Экзамен "Обеспечение безопасности сетей при помощи маршрутизаторов и коммутаторов Cisco" (Securing Networks with Cisco Routers and Switches)

    Номер экзамена:     642-502
Сертификаты, связанные с экзаменом: CCSP
Продолжительность: 90 минут (60-70 вопросов)
Языки, на которых можно сдавать экзамен: Английский
Нажмите здесь для регистрации: Pearson VUE или Prometric
Правила проведения экзамена: См. текущие правила и требования
Пособие по сдаче экзамена: Типы экзаменационных вопросов

Описание экзамена

Экзамен "Обеспечение безопасности сетей при помощи маршрутизаторов и коммутаторов Cisco" (Securing Networks with Cisco Routers and Switches) – это один из экзаменов, связанных с сертификатом Cisco Certified Security Professional. Для подготовки к экзамену кандидаты могут прослушать курс SNRS v1.0. Экзамен включает симуляции и призван проверить знания и навыки кандидатов в области обеспечения безопасности сетей при помощи маршрутизаторов и коммутаторов Cisco.

Темы экзамена

Ниже представлено описание материалов, которые могут быть включены в экзаменационные вопросы. Однако в каждый конкретный экзамен могут быть включены и другие темы, близкие описанным. Для лучшего отражения материалов экзамена и большей ясности приведенное ниже описание может быть изменено в любое время без дополнительного уведомления.


Реализовать систему безопасности 2-го уровня

  • При помощи команд Cisco IOS и Cat OS подавить атаки 2-го уровня
  • Реализовать сетевые услуги Cisco на основе идентификационных данных (Cisco Identity-Based Networking Services)
  • Реализовать аутентификацию на основе портов 802.1X
  • Перечислить и описать наилучшие методы обеспечения безопасности на 2-м уровне

Настроить межсетевой экран Cisco IOS в соответствии с требованиями к безопасности

  • Перечислить и описать возможности межсетевых экранов IOS
  • Настроить CBAC для динамического подавления известных угроз безопасности сети
  • Проверить работу и устранить неисправности в настройках CBAC
  • Настроить прокси-сервер аутентификации для применения политик безопасности на уровне отдельных пользователей
  • Проверить работу и устранить неисправности в настройках прокси-сервера аутентификации

Настроить систему предотвращения вторжений на базе Cisco IOS для обнаружения и подавления угроз для сетевых ресурсов

  • Перечислить и описать функциональные возможности IOS-IPS
  • Настроить IPS для обнаружения угроз и автоматического запрещения для них входа в сеть
  • Проверить работу и устранить неисправности в системе обнаружения вторжений (IDS)
  • Обслуживать и обновлять сигнатуры

Настроить простейшие IPSec VPN для обеспечения межсетевого (site-to-site) и удаленного доступа к сетевым ресурсам

  • Выбрать подходящий вариант реализации IPSec на основании заданных требований
  • Настроить шифрование IPSec для межсетевой VPN с использованием общих ключей
  • Настроить шифрование IPSec для межсетевой VPN с использованием поставщика сертификатов
  • Проверить работу и устранить неисправности IPSec
  • Настроить сервер EZ-VPN
  • Настроить удаленный доступ к EZ-VPN при помощи аппаратного и программного клиентов.
  • Найти и устранить неисправности в EZ-VPN

Настроить систему аутентификации, авторизации и учета для обеспечения простейших функций защищенного доступа в сеть

  • Настроить администраторский доступ к серверу Cisco Secure ACS
  • Настроить клиенты AAA на Cisco Secure ACS (для маршрутизаторов)
  • Выполнить настройку пользователей, групп и прав доступа
  • Настроить маршрутизатор таким образом, чтобы позволить системе аутентификации, авторизации и учета использовать TACACS+
  • Настроить маршрутизатор таким образом, чтобы позволить системе аутентификации, авторизации и учета использовать сервер Radius
  • Проверить работу и устранить неисправности в системе аутентификации, авторизации и учета

При помощи управляющих приложений настроить и обеспечить мониторинг функций обеспечения безопасности IOS

  • Инициализировать на маршрутизаторах Cisco соединения SDM
  • Выполнить настройку интерфейса LAN на маршрутизаторе Cisco при помощи SDM
  • С помощью SDM определить и организовать межсетевую VPN
Рекомендуемая подготовка

Для подготовки к экзамену рекомендуется прослушать курс "Обеспечение безопасности сетей при помощи маршрутизаторов и коммутаторов Cisco" (Securing Networks with Cisco Routers and Switches, SNRS).


Перечисленные курсы предлагаются Образовательными партнерами Cisco – единственным авторизованным источником подготовки по решениям Cisco под руководством инструкторов, сертифицированных Cisco. Чтобы найти авторизованного образовательного партнера Cisco в вашем районе, воспользуйтесь Системой глобального поиска образовательных партнеров.

Дополнительные ресурсы

Для подготовки к этому экзамену может быть использована различная литература издательства Cisco Press. Приобрести литературу можно напрямую в Cisco Press через магазин Cisco Marketplace Bookstore.


[ В начало ]