《CCNP安全Secure 642-637認證考試指南》——第8章 配置與實施路由式資料面安全

本節書摘來自異步社群《ccnp安全secure 642-637認證考試指南》一書中的第8章 配置與實施路由式資料面安全，作者【美】sean wilkins , trey smith，更多章節内容可以通路雲栖社群“異步社群”公衆号檢視

第8章 配置與實施路由式資料面安全

ccnp安全secure 642-637認證考試指南

本章涵蓋以下内容。

路由式資料面攻擊類型：回顧針對路由式資料面的3種常見攻擊。

通路控制清單（acl）：介紹acl的基本原理，讨論配置和驗證acl所需的各種指令。

靈活包比對（fpm）：介紹流量類型與流量政策，讨論将二者配置設定到路由器接口的步驟。本章還将介紹fpm配置與排錯時所用的指令。

靈活netflow：介紹靈活netflow的基本原理，讨論配置和驗證靈活netflow所需的各種指令。

單點傳播反向路徑轉發（urpf）：介紹urpf的基本功能，讨論配置和驗證urpf所需的各種指令。

現代網絡是一個極為複雜的系統，各部分都面臨來自内部和外部的安全威脅。cisco為網絡定義了3種功能面，它們分别是資料面、管理面和控制面。對交換式和路由式網絡而言，這3種功能面各不相同。本章将介紹針對路由式資料面的攻擊及其防禦措施，并讨論如何配置cisco ios軟體的安全特性。