La certificazione Cisco Certified Network Associate Security (CCNA Security) attesta le conoscenze e le competenze a livello “associate” per la messa in sicurezza delle reti Cisco.
Con la certificazione CCNA Security un professionista di rete dimostra le competenze richieste per sviluppare un’infrastruttura di sicurezza, riconoscere le minacce e le vulnerabilità delle reti, e mitigare le minacce alla sicurezza. Il possesso della certificazione Cisco CCNA Security attesta la capacità di effettuare installazione, troubleshooting e monitoraggio degli apparati di rete, per mantenere l’integrità, la confidenzialità e la disponibilità dei dati e dei servizi, ed il possesso delle competenze nelle tecnologie che Cisco usa nella sua struttura di sicurezza.
Corsi autorizzati per la certificazione CCNA Security
Il corso Cisco Academy autorizzato per la preparazione dell’esame CCNA Security è il corso Cisco CCNA Security v2.0
Argomenti dell’esame di certificazione
L’esame 210-260 Implementing Cisco IOS Network Security (IINS) è associato alla certificazione CCNA Security. Questo esame verifica le conoscenze del candidato nel mettere in sicurezza i Router e gli Switch Cisco e le relative reti. Implica competenze verificate nell’installazione, nel troubleshooting e nel monitoraggio di apparati di rete per mantenere l’integrità, la confidenzialità e la disponibilità dei dati e dei servizi, e sviluppa competenze sulle tecnologie che Cisco usa nella sua infrastruttura di sicurezza.
I candidati si possono preparare per questo esame frequentando il corso Implementing Cisco IOS Network Security (IINS).
Le comuni minacce alla sicurezza
- Descrivere le comuni minacce alla sicurezza
La sicurezza e i Router Cisco
- Implementare la sicurezza sui Router Cisco
- Descrivere come mettere in sicurezza il Control plane, il Data plane e il Management plane
- Descrivere il Cisco Security Manager
- Descrivere la transizione da IPv4 a IPv6
La AAA sugli apparati Cisco
- Implementare la AAA (authentication, authorization, and accounting)
- Descrivere i Server TACACS+
- Descrivere i Server RADIUS
- Descrivere la AAA
- Verificare le funzionalità AAA
Le ACL dell’IOS
- Descrivere le Access Control List (ACL) IP standard, estese e con nome dell’IOS, per filtrare i Pacchetti
- Descrivere le considerazioni da fare nello scrivere le ACL
- Implementare le ACL IP per mitigare le minacce in una rete
La gestione e il Reporting sicuro nella rete
- Descrivere la gestione sicura della rete
- Implementare la gestione sicura della rete
I comuni attacchi a livello 2
- Descrivere la sicurezza a livello 2 usando gli Switch Cisco
- Descrivere la sicurezza delle VLAN
- Implementare le VLAN e il trunking
- Implementare lo Spanning Tree
Le tecnologie dei Firewall Cisco
- Descrivere i punti di forza e di debolezza delle diverse tecnologie firewall
- Descrivere un firewall “stateful”
- Descrivere i tipi di NAT usati nelle tecnologie firewall
- Implementare un firewall “zone-based policy” usando CCP
- Implementare la Adaptive Security Appliance (ASA) di Cisco
- Implementare la Network Address Translation (NAT) e la Port Address Translation (PAT)
Gli IPS di Cisco
- Descrivere le considerazioni da fare nella messa in servizio di un Intrusion Prevention System (IPS) di Cisco
- Descrivere le tecnologie IPS
- Configurare un Cisco IPS basato su IOS usando CCP
Le tecnologie VPN
- Descrivere i diversi metodi usati in crittografia
- Descrivere le tecnologie VPN
- Descrivere i blocchi costitutivi di IPSec
- Implemenatre una VPN site-to-site con IOS e con un’autenticazione pre-condivisa
- Verificare il funzionamento di una VPN
- Implementare una VPN Secure Sockets Layer (SSL) usando l’ASA Device Manager.
Durata e rinnovo della certificazione
Requisito per la convalida dell’esame di certificazione CCNA Security è il possesso da parte del candidato di una certificazione Cisco CCNA valida.
Validità: la certificazione CCNA Security ha una validità di tre anni. Per rinnovare la certificazione è necessario superare uno dei seguenti esami di certificazione Cisco prima della data di scadenza della certificazione:
- superare un qualsiasi esame di certificazione CCNA Wireless, CCNA Voice, CCNA Service Provider oppure
- superare un qualsiasi esame di certificazione di livello Professional oppure
- superare l’esame CCDA DESGN oppure
- superare un qualsiasi esame Cisco Specialist (esclusi i seguenti esami: Sales Specialist, MeetingPlace Specialist, Implementing Cisco TelePresence Installations (ITI), Cisco Leading Virtual Classroom Instruction, o qualsiasi esame online con codice 650) oppure
- superare un qualsiasi esame CCIE Written oppure
- superare l’esame CCDE Written o CCDE Practical Exam