Kytketyt verkot
Hubin ja kytkimen erot
Kytkimen suojaaminen/muutoksen esto
Protected Port/Port Security
Port Monitoring (SPAN)
Liikenteen analysointi/Network Monitor
VLAN konfigurointi
VLAN toiminta/jäsenyys
Kehystys: 802.1Q/ISL
VLAN trunking protocol (VTP)
VLAN asetukset/luonti/liittäminen
Trunk portti
Reitittimen suojaaminen
Suojauksen yleiskuva
Palvelut/Käynnistys/lokit
AAA palvelut
Liitynnät/ulos/sisäverkkoon
Reititys/Bogon verkot/lokitus
Pääsylistat/ICMP/SNMP
Banner
IDS-järjestelmät
Perusmenetelmät
Verkko-/Verkkosolmu/Järjestelmäpohjainen
IDS-hallintajärjestelmät
Sijoittamisen haasteet
Reagointitavat/IDS-malleja
Asennuksen jälkeen
Palomuuri
Palomuuri/Reititin/palvelin verkon suojana
Pääsylistat
Miltä palomuuri ei suojaa
Riskien minimointi
Pakettisuodattimet/Osoitekäännös(NAT)
Tilatietoinen suodatus
Edistyneitä tekniikoita |
DMZ-alue ja palvelut
DMZ-alue tyypit
DMZ-palvelin/käyttäjätunnukset
Palveluiden turvaaminen
HTTP/DNS/PPTP/L2TP/FTP
Kannettavat tietokoneet
Henkilökohtainen palomuuri
Suosituimpia vaihtoehtoja
Valinta kriteereitä
Alueen määrittely/yhteyksien rajoitus
Lokitus/Yksityisyys/Sähköposti
Hälytykset/Lisäpalvelut
Testaustyökaluja
Etäyhteydet
Perinteinen vs. moderni Vaihtoehto
Yhteyden suojaaminen/Todennus
VPN määritelmä
VPN topologiat (LAN-LAN/etäyhteys)
VPN tunnelointi/Päätepisteen suunnittelu
VPN tuotteita
WLAN tietoturva
Wireless LAN ja 802.1b
WLAN Tietoturvariskit:
Asennus/Salakuuntelu/Taajuuden tukkiminen
Työasemaan tunkeutuminen
Salasanan/Salauksen murtaminen
WLAN tietoturvamenetelmiä:
SSID/Network ID/MAC-osoite Pääsylistat
Wired Equivalent Privacy (WEP)
802.1x porttikohtainen todennus
Fyysiset ratkaisut
Käyttöjärjestelmätuki
Wireless Scanner |
