CCNP Security SECURE 642-637 Official Cert Guide focuses specifically on the objectives for the CCNP Security SECURE exam. Senior networking consultants Sean Wilkins and Trey Smith share preparation hints and test-taking tips, helping you identify areas of weakness and improve both your conceptual knowledge and hands-on skills. Material is presented in a concise manner, focusing on increasing your understanding and retention of exam topics.

Well-regarded for its level of detail, assessment features, and challenging review questions and exercises, this official study guide helps you master the concepts and techniques that will enable you to succeed on the exam the first time.

The official study guide helps you master all the topics on the CCNP Security SECURE exam, including:

Network security threats and foundation protection
Switched data plane security
802.1X and identity-based networking services
Cisco IOS routed data plane security
Cisco IOS control plane security
Cisco IOS management plane security
NAT
Zone-based firewalls
IOS intrusion prevention system
Cisco IOS site-to-site security solutions
IPsec VPNs, dynamic multipoint VPNs, and GET VPNs
SSL VPNs and EZVPN

Язык: Английский
Количество страниц: 738
Формат: PDF

http://ifolder.ru/26860227
Если удалят с файлообменника - качаем с трекера: http://rutracker.org/forum/viewtopic.php?t=3587672

CCNP Security FIREWALL 642-617 Official Cert Guide is a best of breed Cisco exam study guide that focuses specifically on the objectives for the CCNP Security FIREWALL exam. Senior security consultants and instructors David Hucaby, Dave Garneau, and Anthony Sequeira share preparation hints and test-taking tips, helping you identify areas of weakness and improve both your conceptual knowledge and hands-on skills. Material is presented in a concise manner, focusing on increasing your understanding and retention of exam topics.

CCNP Security FIREWALL 642-617 Official Cert Guide presents you with an organized test-preparation routine through the use of proven series elements and techniques. “Do I Know This Already?” quizzes open each chapter and enable you to decide how much time you need to spend on each section. Exam topic lists make referencing easy. Chapter-ending Exam Preparation Tasks help you drill on key concepts you must know thoroughly.

CCNP Security FIREWALL 642-617 Official Cert Guide is part of a recommended learning path from Cisco that includes simulation and hands-on training from authorized Cisco Learning Partners and self-study products from Cisco Press. To find out more about instructor-led training, e-learning, and hands-on instruction offered by authorized Cisco Learning Partners worldwide, please visit www.cisco.com/go/authorizedtraining.

The official study guide helps you master all the topics on the CCNP Security FIREWALL exam, including

ASA interfaces
IP connectivity
ASA management
Recording ASA activity
Address translation
Access control
Proxy services
Traffic inspection and handling
Transparent firewall mode
Virtual firewalls
High availability
ASA service modules

Язык: Английский
Количество страниц: 769
Формат: PDF

http://ifolder.ru/26859938
Если удалят с файлообменника - качаем с трекера: http://rutracker.org/forum/viewtopic.php?t=3802406

CCNP Security VPN 642-647 Official Cert Guide, focuses specifically on the objectives for the CCNP Security VPN exam. Cisco Certified Internetwork Expert (CCIE) Howard Hooper share preparation hints and test-taking tips, helping you identify areas of weakness and improve both your conceptual knowledge and hands-on skills. Material is presented in a concise manner, focusing on increasing your understanding and retention of exam topics.

Well-regarded for its level of detail, assessment features, comprehensive design scenarios, and challenging review questions and exercises, this official study guide helps you master the concepts and techniques that will enable you to succeed on the exam the first time.

The official study guide helps you master all the topics on the CCNP Security VPN exam, including:

Configuring policies, inheritance, and attributes
AnyConnect Remote Access VPN solution
AAA and Dynamic Access Policies (DAP)
High availability and performance
Clientless VPN solutions
SSL VPN with Cisco Secure Desktop
Easy VPN solutions
IPsec VPN clients and site-to-site VPNs

Язык: Английский
Количество страниц: 821
Формат: PDF
http://ifolder.ru/26859420

Интерфейс маршрутизатора R3 должен быть защищен согласно RFC2827. Также весь трафик, который содержит Selective Directed Broadcast опцию должен быть отброшен.
На подсеть 10.0.0.0/8 не должны исходить icmp-unreachable сообщения.

