シスコ技術者認定公式ガイド CCNA Security(試験番号:640-553J)
株式会社トップスタジオ 翻訳
株式会社トップスタジオ 原著
シスコシステムズ合同会社 監修
Michael Watkins 著
Kevin Wallace 著
- 形式:
- 書籍
- 発売日:
- 2010年01月21日
- ISBN:
- 9784798121093
- 定価:
- 7,128円(本体6,480円+税10%)
- 仕様:
- A5・704ページ
- カテゴリ:
- ベンダー資格
- キーワード:
- #IT関連資格,#情報処理技術者試験,#開発環境,#システム運用
シスコシステムズ監修 ネットワークセキュリティ業務に携わるIT技術者必携新資格公式ガイド!!
世界中のネットワーク技術者から支持を得ている「CISCO PRESS シスコ技術者認定公式ガイド」シリーズに、待望の「CCNA Security」対応書籍が登場です。CCNA Security認定は、ネットワークセキュリティスペシャリスト、セキュリティ管理者、ネットワークセキュリティサポートエンジニアといった、ネットワークセキュリティ業務に携わるIT技術者を対象とした人気資格です。対応する試験は「IINS: Implementing Cisco IOS Network Security(試験番号: 640-553J)」で、ネットワークデバイスのインストール、トラブルシューティング、監視によってデータやデバイスの整合性、機密性、可用性を維持するためのスキルを認定し、シスコのセキュリティソリューションで使用されている技術知識を備えていることを証明します。本書は「IINS(試験番号: 640-553J)」に完全対応したシスコシステムズ社の公式ガイドです。各章は、試験のトピックごとの解説と試験対策のほかに「自己診断テスト」が1セットになっています。はじめに「自己診断テスト」をチェックすれば、章の内容をどれだけ把握しているかをあらかじめ確認でき、効率の良い勉強ができるようになっています。
はじめに:認定資格試験の概要と試験に合格する方法
■目標と方法
■IINS試験の形式
■IINS試験の出題範囲
■受験手続き
■IINS試験のトピック
■ICND1コースの概要
■本書の構成
■IINS試験の準備に本書を利用する方法
■認定トレーニングコースについて
■疑問がある場合は
Part 1 ネットワークセキュリティの概念
第1章 ネットワークセキュリティの必要性
第1章 自己診断テスト
■セキュリティの基礎
ネットワークセキュリティの必要性
ネットワークセキュリティの3つの主要目的
データの分類
セキュリティソリューションにおけるコントロール
セキュリティインシデントへの対応
法的および倫理的な問題
■ネットワーク攻撃の方法
脆弱性
潜在的な攻撃者
ハッカーの考え方
多層防御
IPスプーフィングの基礎
機密性に対する攻撃の基礎
整合性に対する攻撃の基礎
可用性に対する攻撃の基礎
推奨されるベストプラクティス
試験対策
キーポイントの復習
キーワードの定義
第2章 セキュアなネットワークの構築
第2章 自己診断テスト
■運用セキュリティの向上
システム開発ライフサイクル
運用セキュリティの概要
障害回復に関する検討事項
■包括的なネットワークセキュリティポリシーの構築
セキュリティポリシーの基礎
セキュリティポリシーのコンポーネント
セキュリティポリシーに関する責任
リスクの分析、管理、回避
セキュアなネットワーク設計に寄与する要因
■Cisco自己防衛型ネットワークの作成
セキュリティに関する脅威の進化
Cisco自己防衛型ネットワークの構築
Ciscoサービス統合セキュリティ製品
試験対策
キーポイントの復習
キーワードの定義
コマンドリファレンス
第3章 境界の防御
第3章 自己診断テスト
■ISRの概要とセキュアな管理アクセス
IOSセキュリティ機能
Ciscoサービス統合型ルータ
パスワードによるルータの保護
ログイン試行回数の制限
ログイン非アクティビティタイマーの設定
特権レベルの設定
コマンドラインインターフェイスビューの作成
ルータのファイルの保護
仮想接続のためのCisco IOSログイン機能拡張の有効化
バナーメッセージの作成
