请选择 进入手机版 | 继续访问电脑版

设为首页 收藏本站
思科社区 关注
思科社区

  思科 CCO 登录
 找回密码
 立即注册

扫一扫,访问微社区

搜索
热搜: 邮件服务器
楼主: vsop5207

【跟我一起读】《CCNP安全Secure 642-637认证考试指南》

[复制链接]
发表于 2018-4-18 12:43:31 | 显示全部楼层
7.基于签名的IPS有哪些有点与不足? 对比一下
基于签名的IPS只能检测到签名数据库中保存的网络攻击,没有出现在数据库中的攻击通常无法被这种IPS识别,所以IPS的签名数据库必须经常更新,以保持有消息,一定要确保IPS的签名数据库始终保持最新状态。
优点: 调整签名能保持较低的误报率。签名数据库能提供有价值的信息如攻击名称,防御手段,修复系统。
缺点 签名数据库需要经常更新以保持有效性,面对用户和应用不同,可能需要调整签名数据库。
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
发表于 2018-4-20 11:33:38 | 显示全部楼层
控制面攻击类型
慢路径拒绝服务类型
如果持续以进程交换的方式处理大量的数据包,设备最终将不堪重负。可以采用ACL来保护数据面和控制面安全。
路由协议欺骗
攻击者向路由协议注入虚假的路由信息,则可以重路由流量,篡改流量传输路径。
控制面安全技术
控制面监管COPP包括2种控制面服务
分布式控制面服务和聚合控制面服务
所有控制面流量都会配置聚合控制服务一般优先考虑分布式控制面服务,再使用聚合控制面服务。
模块化服务质量命令行(MQC)用于划分流量类型,并创建决定流量行为的策略。
控制面主要注意端口的过滤,队列阈值,路由协议认证。
管理面安全注意正度设备的管理
访问管理,权限管理及基于角色的访问控制,及vty下的管理ACL,可采用SSH2远程。
用SNMP来进行简单的监控和维护。
Cisco可以通过AutoSecure特性将多个服务禁用,不过最好不要在生产环境中使用。
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
发表于 2018-4-21 13:35:03 | 显示全部楼层
没有书唉。。。。。
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
发表于 2018-4-22 20:45:24 | 显示全部楼层

怎样报名啊???????????已经开始了????????如何下载书籍?????????时间很赶!
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
发表于 2018-4-22 21:13:05 | 显示全部楼层
管理面安全有哪些解决方案可以配置?
管理面安全有很多解决方案,例如:
1、用SERVICE PASSWORD-ENCRYP 和ENABLE SECRET加密密码。
2、为命令配置权限等级。
3、使用ACL限制对设备的访问。
4、配置基于角色的CLI访问。
5、只用SSH访问设备。
6、使用SNMP V3。
7、配置CPU及内存阈值。
8、配置MPP。
9、启用AUTOSECURE。
10、数字签名CISCO SOFTWARE。
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分5 (2 评价)
发表于 2018-4-22 21:13:40 | 显示全部楼层
管理面安全有哪些解决方案可以配置?
管理面安全有很多解决方案,例如:
1、用SERVICE PASSWORD-ENCRYP 和ENABLE SECRET加密密码。
2、为命令配置权限等级。
3、使用ACL限制对设备的访问。
4、配置基于角色的CLI访问。
5、只用SSH访问设备。
6、使用SNMP V3。
7、配置CPU及内存阈值。
8、配置MPP。
9、启用AUTOSECURE。
10、数字签名CISCO SOFTWARE。
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分5 (2 评价)
发表于 2018-4-22 21:24:28 | 显示全部楼层
思科的Flexible Netflow 有哪些优势,主要用途是什么?
思科的Flexible Netflow 有如下优势:
1、 扩展性强、聚合度高、容量大的流量信息;
2、 带有安全监控功能的流量结构;
3、 灵活的关键字段与非关键字段配置;
4、 NetFlow v9 导出格式;
5、 丰富的 IP 与 BGP 结算功能。

主要用途是:
1、 网络监控;
2、 应用监控与分析;
3、 用户监控与分析;
4、 网络规划与分析;
5、 安全分析;
6、 计费与结算;
7、 数据存储与数据挖掘。
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分5 (2 评价)
发表于 2018-4-22 22:38:46 | 显示全部楼层
7、基于签名的IPS有哪些有点与不足?
基于签名的IPS有如下优点:
适当调整签名,能保持较低的误报率;
自动完成签名DB的update;
administrator可从签名DB中得到有价值的信息,如攻击名称、防御手段、如何修复存在漏洞的系统等。
不足:
通常只能检测到签名DB中保存的攻击。但通过匹配恶意字符的字符串,通用签名也可能检测到某些DB中没有的攻击;
DB需要经常更新以保持其有效性;
由于面对的用户和应用不同,可能需要调整签名以避免出现不必要的误报。

5、思科的Flexible Netflow 有哪些优势,主要用途是什么?
思科的Flexible Netflow 有如下优势:扩展性强、聚合度高、容量大的流量信息; 带有安全监控功能的流量结构; 灵活的关键字段与非关键字段配置; NetFlow v9 导出格式; 丰富的 IP 与 BGP 结算功能。
主要用途: 网络监控; 应用监控与分析; 用户监控与分析; 网络规划与分析; 安全分析; 计费与结算; 数据存储与数据挖掘。

6、管理面安全有哪些解决方案可以配置?
有许多解决方案,例如:加密密码,用SERVICE PASSWORD-ENCRYP 和ENABLE SECRET命令;为某些命令配置权限等级;ACL限制对设备的访问;配置基于角色的CLI访问;配置SSH访问设备;使用SNMP V3;配置CPU及内存的阈值;启用MPP;启用AUTOSECURE;使用数字签名的CISCO软件
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分5 (2 评价)
发表于 2018-4-22 23:18:51 | 显示全部楼层
5. 思科的Flexible Netflow 有哪些优势,主要用途是什么?
•灵活性,可扩展性,超越当今NetFlow的流量数据汇总。
•能够监视从第2层到第7层的更广泛的IP数据包信息
•增强的网络异常和安全检测
•用户可配置的流量信息,用于执行定制的流量识别以及集中和监控特定网络行为的能力
•将多种会计技术融合为一个会计机制


  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分5 (3 评价)
发表于 2018-4-22 23:21:04 | 显示全部楼层
6. 管理面安全有哪些解决方案可以配置?
1.启用密码加密是很必要的
2.强密码是一定的,复杂性适宜!
3.启用SSHV2版本
4.通过ACL 限制对设备的访问
5.分权设置不同的账户,不要所有的账户都是admin权限
6.https 代替HTTP等等
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分5 (3 评价)
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver | 思科社区  

GMT+8, 2018-10-23 18:29 , Processed in 0.092418 second(s), 51 queries .

京ICP备09041801号-187

版权所有 :copyright:1992-2019 思科系统  重要声明 | 保密声明 | 隐私权政策 | 商标 |

快速回复 返回顶部 返回列表