版權資訊
書 名:SSL與遠程接入VPN
作 者:(美國)Jaxib Frahim1、(美國)Qiang huang著,王喆 羅進文 白帆 譯
出版時間: 2009
ISBN:9787115196392
開本: 16
定價:45.00 元
內容簡介
《SSL與遠程接入VPN》提供了對SSLVPN技術的全面指導,並討論了如何在能夠使用CiscoSSLVPN的設定上實現SSLVPN。全書內容可分為3個部分,第1部分包括第1章和第2章,概述了遠程訪問VPN技術,並介紹了SSLVPN技術;第2部分包括第3章和第4章,介紹了基於不同設計考慮的CiscoSSLVPN產品系列;第3部分包括第5章、第6章和第7章,介紹了構成SSLVPN解決方案的各組件的安裝、配置、部署和故障排除。
《SSL與遠程接入VPN》旨在為網路專業人員提供系統性的指導。讀者需要具備TCP/IP和組網的基本知識,熟悉Cisco路由器/防火牆及其命令行界面,並對整個SSLVPN解決方案有一個整體的認識。
作者簡介
JazibFrahim,CCIENo.5459,他在Cisco工作已有9年多了,擁有Illinois技術學院的計算機工程學士學位。起初,他在LAN交換小組擔任TAC工程師,然後,又轉入。TAC安全小組擔任安全產品的技術總負責人,帶領一個具有20個工程師的小組解決複雜的安全性技術和VPN技術問題。現今,他是網路安全高級服務的全球安全服務實踐的技術總負責人。他負責指導用戶設計並實現安全的網路。他獲得了路由和交換以及安全兩項CCIE認證。他曾撰寫了許多Cisco線上技術文檔,也是Cisco線上論壇NetPro的活躍成員。他在多種場合下都是網路工作人員中的一員,也為Cisco用戶、合作夥伴和雇員教授許多定點和線上課程。
最近,他獲得了北卡羅來納州大學的MBA學位。Cisco出版的由他所著的書籍包括:CiscoNetwbrkAdmissionConerol,VolumeⅡ:NACDeploymentand。Troubleshooting及CiscoASA:All-in-oneFirewall,IPS,andVPNAdaptiveSecarityAppliance。
QiangHuang,CCIENo.4937,是Cisco系統校園交換系統技術組的產品管理員,主要負責為Cisco市場主導模組乙太網交換平台推動安全和智慧型業務的路標。在Cisco工作將近10年來,Qiang是許多技術小組中的重要角色,包括:在CiscoTAC安全性和VPN小組擔任技術負責人,排除安全性和VPN解決方案中複雜的用戶部署故障;在Cisco高級業務組擔任安全性諮詢工程師,為用戶提供安全狀態評估和諮詢服務;作為技術市場行銷工程師,主要負責新興的SSIVPN技術在網路安全市場中的競爭分析和市場挖掘。Qiang在安全性和VPN技術方面具有廣博的知識,並且具有豐富的實際用戶部署經驗。Qiang獲得的CCIE認證包括路由選擇和交換、安全性和ISP等。他還是IntemetworkingtechnologiesHandbook,TourzhEdition的主要作者。Qiang擁有科羅拉多州大學的電子工程碩士學位。
編輯推薦
理解遠程訪問VPN技術。例如點對點隧道協定(PPTP)、Internet協定安全(IPSec)、第二層轉發(L2F)、基IPSec的第二層隧道協定(L2TP)和SSVPN等。了解SSL.VPN的構造塊,包括加密算法、SSL和傳輸層安全(TLS)。評估常見設計的最佳實踐。規劃和設計SSlVPN解決方案。深入探討Cisco自適應安全設備(ASA)和CiscoIOS路由器上的SSL.VPN功能。
在CiscoASA和CiscolOS路由器上安裝並配置SSLVPN。
使用Cisco安全管理器來管理SSLVPN部署。
CiSCOSSLVPN解決方案(原名為CiscoWebVPN解決方案)使任何遠程用戶均能通過lllternet和Web瀏覽器訪問網路資源。基於SSLVPN的遠程訪問使用寬頻(電纜或DSL)或lSP撥號連線建立一條穿過Internet的加密隧道。從而實現對網路資源的安全訪問。
《SSL與遠程接入VPN》介紹了在支持SSLVPN的Cisco設備上的SSL虛擬專網的基本工作原理。書中的設計指導能夠幫助讀者在現有的網路基礎結構下實現SSLVPN。包括檢查現有硬體及軟體以確定是否可以使用SSLVPN。提供設計建議並指導設定CiScoSSLVPN設備。書中還介紹了常見的部署情景。幫助讀者在自己的網路中部署SSLVPN。
