iT邦幫忙

2023 iThome 鐵人賽

DAY 18
0
IT管理

沒怎麼寫過程式的菜狗30天能讀完CCNA嗎?系列 第 18

沒怎麼寫過程式的菜狗30天能讀完CCNA嗎?(18)第十三章:安全性

  • 分享至 

  • xImage
  •  

閱讀大綱:關於我怎麼讀這本書

這一章有一點資安概論的感覺,但很多部分還是在思科本身產品以及相關應用上。

閱讀小記:關於我認為的章節重點

簡介

這一章的安全性基於三個原則:認證、授權、記帳

威脅

攻擊者

  • 非結構性:愉快犯,做爽的
  • 結構性:專業要來搞人的
  • 外部:外部網路攻擊者
  • 內部:憤恨不滿的員工之類的,總之就是內部

攻擊類別

  • 偵查
  • 存取攻擊
  • 拒絕服務

攻擊方法

這邊寫了不少啦,雖然沒有Mitre那麼詳細就是了(在期待什麼)?

安全計畫

這部分是在說如何建立安全計畫

  • 使用者的意識:培養使用者讓他們知道網路是很危險低
  • 教育訓練:個人感覺跟上面有一點點的重複
  • 實體存取控制:物理的門禁之類的

第二層安全功能

  • 存取層設定的一些保護機制
  • 思科的AAA產品服務

其他

  • 認證機制
  • 使用者帳戶管理
  • 密碼政策
    • 多要素認證
  • 使用者認證方法

心路歷程:關於一個非網路專業讀這個東西的紀錄

有稍微聽過一兩個小時關於資安的講座,所以也不算陌生。至少我們公司對於基本的教育訓練落實還蠻在意的,即使跟這一個章節沒什麼關係就是了。我是沒想到我還有十幾天就要搞定了,真棒。


上一篇
沒怎麼寫過程式的菜狗30天能讀完CCNA嗎?(17)第十二章:IP服務
下一篇
沒怎麼寫過程式的菜狗30天能讀完CCNA嗎?(19)第十四章:客戶端冗餘問題
系列文
沒怎麼寫過程式的菜狗30天能讀完CCNA嗎?30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言