內容提要
全書共分為四個部分:
第一部分介紹網路安全策略;
第二部分介紹防火牆的概念和實施;
第三部分介紹VPN的概念以及如何選擇VPN;
最後一部分結合實例介紹不同規模的組織如何設計和實施防火牆和VPN。
本書通俗易懂,實例豐富,既可作為網路安全專業人士的實戰指南,也適合各類關注網路安全的人士參考。
編輯推薦
本書是一本介紹防火牆和VPN概念和實施的實戰指南。全書從概念出發,在對當前市場上領先的各類防火牆和VPN產品進行較為全面的比較分析的基礎上,結合典型案例分析,深入闡述了如何制定適合組織需要的安全策略和設計和實施防火牆與VPN解決方案。
全書共分為四個部分:第一部分介紹網路安全策略;第二部分介紹防火牆的概念和實施;第三部分介紹VPN的概念以及如何選擇VPN;最後一部分結合實例介紹不同規模的組織如何設計和實施防火牆和VPN。
本書通俗易懂,實例豐富,既可作為網路安全專業人士的實戰指南,也適合各類關注網路安全的人士參考。
作者簡介
MarkJ.Lucas(MCSE和GIAC認證的Windows安全管理員),是加利福尼亞技術學院的高級系統管理員。Mark負責各種高可用系統(如MicrosoftExchangeServer、運行在VMWareESX之上的伺服器和各種許可伺服器)的設計、實現和安全。他還負責運用防火牆來保護這些系統。Mark擁有10年的IT工作經驗。這是Mark第一次為Syngress出版社著書。Mark與其妻子Beth,以及有“4條腿的、毛茸茸的”孩子們Aldo、Cali、Chuey和Emma一起住在加利福尼亞的Tujunga。
目錄
譯者序
關於作者
第一部分安全策略
第1章網路安全策略
1.1引言
1.2定義組織
1.3處理公司網路風險
1.4起草網路安全策略
1.5不同組織的不同訪問
1.6不可信網路
1.7小結
1.8解決方案速查
1.9FAQ
第2章使用策略創建防火牆和VPN配置
2.1引言
2.2什麼是邏輯安全配置
2.3計畫邏輯安全配置
2.4編寫邏輯安全配置
2.5小結
2.6解決方案速查
2.7FAQ
第二部分防火牆概述
第3章定義防火牆
3.1引言
3.2為什麼有不同類型的防火牆
3.3基礎知識:傳輸控制協定/網際協定
3.4防火牆類型
3.5應用程式代理
3.6網關
3.7小結
3.8解決方案速查
3.9FAQ
第4章選擇防火牆
4.1引言
4.2設備/硬體解決方案
4.3軟體解決方案
4.4小結
4.5解決方案速查
4.6FAQ
第三部分VPN概述
第5章定義VPN
第6章選擇VPN
第四部分實現防火牆和VPN(案例分析)
第7章IT基礎架構安全規劃
第8章案例研究:SOHO環境(5台計算機、印表機、伺服器等)
第9章中等規模企業(少於2000人)的解決方案