2012年思科认证(CCNA)考试知识复习指导30
2012年思科认证考试备考的朋友,不用为了查找复习资料而烦恼,小编特为广大考生朋友们搜集了有2012年思科认证(CCNA)考试知识复习指导,帮助大家复习,祝大家考试顺利。
Firewall
Inbound:从低安全级到高安全级
Outbound:从高安全级到低安全级
访问列表模板(P5-139),图中左侧为外网,右侧为内网
控制单向访问(P5-141),TCP + established,意为只有回应包可以通过
控制定向广播(P5-143),可用接口命令no ip directed-broadcast代替
Packet filtering:基于流
Stateful packet filtering:基于会话
防火墙先查session表(也称state table),有匹配则不管接口ACL
无状态包过滤:对一些无连接服务,GRE,IPsec等
动态应用:指端口号是动态协商出来的
CISCO IOS Firewall:
CBAC:基于上下文的访问控制
认证代理:http、https、ftp、telnet可以激活
IPS:入侵防御系统
Show ip inspect sessioin <查看session表>
IDS不参与生产流,只做流量的检测,不会做防御处理
IPS参与生产流,检测到攻击后主动进行防御
两个词语:
False Positive:把合法的判断成非法的,译为“误报”。
False Negative:把非法的判断成合法,译为“漏报”。
相关内容
热门资讯
2012年思科认证(CCNP)...
2012年思科认证(CCNP)考试复习指导6
2012年思科认证(CCNP)...
2012年思科认证(CCNP)考试复习指导3
Cisco考试再认证常见问题4
Cisco考试再认证常见问题4
思科推进中国泛海网络建设
思科推进中国泛海网络建设
Cisco认证问答:我能在考试...
Cisco认证问答:我能在考试的时候带计算器吗?
2012年思科认证(CCNP)...
2012年思科认证(CCNP)考试复习指导8