內容簡介
本書為廣大讀者提供了安全網路設施和VPN的專家級解決方案。
本書適合準備參加CCIE網路安全認證工作的人員,也適合那些想增強關於網路安全核心概念知識的網路安全專業人員。
編輯推薦
通過定義區、實施安全路由協定設計、構建安全的LAN交換環境實現網路安全。
理解CiscoPIX防火牆的內部工作原理,深入剖析CiscoPIX防火牆和CllCiscolOS防火牆的特性和概念。
理解什麼是VPN以及如何與諸如GRE、L2TP和IPSec等協定一起實施VPN。
獲取對IPSec協定套、相關的封裝和哈希函式、認證技術分組級的理解。
學習如何對網路攻擊進行分類,以及如何設計和配置CiscoIDS以抵禦網路攻擊。
通過學習AAA如何嵌入Cisco安全模組和實施RADIUS及TACACS+協定控制對網路的訪問。
使用ACL、nbar和CAR來標識和控制攻擊,為服務提供商提供安全保障。
通過評價一些實際的疑難解析場景來識別和解決常見的失敗實施。
隨著各種組織的核心商業活動對網路的依賴性逐漸增強。以及通過虛擬專用網(VPN)對遠程站點和移動辦公員工訪問的增加。網路安全變得越來越重要。在今天的網路時代,信息是一個組織最為重要的資源。如果客戶、合作夥伴以及員工不能有效地訪問電子商務和數據伺服器。將影響收益和生產能力。即使如此。很多網路也沒有適當的安全措施。本書提供了對相關策略、產品和企業的深入介紹。它們能夠把這個非常複雜的話題很好地組織起來。並使你對網路系統和服務的性能及完整性更有信心。本書作者是CClET程師,他參與編寫了CCIE安全考試的試題。本書是第一本備考CCIE安全考試的參考書。
目錄
第一部分 網路安全介紹
第1章 網路安全介紹
1.1 網路安全目標
1.2 資產確定
1.3 威脅評估
1.4 風險評估
1.5 構建網路安全策略
1.6 網路安全策略的要素
1.7 實現網路安全策略
1.8網路安全體系結構的實現
1.9 審計和改進
1.10 實例研究
1.10.1 資產確定
1.10.2 威脅確定
1.10.3 風險分析
1.10.4 定義安全策略
1.11 小結
1.12 複習題
第二部分 構建網路安全
第2章 定義安全區
2.1 安全區介紹
2.2 設計一個DMZ
2.2.1 使用一個三腳防火牆創建DMZ
2.2.2 DMZ置於防火牆之外,公共網路和防火牆之間
2.2.3 DMZ置於防火牆之外,但不在公共網路和防火牆之間的通道上
2.2.4 在層疊的防火牆之間創建DMZ
2.3 實例研究:使用PIX防火牆創建區
2.4 小結
2.5 複習題
第3章 設備安全
3.1 物理安全
3.1.1 冗餘位置
3.1.2 網路拓撲設計
3.1.3 網路的安全位置
3.1.4 選擇安全介質
3.1.5 電力供應
3.1.6 環境因素
3.2 設備冗餘
3.2.1 路由冗餘
3.2.2 HSRP
3.3 路由器安全
3.3.1 配置管理
3.3.2 控制對路由器的訪問
3.3.3 對路由器的安全訪問
3.3.4 密碼管理
3.3.5 記錄路由器事件
3.3.6 禁用不需要的服務
3.3.7 使用迴環接口
3.3.8 控制SNMP作為一個管理協定
3.3.9 控制HTTP作為一個管理協定
3.3.10 將CEF作為一種交換機制使用
3.3.11 從安全的角度來建立調度表
3.3.12 使用NTP
3.3.13 登錄標誌
3.3.14 捕獲存儲器信息轉存
3.3.15 在CPU高負載期間使用nagle服務以提高Telnet訪問
3.4 PIX防火牆安全
3.4.1 配置管理
3.4.2 控制對PIX的訪問
3.4.3 安全訪問PIX
3.4.4 密碼管理
3.4.5 記錄PIX事件
3.5 交換機安全
3.5.1 配置管理
3.5.2 控制對交換機的訪問
3.5.3 對交換機的安全訪問
3.5.4 記錄交換機事件
3.5.5 控制管理協定(基於SNMP的管理)
……
第4章 安全路由
第5章 安全LAN交換
第6章 網路地址轉換與安全
第三部分 防火牆
第7章 什麼是防火牆
第8章 PIX防火牆
第9章 IOS防火牆
第四部分 VPN
第10章 VPN的概念
第11章 GRE
第12章 L2TP
第13章 IPSec
第五部分 入侵檢測
第14章 什麼是入侵檢測
第15章 Cisco安全入侵檢測
第六部分 網路訪問控制
第16章 AAA
第17章 TACACS+
第18章 RADIUS
第19章 使用AAA實現安全特性的特殊實例
第七部分 服務提供商安全
第20章 服務提供商安全的利益和挑戰
第21章 有效使用訪問控制列表
第22章 使用NBAR識別和控制攻擊
第23章 使用CAR控制攻擊
第八部分 疑難解析
第24章 網路安全實施疑難解析
第九部分 附錄
……
前言
本書主要提供對當今網路中不同安全規則、特性、協定和實現的深入理解。Cisco安全實現是本書中討論的不同主題的基礎。本書的目的如下:
在較高的層次上提供一個對當今網路中涉及到的網路安全實現所有主題的討論。
提供詳細和深入的討論,洞察協定背後網路安全實現的原理。
討論形成不同網路產品、特性和實現基礎的安全規則。
討論者在提高網路安全性的網路設計的有用因素。
了解操作需求和設定要求,然後維持一個安全的網路。
討論網路安全必需的網路維護和疑難解析技術。
本書的目標是提供一個對不同論題的高級討論。但是,大部分論題從基礎開始,以維持討論的完整性。如果讀者對網路安全相關的專業知識了解不多的話,這也能幫助讀者更加容易地閱讀本書。
本書假定讀者已經熟悉基本的網路安全配置或者有Cisco命令參考手冊,而避免詳細地解釋如何配置不同命令的排列。本書通過現實的實例研究解釋了不同命令的用法,而不是獨立地討論它們。考慮到本書讀者的水平,這些實例研究能夠導致一些更有用的研究,而沒有採用在命令參考中能讀到的單個命令描述的形式。