Microsoft ISA Server 2006企业级防火墙实战彻底攻略
点此进入淘宝搜索页搜索分類: 图书,计算机/网络,信息安全,
作者: 顾武雄 编著
出 版 社: 清华大学出版社
出版时间: 2008-11-1字数: 711000版次: 1页数: 453印刷时间: 2008/11/01开本: 16开印次: 1纸张: 胶版纸I S B N : 9787302187974包装: 平装编辑推荐
ISA Server各种用户端类型的部署指导;企业各类服务器的安全管理与彻底防御;整合Sha rePoint网站安全防护应用;企业版ISA Server进阶应用指南;整合WinfraSOft VPN—Q安全隔离控管;整合硬件防火墙VP N网络的设计;整合智能卡与动态密码的进阶应用;无线局域网络最高安全规划指南;阐述Forefront SeCU rity整体解决方案。
防火墙是确保企业网络安全的第一道防线,也是E时代环境中最基本的信息安全建设。然而,面对如今各种软硬件防火墙设备百家争鸣的年代,哪些解决方案才能够适应企业复杂的商业存取需求呢,相信对于许多IT工作者来说都是一大挑战。
自从Microsoft ISA Server 2004推出以来,一直到目前最新发行的ISA Server 2006,ISA Server已经成了全球最受瞩目的软件防火墙,因为它除了提供简易的集中化中文管理界面,在结构部署上更是超越了所有硬件防火墙所没有的高延展能力。通过本书的学习将让您学习到IJlSA Server 2006、ISA Server 2004最精华的实战内容。此外,针对整个Forefront Security解决方案的应用、无线局域网络的安全规划、整合智能卡与RSA双因子动态密码的进阶使用以及整合硬件防火墙VPN网络的规划都将在本书的内容中一览无遗。
本书特点:由浅入深地学习指导;整合企业现有网络的架构规划;内外存取安全的控制管理技巧;网络高速缓存环境的进阶管理;单点与多点的VPN网络部署;身份验证的最高安全规划。
内容简介
本书为当今Microsoft ISA Server资深专家(MVP)顾武雄先生的精心力作,内容中以Microsoft Windows系统为操作平台,以新一代的软件防火墙技术——ISA Server 2006/2004为工具,结合从实际工作中挑选的代表性案例,向读者提供全方位的企业防火墙架设策略。
全书共分5章,前4章分别介绍企业信息安全基础概念、ISA Server 2006基础管理、企业因特网服务器安全防御、ISA Server高级管理,这些内容适合第一次接触ISA Server的2006/2004版用户;第5章“企业网络信息安全加强防御”,主要介绍ISA Server 2006的各项新功能应用、ISA Server整合硬件防火墙的VPN网络设计、整合Winfrasoft的VPN-Q隔离控管功能,以及无线网络的安全部署、数字签名、邮件加密等的应用,适合正在使用ISA Server 2006且对ISA Server比较熟悉的用户。
本书向读者介绍了ISA Server 2006、ISA Server 2004最精华的实战内容,是企业信息安全人士必备用书!