■Cisco Security Device Managerの概要
SDMの概要
Cisco SDMの起動準備
Cisco SDMインターフェイスの説明
試験対策
キーポイントの復習
キーワードの定義
コマンドリファレンス
第4章 AAAの設定
第4章 自己診断テスト
■ローカルユーザデータベースを用いたAAAの設定
認証、認可、アカウンティング
CiscoルータにおけるAAA
ルータによるアクセス認証
AAAにおけるローカルユーザデータベース認証の設定
CLIを用いたCiscoルータでのAAAトラブルシューティング
Cisco SDMを用いたAAAの設定
TACACS+とRADIUSの概要
TACACS+の設定
試験対策
キーポイントの復習
キーワードの定義
コマンドリファレンス
第5章 ルータの保護
第5章 自己診断テスト
■ルータのロックダウン
潜在的に脆弱なルータのインターフェイスとサービスの確認
Cisco IOSルータのロックダウン
■セキュアな管理とレポーティングの利用
セキュアな管理とレポーティング
Cisco SDMによる管理機能の設定
試験対策
キーポイントの復習
キーワードの定義
コマンドリファレンス
Part 2 セキュアなインフラストラクチャの構築
第6章 レイヤ2デバイスの保護
第6章 自己診断テスト
■レイヤ2攻撃に対する防御
レイヤ2スイッチ動作の確認
レイヤ2スイッチを保護する基本的な方法
VLANホッピングの防止
STP攻撃からの保護
DHCPサーバスプーフィングへの対抗
ダイナミックARPインスペクションの使用
CAMテーブルオーバーフロー攻撃の軽減
MACアドレスのスプーフィング
Cisco Catalystスイッチのその他のセキュリティ機能
ポートセキュリティの設定
設定に関する推奨事項
■Cisco Identity-Based Networking Services(IBNS)
Cisco IBNSの概要
IEEE 802.1xの概要
拡張認証プロトコル(EAP:Extensible Authentication Protocol)
IEEE 802.1xとポートセキュリティ機能の併用
IEEE 802.1xによるVLAN割り当て
IEEE 802.1xの設定とモニタリング
試験対策
キーポイントの復習
キーワードの定義
コマンドリファレンス
第7章 エンドポイントセキュリティの実装
第7章 自己診断テスト
■エンドポイントセキュリティの検証
エンドポイントセキュリティの基本
バッファオーバーフローの基礎
■Ciscoテクノロジーを用いたエンドポイント防御
Iron Portの基礎
Cisco NACアプライアンスの利用法
エンドポイントのセキュア化のベストプラクティス
試験対策
キーポイントの復習
キーワードの定義
コマンドリファレンス
第8章 SANでのセキュリティ確保
第8章 自己診断テスト
■SANオペレーションの基本
SANの概要
SANの使用がもたらすメリット
SANの基礎
SANにおけるセキュリティの概要
■SANでのセキュリティ実装
LUNマスキングを用いた攻撃防止法
SANゾーニング(ゾーン分割)の手法
World Wide Name(WWN)の用途
VSAN(Virtual SAN)の基本
ポート認証プロトコルの役割
ファイバチャネル認証プロトコルの使用法
ファイバチャネルパスワード認証プロトコルの基礎
SANにおけるデータの機密保持
試験対策
キーポイントの復習
キーワードの定義
コマンドリファレンス
第9章 セキュアな音声ソリューション
第9章 自己診断テスト
■音声処理の基本
VoIPの基本
VoIPの導入を肯定する要素
VoIPネットワークのコンポーネント
VoIP用のプロトコル
■音声ネットワークに付随する一般的な脆弱性
エンドポイントをターゲットとした攻撃
VoIPスパム
vshingと通話料金の不正
SIP攻撃のターゲット
■VoIPネットワークのセキュア化
補助VLANを用いたVoIPネットワークの保護
セキュリティアプライアンスを用いたVoIPネットワークの防御
音声エンドポイントおよびアプリケーションサーバに対する強化
音声ネットワークをねらった攻撃の抑制法のまとめ
試験対策
キーポイントの復習
キーワードの定義
第10章 Cisco IOSファイアウォールによるネットワークの防御
