Blueprintチェックするぞ！ ～Firewall編～

だいだいラボの勉強を始める前はBlueprint眺めて出題範囲を確認してキーワードを頭にたたきこむ。そうすれば効率的にシスコプレスなどの資料が読める。今回は試験約１ヶ月前になったので、もう一度Blueprintについて眺めていきたいとおもっています。各キーワードに関連付けする問題は解けるかどうかまで現段階の自分に自問自答してみるいい時期になりました。

Firewall
A.PIX and ASA Firewall
1.Basic Initialization　⇒　ＩＦ設定のこと。ＯＫ！
2.ccess Management　⇒　ＡＡＡ、ＡＣＬのこと？まぁ大丈夫でしょう！ＯＫ！
3.Address Translation　⇒　ＮＡＴぐらいすらすらできなきゃね！ＯＫ！
4.ACLs　⇒　基本です。ＯＫ！
5.IP Routing　⇒　これも基本。ＯＫ！
6.Object Groups　⇒　ＩＯＳにも追加してほしい機能（願望）。ＯＫ！
7.VLANs　⇒　ＯＫ！
8.AAA　⇒　あせらずにtestコマンドで一歩一歩確認。ＯＫ！
9.VPNs ⇒ これ一番のキモ。L2L、Rremoteできれば問題ない。ＯＫ！
10.Filtering　⇒　ＡＣＬのこと？具体的に何さすか思いつかないがＯＫ！
11.Failover　⇒　高い確率で出そう。でも簡単。ＯＫ！
12.Layer 2 Transparent Firewall　⇒　まぁ基本。ＯＫ！
13.Security Contexts (Virtual Firewall)　⇒　これも絶対でそう。ＯＫ！
14.Modular Policy Framework　⇒　とくに問題ない。ＯＫ！
15.Application-Aware Inspection　⇒　inspection系か。ＯＫ！
16.High Availability Scenarios　⇒　どんなのシナリオ？
17.QoS Policies　⇒　ポリサー、プライオリティキューなど。ＯＫ！
18.Other Advanced Features　⇒　いろいろ。たぶんＯＫ！
 
B.IOS Firewall
1.CBAC　⇒　どんな問題でもかかってこい！ＯＫ！
2.Audit　⇒　分からないSig-idはIDMで調べる。ＯＫ！
3.Auth Proxy　⇒　ＡＳＡでも設定できること。ＯＫ！
4.PAM　⇒　基本。ＯＫ！
5.Access Control　⇒　ＯＫ！
6.Performance Tuning　⇒　ＯＫ！
7.Advanced Features　⇒　いろいろ。たぶんＯＫ！

とりあえずFWに関しては大丈夫とおもう。ＦＷはＶＰＮにならぶSecurityの重要セクションだからここで点とれないとかなりきつい。では、次回はSecurityの中で一番大事かつ難しいＶＰＮについて考察します。


【IEWB-SC-V2の進捗　103/100 Labs】

【Cisco Network Security Troubleshooting Handbookの進捗　270/1077 Pages】




　　～ドバイまで３８日