書中提供了對組成一個有效、安全的SSLVPN解決方案的所有組件進行理解、設計、安裝、配置和故障排除所需要了解的所有內容。
目錄
第1部分介紹與技術概述
第1章介紹遠程訪問VPN技術
1.1遠程訪問VPN技術
1.2IPSec
1.2.1基於軟體的VPN客戶端
1.2.2基於硬體的VPN客戶端
1.3SSLVPN
1.4L2TP
1.5基於IPSec的L2TP
1.6PPTP
1.7小結
第2章SSLVPN技術
2.1SSLVPN密碼構造塊
2.1.1散列法和訊息完整性驗證
2.1.2加密方法
2.1.3數字簽名和數字證書
2.2SSL和TLS
2.2.1SSL和TLS的歷史
2.2.2SSL協定概述
2.2.3DTLS
2.3SSLVPN
2.3.1反向代理技術
2.3.2連線埠轉發技術
2.3.3終端服務
2.3.4SSLVPN隧道客戶端
2.4小結
2.5參考
第2部分SSLVPN技術
第3章SSLVPN設計考慮事項
3.1並不是所有資源訪問方法均等效
3.2用戶驗證和訪問許可權管理
3.2.1用戶驗證
3.2.2選擇驗證伺服器
3.2.3AAA伺服器可擴展性和高可用性
3.3安全考慮事項
3.3.1安全威脅
3.3.2安全風險緩解
3.4設備布置
3.5平台選項
3.6虛擬化
3.7高可用性
3.8性能和可擴展性
3.9小結
3.10參考
第4章CiscoSSLVPN產品系列
4.1CiscoSSLVPN產品組合概覽
4.2CiscoASA5500系列
4.2.1CiscoASA上的SSLVPN歷史
4.2.2CiscoASA上SSLVPN的規格
4.2.3CiscoASA上的SSLVPN許可
4.3CiscoIOS路由器
4.3.1CiscoIOS路由器上SSLVPN的歷史
4.3.2CiscoIOS路由器上的SSLVPN許可
4.4小結
第3部分部署CiscoSSLVPN解決方案
第5章CiscoASA上的SSLVPN
5.1SSLVPN設計考慮事項
5.2SSLVPN先決條件
5.2.1SSLVPN執照
5.2.2客戶端作業系統及瀏覽器和軟體的要求
5.2.3基礎結構的要求
5.3SSLVPN預配置指南
5.3.1註冊數字證書(推薦)
5.3.2建立ASDM
5.3.3訪問ASDM
5.3.4建立隧道與群組策略
5.3.5建立用戶驗證
5.4無客戶端SSLVPN配置指南
5.4.1在一個接口上啟用無客戶端SSLVPN
5.4.2配置SSLVPN門戶定製
5.4.3配置書籤
5.4.4配置Web型的ACL
5.4.5配置套用訪問
5.4.6配置客戶-伺服器外掛程式
5.5AnyConnectVPN客戶端配置指南
5.5.1載入SVC包
5.5.2定義AnyConnectVPN客戶端屬性
5.5.3高級全隧道特性
5.6Cisco安全桌面
5.6.1CSD組件
5.6.2CSD系統要求
5.6.3CSD體系結構
5.6.4配置CSD
5.7主機掃描
5.7.1主機掃描模組
5.7.2配置主機掃描
5.8動態訪問策略
5.8.1DAP體系結構
5.8.2DAP事件順序
5.8.3配置DAP
5.9部署方案
5.9.1具有CSD和外部驗證的AnyConnect客戶端
5.9.2具有DAP的無客戶端連線
5.10監視和故障排除SSLVPN
5.10.1監視SSLVPN
5.10.2故障排除SSLVPN
5.11小結
第6章CiscoIOS路由器上的SSLVPN
6.1SSLVPN設計考慮事項
6.2IOSSSLVPN先決條件
6.3IOSSSLVPN配置指南
6.3.1配置SSLVPN預裝置
6.3.2SSLVPN初始配置
6.3.3高級SSLVPN特性
6.4Cisco安全桌面
6.4.1CSD組件
6.4.2CSD需求
6.4.3CSD體系結構
6.4.4配置CSD
6.5部署方案
6.5.1使用CSD的無客戶端連線
6.5.2AnyConnectClient和外部驗證
6.6在CiscoIOS中監視SSLVPN
6.7小結
第7章管理SSLVPN
7.1多設備策略設定
7.1.1設備視圖與策略視圖
7.1.2多設備管理通用對象的使用
7.2工作流控制與基於角色的訪問控制
7.2.1工作流控制
7.2.2工作流模式
7.2.3基於角色的管理
7.3小結
7.4參考
……