close
Kaspersky Endpoint Security

Welcome to

Kaspersky Endpoint Security


By Kaspersky Endpoint Security


CCIE Voice-Track-WBs



Produktbeschreibung

Prüfungsnummer: 350-018 CCIE Security Assoziierte Zertifizierungen: CCIE Security Dauer: 120 Minuten (90-110 Fragen) Verfügbare Sprachen: Englisch Register: Pearson VUE

Exam Beschreibung

Diese Prüfung testet die Fähigkeiten und Kompetenzen von Sicherheitsexperten in Bezug auf die Beschreibung, Implementierung, Bereitstellung, Konfiguration, Wartung und Fehlerbehebung von Cisco Netzwerk-Security-Lösungen und Produkte sowie aktuelle Best Practices der Branche und Internetworking-Grundlagen.

Themen sind unter Vernetzung Grundlagen und sicherheitsrelevante Konzepte und Best Practices sowie Cisco Netzwerk-Security-Produkte und Lösungen in den Bereichen wie VPNs, Intrusion Prevention, Firewalls, Identitätsdienste, Policy-Management und Geräte Härten. Inhalt umfasst sowohl IPv4 als auch IPv6-Konzepte und Lösungen.

Exam Thema

1.0 Infrastruktur, Konnektivität, Kommunikation und Netzwerksicherheit 20%

1.1 Netzwerk-Adressierung Grundlagen 1.2 OSI-Schichten 1.3 TCP / UDP / IP-Protokolle 1.4 LAN-Switching (zB VTP, VLANs, Spanning Tree und Trunking) 1.5 Routing-Protokolle (zB RIP, EIGRP, OSPF und BGP) • 1.5. eine grundlegende Funktionen und Eigenschaften • 1.5.b Sicherheitsfunktionen 1.6 Tunneling-Protokolle • 1.6.a GRE • 1.6.b NHRP • 1.6.c IPv6 Tunnel Typen 1.7 IP-Multicast • 1.7.a PIM • 1.7.b MSDP • 1.7.c IGMP und CGMP • 1.7.d Multicast Listener Discovery 1.8 W-LAN • 1.8.a SSID • 1.8.b Authentifizierung und Autorisierung • 1.8.c Rogue APs • 1.8.d Session Einrichtung 1.9 Authentifizierung und Autorisierung Technologien • 1.9.a Single sign-on • 1.9. b OTPs • 1.9.c LDAP und AD • 1.9.d RBAC 1.10 VPNs • 1.10.a L2 vs L3 • 1.10.b MPLS, VRFs und Tag 1,11 mobile-IP-Netzwerke Schalt

2.0 Sicherheitsprotokolle 15%

2.1 RSA 2.2 RC4 2.3 MD5 2.4 SHA 2.5 DES 2.6 3DES 2.7 AES 2.8 IPsec 2.9 ISAKMP 2.10 IKE und IKEv2 2.11 GDOI 2.12 AH 2.13 ESP 2.14 CEP 2.15 TLS und DTLS 2,16 SSL 2.17 SSH 2.18 RADIUS 2,19 TACACS 2.20 LDAP 2,21 EAP-Methoden (zB , EAP-MD5, EAP-TLS, EAP-TTLS, EAP-FAST, PEAP und LEAP) 2,22 PKI, PKIX und PKCS 2,23 IEEE 802.1X 2,24 WEP, WPA und WPA2 2,25 WCCP 2,26 SXP 2,27 MACSec 2,28 DNSSEC

3.0 Anwendung und Sicherheit der Infrastruktur 10%

3.1 HTTP 3.2 HTTPS 3.3 SMTP 3.4 DHCP 3.5 DNS 3.6 FTP und SFTP 3.7 TFTP 3.8 NTP 3.9 SNMP 3.10 syslog 3.11 Netlogon, NetBIOS und SMB 3.12 RPCs 3,13 RDP und VNC 3,14 PCoIP 3.15 OWASP 3.16 Verwalten unnötige Dienste

4.0 Bedrohungen, Schwachstellenanalyse und Mitigation 10%

4.1 Erkennen und mildern gemeinsame Angriffe • 4.1.a ICMP-Attacken und PING Überschwemmungen • 4.1.b MITM • 4.1.c Replay • 4.1.d Spoofing • 4.1.e Backdoor • 4.1.f Botnets • 4.1.g Wireless-Angriffe • 4.1.h DoS und DDoS-Attacken • 4.1.i Viren und Wurmausbrüche • 4.1.j Kopf Angriffe • 4.1.k Tunneling Angriffe 4.2 Software und OS nutzt 4.3 Sicherheit und Angriffs-Tools 4.4 Allgemeine Netzkonzepte Intrusion Prevention 4.5 Packet Filtering 4.6 Content-Filter und Packet-Inspection-4.7 Endpoint und Haltung Beurteilung 4.8 QoS-Kennzeichnung Angriffe

