內容簡介
《防火牆與VPN原理與實踐》以一個對基本網路與計算機安全概念的複習單元開始,著重介紹網路和數據鏈路層以及TCP和LJDP傳輸協定,防火牆安裝和配置實踐,特定的防火牆技術、工具和技巧,虛擬專用網技術,日常防火牆的維護等。
書中的實例、練習以及工程題均使用了低成本、易獲得的硬體來創建小型網路,幫助讀者理解和學習防火牆和虛擬專用網。
《防火牆與VPN原理與實踐》適用於高等院校計算機及相關專業的本科生和教師,從事信息安全方面工作的人員。
作者簡介
RichardW.Tibbs
Tibbs博士獲得了美國喬治梅森大學系統與信息技術工程學院的哲學博士學位.專門從事運營管理研究。他還在科羅拉多大學波爾得分校獲得了計算機科學碩士學位以及套用數學學士學位。
他主要研究網路安全、網路和計算機、網路和計算機容量規劃、佇列理論和仿真、流量監控和分析以及遠程通信網路中的自適應路由。他是ACM、IEEE和INFORMS的成員。
Tibbs博士曾在工業部門、政府機關和學術研究單位工作20多年,後來在瑞德福大學任全職教師。他的行業背景包括宇航、電信和軟體開發。他在政府機關工作的單位是美國地質調查局和MITRE公司.他還在美國聯邦基金研究和開發中心的運輸工程部工作過。
EdwarldB.Oakes
EdwardB.Oakes在瑞德福大學獲得了計算機科學學士學位,現正在理工大學攻讀碩士學位。2004年,他由於教學開發的貢獻獲得了安娜李斯圖爾特獎。
他現在是瑞德福大學理論計算方面的學術帶頭人.在網路和安全方面有超過14年的實踐經驗。除了其他角色之外.他還擔任瑞德福大學信息安全主管有5年的時間。他喜歡的領域包括網路安全、無線計算,以及在教室中理論聯繫實際的授課。
目錄
第1部分網路概念與TCP/IP族
第1章網路與數據鏈路層協定概述
1.1概述
1.2安全的簡明定義
1.2.1協定
1.2.2安全體系結構與策略
1.2.3套用
1.2.4加密技術
1.2.5相關的技術
1.2.6檢測、分析與事故回響
1.3TCP/IP協定族
1.4數據鏈路層幀接收模式與定址
1.4.1乙太網媒體訪問控制(MAC)
1.4.2單播地址與廣播地址
1.4.3多播地址
1.4.4混雜模式——在什麼時機是適當的
1.5Internet協定(IP)概述
1.5.1IP首部內容
1.5.2過濾參數
1.5.3典型的過濾應用程式
1.6本章小結
1.7技能測試
1.7.1多項選擇題
1.7.2練習題
1.7.3項目題
1.7.4案例研究
第2章傳輸控制協定與用戶數據報協定詳解
2.1概述
2.2TCP狀態機
2.2.1TCP會話
2.2.2TCP標誌及首部內容
2.2.3TCP連線埠
2.2.4三次握手(建立連線)
2.2.5已連線模式
2.2.6連線拆除
2.2.7半開放TCP掃描
2.2.8重要的TCP應用程式
2.3用戶數據報協定
2.3.1UDP首部內容
2.3.2UDP連線埠
2.3.3重要的UDP應用程式
2.4Internet控制訊息協定
2.4.1ICMPPing
2.4.2ICMPTraceRoute
2.5本章小結
2.6技能測試
2.6.1多項選擇題
2.6.2練習題
2.6.3項目題
2.6.4案例研究
第2部分防火牆基礎
第3章軟體防火牆、小型辦公室防火牆和企業防火牆
3.1概述
3.2硬體和軟體防火牆
3.2.1防火牆作為路由器
3.2.2獨立代理或者應用程式防火牆
3.2.3企業防火牆
3.2.4SOHO防火牆
3.3個人防火牆:基於主機的軟體防火牆
3.3.1WindowsXPFirewall
3.3.2ZoneAlarm
3.3.3BlackICF
3.3.4MacOSX防火牆
3.4內部防火牆:ACL及iptables
3.5防火牆測試
3.5.1線上掃描器
3.5.2開源掃描器
3.6本章小結
3.7技能測試
3.7.1多項選擇題
3.7.2練習題
3.7.3項目題
3.7.4案例研究
第4章威脅、數據包過濾和狀態防火牆
4.1概述
4.2安全威脅的種類
4.2.1IP位址欺騙
4.2.2IP路由表
4.2.3關於單播RPF和DNS反向查找的更多信息
4.2.4拒絕服務攻擊
4.2.5TCP缺陷:SYN泛洪攻擊及連線劫持
4.2.6中間人攻擊
4.2.7重放攻擊
4.3主要的防火牆類型:非狀態、狀態、代理和內容識別防火牆
4.3.1非狀態與狀態防火牆
4.3.2深入狀態防火牆
4.3.3代理或套用防火牆
4.3.4內容識別數據包過濾防火牆
4.4關於使用Nessus的更多信息
4.4.1啟動Nesstus
4.5本章小結
4.6技能測試
4.6.1多項選擇題
4.6.2練習題
4.6.3項目題
4.6.4案例研究
第5章初步防火牆安裝練習
5.1概述
5.2實驗室概述
5.2.1防火牆PC的要求
5.2.2內部網路中服務的實現問題
5.3在防火牆計算機上安裝LEAF
5.3.1初始安裝
5.3.2定位NIC模組
5.3.3安裝不同的NIC模組
5.3.4安裝升級
5.4在外部計算機上安裝Linux
5.4.1外部計算機的服務和工具
5.5黑帽/白帽方案:使用工具評估防火牆的能力
5.6防火牆連線至Internet或校園網
5.6.1配置環境
5.7本章小結
5.8技能測試
5.8.1多項選擇題
5.8.2練習題
5.8.3項目題
5.8.4案例研究
第6章確定防火牆需求
6.1概述
6.2防火牆策略
6.2.1管理支持
6.2.2深入說明防火牆策略
6.2.3用戶教育
6.3網路設計
6.4防火牆規則語法
6.4.1Shorewall規則
6.4.2Cisco訪問列表項
6.4.3數據流的流動(輸入和輸出)
6.5為外部世界提供的服務
6.5.1域名服務
6.5.2簡單郵件傳輸協定
第7章防火牆高級概念和術語
第3部分VPN和日誌
……