目录
第1章 企业信息安全基础概念
1-1 信息安全的重要观念
1-1-1 架设防火墙的目的
1-1-2 防火墙无法防范的来源
1-1-3 防病毒系统无法防范的来源
1-2 构建安全的e化环境
1-2-1 影响企业信息安全的六大因素
1-2-2 防范人为危害的七大建议
1-3 软硬件防火墙的简介
1-3-1 防火墙采购原则
1-3-2 软硬件防火墙的比较
1-4 ISA Server 2006的功能特色
1-4-1 ISA Server 2006与ISA Server 2004相同的管理功能
1-4-2 ISA Server 2004 Setvice Pack 2附加功能
1-4-3 ISA Server 2006全新功能一览
1-4-4 ISA Server 2006的Web侦听器设置
1-4-5 ISA Setver 2006的验证方法
1-4-6 ISA Server 2006的安全验证机制
1-5 各类防火墙架构介绍
1-5-1 防火墙的分类
1-5-2 防火墙的架构特点
1-5-3 防火墙的整体规划架构建议
1-6 缓存机制的架构应用介绍
1-6-1 ISA Server缓存工作方式
1-6-2 ISA Servet 2006缓存工作类型
第2章 ISA Server 2006基础管理
2-1 安装前的考虑与准备工作
2-1-1 安装前的考虑
2-1-2 基本系统需求
2-2 开始安装ISA Server 2006
2-3 各类客户端的部署说明
2-3-1 各类客户端的使用时机
2-3-2 SecureNAT客户端安装设置
2-3-3 Web代理客户端安装一
2.3-4 防火墙客户端安装
2.4 访问策略的控制技巧
2-4-1 自定义防火墙访问规则
2-4-2 访问外部网站的高级控制
2-4-3 HTTP、FTP数据包过滤设置
2-5 监控ISA Server的状态
2-5-1 认识ISAServer 2006的“监视”选项
2-5-2 系统管理委派向导的使用
第3章 企业因特网服务器安全防御
3-1 黑客攻击手法面面观
3-1-1 黑客攻击思维模式
3-1-2 常见黑客攻击手法
3-2 Web服务器的防御措施
3-2-1 关于公司网站架设的建议
3-2-2 网站发布策略
3-2-3 链接转换
3-2-4 HTTP筛选器设置
3-3 FTP服务器的防御措施
3-4 Exchange Server安全发布管理
3-4-1 ISA Server 2006发布企业Exchange Server
……
第4章 ISA Server高级管理
第5章 企业网络信息安全加强防御
书摘插图
第1章 企业信息安全基础概念
1-1 信息安全的重要观念
网络科技的兴盛同时也燃起了企业对于信息安全的重视,其主要原因是它提升了企业间的往来效率,加速了彼此间的数据传递速度,如此也让人与人之间以及公司与公司间的有价信息面临了极大的安全挑战。
信息安全究竟有多么重要呢?根据2004年CSI/FBl计算机犯罪与安全调查的数据显示,以2003年为例,单单遭受病毒危害而造成的财物损失案例就有254件,至于所损失的总金额更高达27382340美元。事实上那样的损失还不是最糟糕的,因为由于网络安全架设上的疏忽,而遭受DoS攻击的案例也有111件,虽然发生的总件数远低于病毒所造成的危害,但总损失的金额却高达65643300美元。我们把这两部分所造成的损失加起来,是非常可观的,由此可见,在享用信息科技所带来便利的同时,信息安全的重视也千万别忽略了,一旦您漠视了它,下一个遭受危害而损失惨重的名单中,可能就有您的企业名称。
至于企业信息安全的整体规划,可从下列两个层面来着手:
技术层面:此部分主要是通过IT人员的专业能力,将现今市场上有效的网络安全产品集成于企业内部,例如防火墙、防病毒系统、入侵防御系统(IDS或IDP)、加密证书系统等。
管理层面:此部分则是重视人的管理部分,通过完善而有效的信息安全政策来管理企业内部信息的安全,根据统计,由于内部网络访问的滥用以及未经授权验证而访问所造成损失的比例,分别有80%以及71%之多。
完成了上述两个层面的规划之后,别忘了一定要让您企业网络的信息环境,达到机密性(Confidentiality)、完整性(Integrity)以及可用性(Availability)的三大诉求。
1-1-1 架设防火墙的目的
过滤进出企业的网络数据包:进出于企业网络中的数据包传递,都必须得使用不同的通信协议,以及通信端口来进行彼此的沟通,因此只要经过防火墙的网关管控,便可以只让所需要的通信端口开启,以此维持企业整体网络的基本安全。
记录进出企业网络的连接行为:在防火墙所承担的工作内容中,除了要能够进行网关的安全管理之外,还必须得记录每一个进出的旅客行为,以便于管理员在事后可以进行安全的连接访问分析,如此才能够将一些可能危害内部网络安全的旅客名单一一封锁。
……