Итак, монстры гранита, сегодня у нас не совсем обычная задачка. Наша новая сотрудница, Аня, решила потратить немного времени, чтобы набраться опыта в конфигрировании ASA Firewall. Схема включения ASA представлена на рисунке. Она ввела базовую конфигурацию ASA, назначив IP адреса на интерфейсы. Аня убедилась, что она может пинговать как роутер R1 так и свой PC непосредственно с ASA. Теперь у нее задача сконфигурировать ASA Firewall таким образом чтобы заходить на него Telnet-ом со своего компьютера. Аня помнит, что нужно еще что-то настроить на ASA для решения данной задачи, но не помнит точно, что именно. Так как PC не имеет доступа в Интернет, она не может получить доступ к online документации.

Какая дополнительная конфигурация необходима на ASA, чтобы позволить Ане выполнить telnet на Firewall с ее PC? Здесь может быть не только одно решение... Итак, ждем ваших предложений в комментариях и на Форуме.

В данном примере, Cisco 827 конфигурируется для PPPoE и используется как партнер в LAN-to-LAN IPSEC. Также Cisco 827 выполняет NAT/PAT для предоставления Интернет доступа хостам свой внутренней сети.

Данный документ описывает простейшую конфигурацию для построения IPSEC туннеля между Cisco IOS Easy VPN клиентом и ASA EasyVPN сервером. В качестве Easy VPN клиента используется роутер Cisco 871

Данный документ показывает пример того, как использовать функцию слежения для статических маршрутов на PIX или ASA для того, чтобы позволить оборудованию использовать резервное интернет соединение. В данном примере, слежение за статическим маршрутом позволяет оборудованию использовать недорогой канал связи к провайдеру, в случае, когда основной канал стал недоступен.

Проблема статической маршрутизации в том, что не существует наследованного механизма, позволяющего определить живой ли маршрут на сеть или нет. Маршрут остается в таблице маршрутизации даже если шлюз следующего хопа стал недоступен. Статический маршрут удаляется из таблицы роутинга только если соответствующий интерфейс упал на ASA. Для того, чтобы решить данную проблему, используется функция слежения статических маршрутов, чтобы отслеживать доступность статического маршрута, и если маршрут не адекватен, удалить его из таблицы маршрутизации и заменить резервным.

В прошлый раз мы рассмотрели как выполняется подобная задача на Cisco PIX/ASA в документе Выход VPN клиента в Интернет через PIX/ASA. Здесь мы расскажем как настроить IOS роутер, чтобы VPN клиент мог выходить через него в Интернет. Это называется ”IPSEC на проволке” или "Разворот" (Hairpinning). Удаленные пользователи подключаются к роутеру при помощи Cisco VPN клиента и через него выходят в Интернет.
Для того, чтобы выполнить данную задачу, на роутере настраивается политика трафика, которая заворачивает весь шифрованный трафик на Loopback интерфейс. Затем над этим трафиком выполняется NAT/PAT.

В данной статье описано как настроить PIX/ASA Firewall 8.х, чтобы формировать так называемый “IPSEC на проволке” или "разворот" (Hairpinning или U-turn). Удаленные пользователи подключаются к PIX при помощи Cisco VPN клиента без аутентификации, а затем могут выходить в Интернет.
Такая функция полезна для VPN-трафика, который входит в интерфейс, но затем выходит из того же интерфейса. Например, если у вас есть VPN сети типа Hub-and-spoke, где устройство безопасности ASA является центром (Hub), а удаленные VPN сети являются звеньями (spoke) то, для того, чтобы один spoke мог общаться с другим, трафик должен входить в ASA и затем уходить к другому spoke через один и тот же интерфейс.