5.0 Cisco Security Products, Funktionen und Verwaltung 20%

5.1 Cisco Adaptive Security Appliance (ASA) • 5.1.a Firewall-Funktionalität • 5.1.b Routing und Multicast-Funktionen • 5.1.c Firewall-Modi • 5.1.d NAT (vor und nach der Version 8.4) • 5.1.e Objektdefinition und ACLs • 5.1 .f MPF-Funktionalität (IPS, QoS und Application Awareness) • 5.1.g Context-aware Firewall • 5.1.h identitätsbasierte Dienste • 5.1.i Failover-Optionen 5.2 Cisco IOS Firewall und NAT • 5.2.a CBAC • 5.2.b Zone-basierte Firewall • 5.2.c Port-to-Application-Mapping • 5.2.d identitätsbasierte Firewall 5.3 Cisco Intrusion Prevention-Systeme (IPS) 5.4 Cisco IOS IPS 5.5 Cisco AAA-Protokolle und Anwendung • 5.5.a RADIUS • 5.5.b TACACS • 5.5.c Geräteverwaltung • 5.5.d Netzwerkzugriff • 5.5.e IEEE 802.1X • 5.5.f VSAs 5.6 Cisco Identity Services Engine (ISE) 5.7 Cisco Secure ACS-Lösung Motor 5.8 Cisco Network Admission Control (NAC) Appliance Server 5.9 Endpoint und Client • 5.9.a Cisco AnyConnect VPN Client • 5.9.b Cisco-VPN-Client • 5.9.c Cisco Secure Desktop • 5.9.d CiscoNAC Agent 5.10 Sichere Access Gateways (Cisco IOS-Router oder ASA) • 5.10.a IPsec • 5.10.b SSL VPN • 5.10.c PKI 5.11 Virtuelle Sicherheits-Gateway 5.12 Cisco Catalyst 6500 Serie ASA Service Module 5.13 Scansafe Funktionalität und Komponenten 5.14 Cisco Web Security Appliance und Cisco Email Security Appliance 5,15 Sicherheitsmanagement • 5.15.a Cisco Security Manager • 5.15.b Cisco Adaptive Security Device Manager (ASDM) • 5.15.c Cisco IPS Device Manager (IDM) • 5.15.d Cisco IPS Manager Express (IME) • 5.15.e Cisco Configuration Professional • 5.15.f Cisco Prime

6.0 Cisco Security Technologien und Lösungen 17%

6.1 Router Verhärtung Funktionen (zB CoPP, MPP, uRPF und PBR) 6.2 Schalter Sicherheitsfunktionen (zB Anti-Spoofing, Hafen, STP, MACSec, NDAC und NEAT) 6.3 NetFlow 6.4 Wireless-Sicherheit 6.5 Netztrennung • 6.5 .a VRF-aware Technologien • 6.5.b VXLAN 6.6 VPN-Lösungen • 6.6.a FlexVPN • 6.6.b DMVPN • 6.6.c GET VPN • 6.6.d Cisco EasyVPN 6.7 Inhalt und Paketfilterung 6.8 QoS-Anwendung für Sicherheit 6.9 Load Balancing und Failover

7.0 Sicherheitsrichtlinien und -verfahren, Best Practices und Standards 8%

7.1 Sicherheitspolitische Elemente 7.2 Informationen Sicherheitsstandards (zB ISO / IEC 27001 und ISO / IEC 27002) 7.3 Körper Standards (zB ISO, IEC, ITU, ISOC, IETF, IAB, IANA und ICANN) 7.4 Industry Best Practices (zB SOX und PCI DSS) 7,5 RFC und BCP (zB RFC2827 / BCP38, RFC3704 / BCP84 und RFC5735) 7.6 Sicherheits-Audit und Validierung 7.7 Risikobeurteilung 7.8 Change Management Prozess 7.9 Incident-Response-Rahmen 7.10 Computer Security Forensik 7.11 Desktop-Sicherheit Risikobewertung und Desktop-Management von Sicherheitsrisiken


gfi Endpoint-Security 2013 keygen     Endpoint-Security 2016

Categories and tags