PART ONE --CISCO：integrated security technologies and solutions-

今天，跟着教主梳理一下这本书第一章的知识点。

1.ARPNET互联网前身；

2.封闭式网络安全不是问题，所以大多数协议都没有内置的安全特性；

3.添加安全层 如ESP。  IoT、BYOD、Cloudy切换我们的视角；

4.IoT的Mirai 制造了大量的DDOS攻击。 Talos团队

5.Know thy enemy （了解对手）

1）black-hat hacker 黑帽  2）script kiddies 脚本小子 3）有组织的犯罪团伙 gameover Zeus 4）国家组织；5）黑客hacktivist 6）网络恐怖组织 Cyber teroists 7）insider threats 内部威胁

6.konw thy self 了解自己 了解威胁 threat

我们不能定义威胁threat ，直到了解什么资产asset 需要被保护，才知道被损坏的风险risk和代价。

threat vulnerability脆弱性 risk  mitigation 缓解机制

7.security policy 网络安全法律

各种规定和法律，违反将有严重惩罚。   安全策略----高级别--不包含具体细节

8.创建 安全策略 的步骤：

<1>了解资产<2>资产的风险和威胁<3>清除风险的策略<4>归置文档、建立组织<5>监控

9.网络安全策略：

<1>NAC（身份认证aaa）<2>antimalware（杀软AMP）<3>application security 应用安全  <4>behavioral analysis 行为分析 <5>data loss provention 防数据丢失 （WSA、ESA、NGFW）<6>email 邮件<7>perimeter security 边界（ASA、NGFW）<8>intrusion prevention 入侵防御 （NGIPS）<9>mobile device security （ISE---收购meraki）<10>network segment 网络分段（ISE\ASA\NGFW）<11> security information and event management 安全信息和事件管理 （SIEM）<12>remote access （VPN）<13>web security （WSA\SIGCWS\Cisco umbrella）<14> wireless security （ISE）

10.security standards and framework 安全标准和框架

1>ISO国际标准组织

2>NIST美国国家标准技术研究所

ISO/IEC  27001 （requirement 要求）And  27002 （实践准则）

11.about network security

标准处理完整信息安全系统和它的管理，网安只是其中一部分。

NIST（improving critical  intrustructure  Cybersecurity）框架

法规：HIPAA/PCI DSS 具有法律强制性

12 安全模型security model ------Cisco SAFE  

分隔网络到逻辑区域PIN

1》6个PIN（place in the network）edge、cloud 、branch 、campus 、 data center 、WAN

2》每个PIN对应的安全防护

management -----策略配置、时间同步、打补丁

security intelligent ----------威胁防御、沙盒

campliance 合规性 ---------- VPN 、FW

segment 分段 ------------   VLAN、 ACL

threat defense ---------- 行为分析、应用可视化 

secure services 

3》3个实现阶段 

 capability 了解什么功能是需要的

architecture 从安全功能到逻辑框架

design 建设

4》3个阶段的Cisco产品

攻击前：ISE/NGFW/ASA

攻击时：WSA/ESA/NGIPS

攻击后：AMP/stealthwatch

13.integrated security solutions