意见

思科CCNP最新的安全更新

有哪些新的要求,哪些技术将你师傅?在这篇文章中找到答案。

思科已经给了我们一个很大的改造对他们最大的专业级认证之一 - 思科认证网络专业保安(CCNP安全)认证。2014年退休的更新一些设备和技术的覆盖范围,并与一些在思科的安全产品组合中的最新和最伟大的替换这些。它似乎是,在安全领域,思科使最彻底的变化,退役产品没有警告。日新月异的网络安全形势有一定的帮助,使之成为现实。

当我们审视这个更新的认证,首先要考虑的事情是前提要求。

先决条件

满足先决条件的最常用的方法是简单地拥有CCNA安全认证。到CCNA安全的最简单的途径就是拥有CCENT认证,然后通过640-554不结盟研究所。

满足先决条件的一个不太常见的方法就是拥有思科系统公司任何有效CCIE认证。这实际上是如何为我拥有CCIE R&S的证书,我可以向右移动到这个新的CCNP安全。

怎么样,如果你通过了旧的CCNA安全检查?像往常一样,思科对此非常公平的。谁拥有一个有效的CCNA路由和交换认证,考生通过任何保证思科网络设备的考试642-551或642-552通过2014年12月31日,作为前提的有效行动。

CCNP安全要求

四个新的考试都需要这个重要的认证:

300-206 SENSS- 在实施思科边缘网络安全(SENSS)(300-206)的重点思科网络周界边缘设备,诸如思科交换机,Cisco路由器,和Cisco ASA防火墙上。该考试是共90分钟左右,包括65-75问题。

你需要准备的主要部分和内容是:

  • 威胁防御 - 考试的25%,是该领域。它涵盖ASA防火墙,第2层安全,以及类似的路由器和交换机Cisco设备的硬化。
  • 思科安全设备的GUI和CLI担保管理 - 考试的25%是在这一领域。在这方面的主题是SSHv2协议,HTTPS,SNMP v3版本,RBAC在ASA和IOS,思科Prime,思科安全管理器,以及ASA的ASDM GUI。
  • 管理服务思科设备 - 考试的12%是在这一领域。主题是NetFlow的出口,记录最佳实践,NTP,CDP,DNS,SCP,SFTP,和DHCP。
  • 故障诊断,监测和报告工具 - 考试的10%是在这一领域。主题监测使用数据包追踪,数据包捕获和系统日志数据的分析防火墙。
  • 威胁防御架构 - 考试的16%是在这一领域。主题是防火墙解决方案的设计以及附加的第2层的安全机制。
  • 安全元件和注意事项 - 考试的12%是在这一领域。主题包括安全运营管理架构,数据中心安全组件和考虑,协作的安全组件和考虑,共同IPv6安全方面的考虑。雷竞技电脑网站

300-208 SISAS- 在实施思科安全访问解决方案(SISAS)(300-208)考试挑战你的组件和使用802.1X和Cisco TrustSec的安全接入架构的知识。该考试是90分钟,由65-75问题。你需要准备的主要栏目有:

  • 身份管理和安全访问 - 考试的33%是在这一领域。主题是TACACS +,RADIUS,本地AD,LDAP,身份管理,802.1X,MAB,网络授权执法,中央Web认证,分析,客户服务,姿态服务和BYOD接入。
  • 威胁防御 - 考试的10%是在这一领域。主题是的TrustSec架构。
  • 故障诊断,监测和报告工具 - 考试的7%,在此区域。该主题故障排除的ISE和AAA解决方案。
  • 威胁防御架构 - 考试的17%,在此区域。主题是设计与ISE一个高度安全的无线解决方案。
  • 设计身份管理架构 - 考试的33%是在这一领域。主题包括设备管理,身份管理,分析,客户服务,装腔作势服务和BYOD接入。

300-209 SIMOS- 在实施思科移动安全解决方案(SIMOS)(300-209)考试,挑战你的各种虚拟专用网络(VPN)解决方案,思科可在思科ASA防火墙和Cisco IOS软件平台。考试为90分钟左右,包括65-75问题。今天的题目是:

  • 安全通信 - 考试的32%是在这一领域。今天的题目是站点到站点VPN和远程访问VPN。
  • 故障诊断,监测和报告工具 - 考试的38%,在此区域。主题是所有的VPN变种的故障排除。
  • 安全通信体系结构 - 考试的30%是在这一领域。该主题设计的站点到站点和远程访问VPN解决方案,并加密,散列和下一代加密(NGE)。

300-207 SITCS- 在实施思科威胁控制解决方案(SITCS)(300-207)考试旨在挑战你的高级防火墙体系结构和配置与思科的下一代防火墙,利用访问和身份的政策。考试为90分钟左右,包括65-75问题。主题包括:

  • 内容安全 - 考试的22%是在这一领域。今天的题目是思科ASA 5500-X NGFW安全服务,思科云Web安全,思科WSA和Cisco ESA。
  • 威胁防御 - 考试的23%是在这一领域。主题是思科IPS的配置。
  • 设备GUI和CLI担保 - 考试的16%是在这一领域。主题是内容的安全性。
  • 故障诊断,监测和报告工具 - 考试的19%是在这一领域。主题是IME和IP日志记录IPS,内容安全和思科安全IntelliShield。
  • 威胁防御架构 - 考试的8%,在此区域。主题是IPS解决方案的设计。
  • 内容安全架构 - 考试的12%是在这一领域。主题是Web,电子邮件和应用安全解决方案的设计。

正如你可以清楚地看到,这种改造的认证,确保考生均配备最新的思科安全技术装备,并帮助其价值证明给中型到大型企业组织。我希望你是兴奋,因为我并寻找思科认证的这一关键领域的更多帖子。请记住,学习与激情!

加入对网络世界的社有个足球雷竞技app区Facebook的LinkedIn对那些顶级心态的话题发表评论。
有关:

安东尼·西奎拉有几十年的经验启发关于技术的所有方面的观众。他有许多出版的作品,以及讲座,大量世界各地的观众通过CBTNuggets.com。

版权所有©2014Raybet2

IT薪资调查:结果是