Cisco Security 640-554

Descrição do Exame

O exame 640-554 Implementing Cisco IOS Network Security (IINS) é a associado a certificação CCNA Security. Esse exame testa o conhecimento do candidato sobre implementar segurança em roteadores e switches Cisco. Isso irá validar as habilidades para a instalação, solução de problemas e monitorar dispositivos de rede para manter a confidencialidade, integridade, disponibilidade de dados, dispositivos e desenvolve competências nas tecnologias que a Cisco utiliza em sua infra-estrutura de segurança.

Tópicos do Exame

Os tópicos a seguir são as diretrizes gerais para o conteúdo susceptível de ser incluído no Exame 640-554. No entanto, outros temas também pode aparecer em qualquer entrega específica do exame, a fim de melhor refletir o conteúdo do exame e para fins de clareza, as orientações abaixo podem ser alteradas a qualquer momento, sem aviso prévio.

Ameaças de Segurança (comuns)

  • Descrrever as ameaças de segurança mais comuns

Segurança em Roteadores Cisco

  • Implementar Segurança em Roteadores Cisco
  • Descrever como garantir o controle, dados e plano de gestão
  • Descrever o Cisco Security Manager CSM
  • Descrever os pontos principais da transição IPv4 para IPv6

AAA em Dispositivos Cisco

  • Implementar AAA (authentication, authorization, and accounting)
  • Descrever TACACS+
  • Descrever RADIUS
  • Descrever AAA
  • Verificar a funcionalidade do AAA
  • Descrever os tipos de ACL (Padrão, Extendida, Nomeada e numerada) para filtrar pacotes
  • Descrever as considerações necessárias para a construção de ACLs
  • Implementar ACLs para reduzir ameaças de redes

Gestão de Rede Segura e Relatórios

  • Descrever o Gerenciamento de Rede Seguro
  • Implementar o Gerenciamento de Rede Seguro

Ataques de camada 2 (comuns)

  • Descrever a segurança de camada 2 usando switches Cisco
  • Descrever segurança de VLAN
  • Implementar VLAN e entroncamente de VLAN (VLAN Trunking)
  • Implementar o Spanning Tree

Tecnologias de Firewall Cisco

  • Descrever os pontos operacionais fortes e fracos de diferentes tecnologias de Firewall
  • Descrever Stateful Firewalls
  • Descrever os tipos de NAT usados em tecnologias de firewalls
  • Implementar Firewall Zoned-Based Policy usando o CCP
  • Implementar o Cisco Adaptive Secuirty (ASA)
  • Implementar NAT e PAT

IPS da Cisco

  • Descrever considerações de implementação do Sistema de Prevenção de Intrusos (IPS) da Cisco
  • Descrever tecnologias IPS
  • Configurar o Cisco IOS IPS usando o CCP

Tecnoloias VPN

  • Descrever os diferentes métodos usados em criptografia
  • Descrever Tecnologias VPN
  • Descrever os blocos do IPSsec
  • Impelmentar the IOS IPsec site-to-site VPN usando autenticação the chave pré-compartilhada
  • Verificar o status/operação da VPN
  • Implementar Secure Sockets Layer (SSL) VPN usando ASA

Créditos

Traduzido de https://learningnetwork.cisco.com/docs/DOC-13753

Category:CCNA Security Category:CCNA