MỤC LỤC
Lời nói đầu
Giới thiệu chứng chỉ CCNA/CCNP Security
Thuật ngữ và từ viết tắt
Phần I: LÝ THUYẾT
1. Tổng quan về các loại hình tấn công mạng
1.1. Các tác nhân đe dọa đến bảo mật mạng
1.2. Các loại tấn công mạng chủ yếu
1.2.1. Tấn công theo kiểu do thám
1.2.2. Tấn công theo kiểu truy xuất và một số phương pháp làm giảm kiểu tấn công này
1.2.3. Tấn công từ chối dịch vụ và cách hạn chế
1.2.4. Tấn công sử dụng Worm, Virus, Trojan horse và cách hạn chế tấn công theo kiểu này
2. Tấn công ở tầng ứng dụng (Application attack)
2.1. Một vài đặc điểm của tấn công ở tầng ứng dụng
2.2. Các giao thức quản lý trong mạng và các nguy cơ bị tấn công
3. Bảo mật trong việc thiết lập, cài đặt thiết bị Cisco
3.1. Phòng chống những tác động vật lý đến các thiết bị
3.2. Bảo mật quyền truy nhập quản lý thiết bị
4. Giới thiệu về mô hình AAA trên thiết bị Router Cisco
4.1. Tổng quan
4.2. Giới thiệu về các giao thức RADIUS và TACACS+
4.3. Cấu hình AAA trên thiết bị Cisco
5. Bảo mật các dịch vụ trên Router và các giao tiếp
5.1. Tắt dịch vụ Bootp
5.2. Tắt dịch vụ CDP
5.3. Tắt cơ chế tự động load file cấu hình trên mạng
5.4. Giới hạn các dịch vụ DNS
5.5. Tắt các dịch vụ Finger
5.6. Tắt các dịch vụ HTTP
5.7. Tắt các dịch vụ FTP
5.8. Tắt dịch vụ TFTP server
5.9. Tắt cơ chế IP Directed Broadcast
5.10. Tắt cơ chế ICMP redirect
5.11. Tắt các thông điệp ICMP Unreachable
5.12. Tắt cơ chế IP Source Routing
5.13. Tắt cơ chế IP Identification
5.14. Tắt dịch vụ NTP
5.15. Tắt dịch vụ PAD
5.16. Tắt tính năng Proxy ARP
5.17. Tắt các tính năng Gratuitous ARP
5.18. Tắt chức năng SNMP
5.19. Tắt các dịch vụ Small Server
5.20. Tắt dịch vụ MOP
5.21. Cho phép các tính năng TCP Keepalive
5.22. Tắt những cổng giao tiếp không sử dụng trên Router
5.23. Sử dụng Access-list để hạn chế các nguy cơ tấn công mạng
6. Bảo mật các đặc tính quản lý và báo cáo - Một số hướng dẫn tổng quan
6.1. Một số hướng dẫn bảo mật cho kiểu quản lý out-of-band
6.2. Một số hướng dẫn bảo mật cho kiểu quản lý in-band
6.3. Bảo mật các đặc tính quản lý và báo cáo – Ghi nhận vào báo cáo
6.4. Bảo mật các đặc tính quản lý và báo cáo – Cấu hình SSH server
6.5. Bảo mật các truy nhập SNMP
7. Tổng quan về PKI
7.1. Các thành phần của PKI
7.1.1. Chứng chỉ khóa công khai (Public Key Certificate)
7.1.2. Registration Authority
7.1.3. Certificate Authority
7.2. Mục tiêu và các chức năng của PKI
7.3. Mục đích của PKI
7.4. Cơ sở hạ tầng của PKI
7.4.1 Các bước mã hóa
7.4.2. Các bước kiểm tra
8. Thuật toán tạo chữ ký số
8.1. Tạo chữ ký số
8.2. Thẩm định chữ ký số
9. Tính năng ngăn chặn giả mạo máy chủ DHCP (DHCP Snooping)
10. Tính năng bảo vệ địa chỉ IP nguồn (IP Source Guard)
11. Tính năng kiểm tra tính hợp lệ của gói tin ARP động (Dynamic ARP Inspection)
12. Kiểu tấn công VLAN Hopping
13. Bảo vệ mô hình cây STP (Protecting the STP Topology)
13.1. Root Guard
13.2. BPDU Guard
14. Colasoft Capsa
14.1 Giới thiệu
14.2 Các chức năng chính
14.3 Kết thúc chương trình
15. TCPdump
15.1 Giới thiệu
15.2 Hướng dẫn cài đặt và chạy tcpdump trên windows
16. Cisco Type 7 decrypt password decrypt/decoder
17. Wireshark
17.1 Giới thiệu
17.2 Các tính năng thường dùng của Wireshark
18. SSH
18.1 Giới thiệu SSH
18.2 Hoạt động của SSH
18.2.1 Đối với SSH version 1
18.2.2 Đối với SSH version 2
18.3 SSH trong Cisco IOS
Phần II: LAB
LAB 1: Sử dụng công cụ SuperScan
LAB 2: Sử dụng công cụ Cain & Abel
LAB 3: Sử dụng công cụ NMAP
LAB 4: Thực hiện SSH
LAB 5: Secure Device Manager (SDM)
LAB 6: Cấu hình SPAN
LAB 7: Cấu hình RSPAN
LAB 8: Cấu hình Time-range ACL
LAB 9: Cấu hình Dynamic Access-List
LAB 10: Cấu hình Reflexive Access-List
LAB 11: Thực hiện xác thực dùng ACS
LAB 12: Cấu hình Port Security
LAB 13: Cấu hình IPSec VPN Site-to-Site dùng CLI
LAB 14: Cấu hình IPSec VPN Site-to-Site dùng SDM
LAB 15: Cấu hình IOS Firewall cơ bản
LAB 16: Cấu hình Zone-Based cơ bản
LAB 17: Cấu hình Zone-Based dùng SDM
LAB 18: Cấu hình Cisco IOS IPS 5.x
LAB 19: Sử dụng Wireshark
LAB 20: Dynamic Multipoint VPN
LAB 21: Cấu hình IPsec VPN trên ASA 5506-X
LAB 22: Hướng dẫn cấu hình cơ bản trên Firewall ASA
LAB 23: Cấu hình AnyConnect WebVPN trên Cisco Router
LAB 24: Cấu hình Zone-Base Firewall trên Cisco Router với vùng DMZ
Tài liệu tham khảo
Khách hàng muốn mua sản phẩm vui lòng nhấn vào nút ĐẶT MUA, nhân viên tư vấn sẽ gọi điện xác nhận và lên đơn hàng.