ACS基本理解とりあえず終了

Cisco Access Control Securityの最後の２章を無視してとりあえず一通り読み終えた。認証機能のところはCisco ACS 4.1を操作してうまくいきました。認可機能、EAP、応用機能などはまだやっていないが、あせらずにこれからぼちぼちとやればいいかな。

今日からは又新たにNetwork Security Technologies and Solutionsを読み始めます。

この本の著者は現役プロクタでもあるYusuf Bhaiji,CCIE#9305という方です。ネットワークセキュリティ専門であり、あの有名なCCIE Security Practice Labsの著者でもある。今はドバイでプロクタをやってられおり、以前はシドニーでのプロクタ経験もある。ガレ兵のシドニー受験記でも毎回登場していた人でもある。出しているシスコプレスは３冊と少ないがいずれも評価が高いものばかりです。

CONTENTS
- overview of network security
- access control
- device security
- security features on swiches
- cisco ios firewall
- cisco firewall:appliance and module
- attack vectors and mitigation techniques
- securing management access
- cisco secure acs software and appliance
- multifactor authentication
- layer 2 access control
- wireless lan(wlan) security
- network admission control(NAC)
- cryptography
- ipsec vpn
- dynamic multipoint vpn(DMVPN)
- group encrypted transport vpn(GET VPN)
- secure sockets layer vpn(SSL VPN)
- multiprotocol label switching vpn(MPLS VPN)
- network intrusion prevention
- host intrusion prevention
- anomaly detection and mitigation
- security monitoring and correlation
- security and policy management
- security framework and regulatory compliance

さぁ、がんがんるぞ！

２日間で脱ＡＣＳ初心者を目指す

今週の土日は集中してCisco ACSの操作の基本をマスターすることを目標にがんばります。ラボ試験ではＡＣＳの設定もあって、ラボ全体を構成する１パーツとしても存在している（Ｒ／ＳではＡＡＡの設定あるがＡＣＳはそもそも存在していなかったのでＡＡＡ介した確認はできない）。今後IEWB vol.2に沿ったラボ全体を構築する上では間違いなくＡＣＳの設定もできなければリアルラボに近づけられないのでこれも避けて通れない知識・スキルである。

参考書
Cisco Access Control Security: AAA Administration Services
 - Authentication, Authorization, and Accounting Overview
 - TACACS+ and RADIUS
 - Authentication Configuration on Cisco Routers
 - Enterprise Authentication Servers
 - Deploying Cisco Secure Access Control Server for Windows Server
 - Getting Familiar with CSACS
 - Configuring User Accounts
 - Configuring User Groups
 - Managing Network Configurations
 - Configuring Shared Profile Components
 - System Configuration
 - Reports and Logging for Windows Server
 - Exploring TACACS+ Attribute Values
 - Service Provider AAA and the Cisco CNS Access Registrar
 - Configuring the Cisco Access Registrar

資料
Cisco Secure ACS Solution Engine ユーザ ガイド Release 4.1(OL-9971-01-J)

機材
Cisco ACS 4.1


さぁ、がんばるぞ！

RSA X Diffie-Hellman

そろそろＶＰＮの実機勉強始めようとおもい、ＶＰＮの復習としてCisco VPN実装ガイドをもう一度読み返したが、やはり暗号アルゴリズムの部分は難しい。べき乗、modとか出てくるともうだめぽ。これはいかんとおもい、RSAとDiffie-Hellanについて基本から理解することにした。次の２サイトを使って勉強しました。ひさびさに数学のマジックで感動した。

http://www.maitou.gr.jp/rsa/rsa01.php
http://www.wdic.org/w/WDIC/Diffie-Hellman

数学は我々の生活の中で見えない形で支えてくれていることがよく分かった。
そこの「数学なんて勉強したって世の中で使えない」と言っている学生諸君！まだまだその結論を出すには早すぎますよぉ！！！

セキュリティ関連５冊購入

より深くセキュリティのことを知るためにアマゾンのフィードバックなどに基づいてシスコプレスから以下の５冊を購入しました。これでＣＣＩＥセキュリティ関連の洋書は１３冊になってしまった。シスコプレスはなぜか知らぬ間にどんどん増えていく。。。

  Network Security Principles and Practices   

Focuses on providing an in-depth understanding of the various Network Security Principles, features, protocols and implementations in the today's networks. Includes implementation advice that illustrates the concepts in real-world settings.

5 star:  (17) 4 star:    (0) 3 star:    (0) 2 star:    (0) 1 star:    (0)

  Cisco Access Control Security: AAA Administration Services  

Hands-on techniques for enabling authentication, authorization, and accounting.Especailly focus on Cisco Secure ACS.

5 star:		(0)
4 star:		(3)
3 star:		(1)
2 star:		(1)
1 star:		(0)

  Network Security Technologies and Solutions  

This book is part of the Cisco CCIE Professional Development Series from Cisco Press, which offers expert-level instruction on network design, deployment, and support methodologies to help networking professionals manage complex networks and prepare for CCIE exams.

5 star:		(4)
4 star:		(0)
3 star:		(0)
2 star:		(0)
1 star:		(0)

  Cisco Network Security Troubleshooting Handbook    

This book prepares you to troubleshoot your network’s security devices and presents step-by-step procedures for tackling issues that arise, so that you can protect your network.









  Network Security Architectures  

This book is part of the Networking Technology Series from Cisco Press, which offers networking professionals valuable information for constructing efficient networks, understanding new technologies, and building successful careers.

5 star:		(4)
4 star:		(0)
3 star:		(0)
2 star:		(0)
1 star:		(0)

CCIE SELF BOOT CAMP version.2008GW

先週の日曜日から読み始めたCCIE Security Exam Certification Guideは最終章（ラボシナリオ）を除いて全部読み終えました。FW,IDS,VPNなどはやはり全然網羅されていませんでした。次の１冊は「Ccsp Self-Study: Securing Cisco Ios Networks -Secur」です。昔のCCSPのSECUR（今のSNRS）対策ガイドブックで、ＩＯＳルータセキュリティに関する内容となります。

さて、今年のゴールデンウィークは４月２６日～２９日（４日間）と５月３日～６日（４日間）休みなので、時間を有効活用して勉強進めます。前半の４日間はＳＮＰＡ対策に、後半の４日間はIEWB vol.1を中心に考えています。