の特性と機能
 SHA-1の特性と機能
■デジタル署名の使用法
 デジタル署名の基礎
 RSA署名の基礎
 デジタル署名規格(DSS)
試験対策
 キーポイントの復習
 キーワードの定義

第14章 PKIと非対称暗号化
第14章 自己診断テスト
■非対称アルゴリズムの基礎
 非対称暗号化アルゴリズムの基礎
 RSAアルゴリズムの機能
 Diffie-Hellman鍵交換アルゴリズムの機能
■PKIの使用法
 PKIの動作原理
 PKIの標準化の試み
試験対策
 キーポイントの復習
 コマンドリファレンス

第15章 サイト間IPsec VPNソリューションの構築
第15章 自己診断テスト
■IPsecの基礎
 サイト間VPNの基礎
■IPsecサイト間VPNの構築法
 IPsecサイト間VPNの確率から解消までの5ステップ
■Cisco SDMを用いたサイト間VPNでのIPsecの設定
 Cisco SDMの[VPN Wizard](VPNウィザード)の概要
 クイックセットアップ
試験対策
 キーポイントの復習
 キーワードの定義
 コマンドリファレンス

本書は付属データの提供はございません。

書籍への問い合わせ

正誤表、追加情報をご確認の上、こちらよりお問い合わせください

書影の利用許諾について

本書籍に関する利用許諾申請はこちらになります

追加情報はありません。
正誤表の登録はありません。