內容簡介
更安全的Linux網路《更安全的Linux網路》是一本將理論與實務完美結合的書,由網路的基本概念開始,採取以由淺入深的講解方式,逐步引導讀者進入網路安全的世界。讓讀者從無到有地快速向下紮根,以幫助有心跨入網路安全領域的IT技術人員,能夠完整且正確地構建企業網路的安全螢幕障。內容包括Netfilter/Iptables(Linux系統下功能最為強大且擴充能力最強的防火牆系統);SquidProxy(能夠加速企業外連頻寬,以及保護MicrosoftIISWebServer的重要機制);Nessus、Snort及Guardian(Nessus為OpenSource下功能最為完整的弱點掃描工具,可幫助我們快速且完整找出企業中有安全漏洞的伺服器,進而提出問題解決的方法;Snort則是OpenSource下功能最為強大的入侵檢測系統,甚至可以結合Guardian,以構成企業內部的入侵防禦系統,自動將入侵者封鎖於企業防火牆之外);虛擬專用網(企業e化已是當今企業生存的關鍵,然而網路封包的竊聽已成為使用網路的一大隱憂,如何在企業e化與信息安全中取得平衡點?虛擬專用網可以完全解決以上所有困擾)。
《更安全的Linux網路》適合系統管理與網路管理從業人員、網路安全及系統安全工作者參考學習。
目錄
第1章防火牆的基本概念
1.1TCP/IP的基本概念
1.2封包的傳遞
1.3ARP通信協定
1.4TCP、UDP及Socket的關係
1.5什麼是防火牆
1.6防火牆的判別依據
1.7防火牆的分類
1.8常見的防火牆結構
第2章Linux防火牆基礎篇
2.1什麼是Kernel
2.2什麼是Netfilter
2.3Netfilter與Linux的關係
2.4Netfilter工作的位置
2.5Netfilter的命令結構
2.6Netfilter的Filter機制
2.7規則的匹配方式
2.8Netfilter與Iptables的關係
2.9Iptables工具的使用方法
2.10以Filter機制來構建簡單的單機防火牆
2.11以Filter機制來構建網關式防火牆
2.12Netfilter的NAT機制
2.13Netfilter的mangle機制
2.14Netfilter的RAW機制
2.15Netfilter的完整結構
2.16實戰演練
第3章Netfilter模組的匹配方式與處理方法
3.1匹配方式
3.2處理方法
3.3實戰演練
第4章Netfilter/Iptables的高級技巧
4.1防火牆性能的最佳化
4.2Netfilter連線處理能力與記憶體的損耗
4.3使用RAWTable
4.4簡單及複雜通信協定的處理
4.5實戰演練
第5章ProxyServer的套用
5.1什麼是ProxyServer
5.2ProxyServer能夠支持的通信協定
5.3ProxyServer的分類
5.4ProxyServer的硬體需求
5.5安裝SquidProxy
5.6以Squid構建CacheProxy
5.7TransparentProxy
5.8ReverseProxy
5.9實戰演練
第6章使用Netfilter/Iptables保護企業網路
6.1防火牆結構的選擇
6.2防火牆的本機安全
6.3防火牆規則定義
6.4入侵與防禦的其他注意事項
第7章弱點掃描及入侵檢測
第8章VPN基礎篇
第9章VPN實務篇
第10章VPN:L2TPOverIPSec
附錄AVMwareServer的安裝及使用
……