第10章 自己診断テスト
■ファイアウォールテクノロジーの解説
ネットワーク防御におけるファイアウォールの役割
ファイアウォールテクノロジーの進歩
トランスペアレントファイアウォール
アプリケーション層ファイアウォール
スタティックパケットフィルタリングファイアウォール
ステートフルパケットフィルタリングファイアウォール
アプリケーションインスペクションファイアウォール
Cisco ASA適応型セキュリティアプライアンスの概要
レイヤ型防御戦略におけるファイアウォールの役割
効果的なファイアウォールポリシーの作成
■ACLを使用したスタティックパケットフィルタの構築
ACLの基本
Cisco ACLの設定
CLIを使用してACLをルータインターフェイスに適用する
ACLを作成するときの考慮事項
ACLによるトラフィックのフィルタリング
ACLによるIPスプーフィングの防止
ACLによるICMPトラフィックの制限
ACLを設定してルータサービストラフィックをフィルタリングする
ACL機能の結合
■Cisco IOSゾーンベースファイアウォールの実装
Cisco IOSファイアウォール
ゾーンベースファイアウォールの背後にある原理
ゾーンベースファイアウォールの設定の確認
試験対策
キーポイントの復習
キーワードの定義
コマンドリファレンス
第11章 Cisco IOS IPSによるネットワークの保護
第11章 自己診断テスト
■IPSテクノロジーの解説
IDS対IPS
IDSデバイスとIPSデバイスの分類
IDSアプライアンスとIPSアプライアンス
シグニチャ定義ファイル
アラーム
■SDMを利用したCisco IOS IPSの設定
侵入防御ウィザードの起動
IPSポリシーウィザード
IPSルールの作成
グローバルIPS設定の操作
シグニチャの設定
試験対策
キーポイントの復習
キーワードの定義
Part 3 暗号とVPNによるセキュリティと可用性の拡張
第12章 暗号化ソリューションの設計
第12章 自己診断テスト
■暗号化サービスの概要
暗号学
対象暗号化アルゴリズムと非対称暗号化アルゴリズム
ブロック暗号とストリーム暗号の違い
■対象暗号化の考察
対象暗号化アルゴリズムの機能
DESの特徴と機能
AES
SEAL
Rivest暗号
■セキュリティアルゴリズムの理解
暗号化アルゴリズムの選択
暗号化ハッシュ
キー管理の設計
SSL VPN
SSLトンネルの確率
試験対策
キーポイントの復習
キーワードの定義
第13章 デジタル署名の実装
第13章 自己診断テスト
■ハッシュアルゴリズムの基礎
ハッシュアルゴリズムとHMAC
MD5の特性と機能
SHA-1の特性と機能
■デジタル署名の使用法
デジタル署名の基礎
RSA署名の基礎
デジタル署名規格(DSS)
試験対策
キーポイントの復習
キーワードの定義
第14章 PKIと非対称暗号化
第14章 自己診断テスト
■非対称アルゴリズムの基礎
非対称暗号化アルゴリズムの基礎
RSAアルゴリズムの機能
Diffie-Hellman鍵交換アルゴリズムの機能
■PKIの使用法
PKIの動作原理
PKIの標準化の試み
試験対策
キーポイントの復習
コマンドリファレンス
第15章 サイト間IPsec VPNソリューションの構築
第15章 自己診断テスト
■IPsecの基礎
サイト間VPNの基礎
■IPsecサイト間VPNの構築法
IPsecサイト間VPNの確率から解消までの5ステップ
■Cisco SDMを用いたサイト間VPNでのIPsecの設定
Cisco SDMの[VPN Wizard](VPNウィザード)の概要
クイックセットアップ
試験対策
キーポイントの復習
キーワードの定義
コマンドリファレンス
お問い合わせ
内容についてのお問い合わせは、正誤表、追加情報をご確認後に、お送りいただくようお願いいたします。
正誤表、追加情報に掲載されていない書籍内容へのお問い合わせや
その他書籍に関するお問い合わせは、書籍のお問い合わせフォームからお送りください。
利用許諾に関するお問い合わせ
本書の書影(表紙画像)をご利用になりたい場合は書影許諾申請フォームから申請をお願いいたします。
書影(表紙画像)以外のご利用については、こちらからお問い合わせください。
