分享
 
 
 

SSL与远程接入VPN

SSL与远程接入VPN  点此进入淘宝搜索页搜索
  特别声明:本站仅为商品信息简介,并不出售商品,您可点击文中链接进入淘宝网搜索页搜索该商品,有任何问题请与具体淘宝商家联系。
  參考價格: 点此进入淘宝搜索页搜索
  分類: 图书,计算机与互联网,网络与通讯,综合,
  品牌: 弗拉海

基本信息·出版社:人民邮电出版社

·页码:272 页

·出版日期:2009年

·ISBN:7115196397/9787115196392

·条形码:9787115196392

·包装版本:1版

·装帧:平装

·开本:16

·正文语种:中文

产品信息有问题吗?请帮我们更新产品信息。

内容简介《SSL与远程接入VPN》提供了对SSL VPN技术的全面指导,并讨论了如何在能够使用Cisco SSL VPN的设置上实现SSL VPN。全书内容可分为3个部分,第1部分包括第1章和第2章,概述了远程访问VPN技术,并介绍了SSL VPN技术;第2部分包括第3章和第4章,介绍了基于不同设计考虑的Cisco SSL VPN产品系列;第3部分包括第5章、第6章和第7章,介绍了构成SSL VPN解决方案的各组件的安装、配置、部署和故障排除。

《SSL与远程接入VPN》旨在为网络专业人员提供系统性的指导。读者需要具备TCP/IP和组网的基本知识,熟悉Cisco路由器/防火墙及其命令行界面,并对整个SSL VPN解决方案有一个整体的认识。

作者简介Jazib Frahim,CCIE No.5459,他在Cisco工作已有9年多了,拥有Illinois技术学院的计算机工程学士学位。起初,他在LAN交换小组担任TAC工程师,然后,又转入。TAC安全小组担任安全产品的技术总负责人,带领一个具有20个工程师的小组解决复杂的安全性技术和VPN技术问题。现今,他是网络安全高级服务的全球安全服务实践的技术总负责人。他负责指导用户设计并实现安全的网络。他获得了路由和交换以及安全两项CCIE认证。他曾撰写了许多Cisco在线技术文档,也是Cisco在线论坛NetPro的活跃成员。他在多种场合下都是网络工作人员中的一员,也为Cisco用户、合作伙伴和雇员教授许多定点和在线课程。

最近,他获得了北卡罗来纳州大学的MBA学位。Cisco出版的由他所著的书籍包括:Cisco Netwbrk Admission Conerol,VolumeⅡ:NAC Deployment and。Troubleshooting及Cisco ASA:All-in-one Firewall,IPS,and VPN Adaptive Secarity Appliance。

Qiang Huang,CCIE No.4937,是Cisco系统校园交换系统技术组的产品管理员,主要负责为Cisco市场主导模块以太网交换平台推动安全和智能业务的路标。在Cisco工作将近10年来,Qiang是许多技术小组中的重要角色,包括:在Cisco TAC安全性和VPN小组担任技术负责人,排除安全性和VPN解决方案中复杂的用户部署故障;在Cisco高级业务组担任安全性咨询工程师,为用户提供安全状态评估和咨询服务;作为技术市场营销工程师,主要负责新兴的SSI VPN技术在网络安全市场中的竞争分析和市场挖掘。Qiang在安全性和VPN技术方面具有广博的知识,并且具有丰富的实际用户部署经验。Qiang获得的CCIE认证包括路由选择和交换、安全性和ISP等。他还是Intemetworking technologies Handbook,Tourzh Edition的主要作者。Qiang拥有科罗拉多州大学的电子工程硕士学位。

编辑推荐理解远程访问VPN技术。例如点对点隧道协议(PPTP)、Internet协议安全(IPSec)、第二层转发(L2F)、基IPSec的第二层隧道协议(L2TP)和SS VPN等。了解SSL.VPN的构造块,包括加密算法、SSL和传输层安全(TLS)。评估常见设计的最佳实践。规划和设计SSl VPN解决方案。深入探讨Cisco自适应安全设备(ASA)和Cisco IOS路由器上的SSL.VPN功能。

在Cisco ASA和Cisco lOS路由器上安装并配置SSL VPN。

使用Cisco安全管理器来管理SSL VPN部署。

CiSCO SSL VPN解决方案(原名为Cisco WebVPN解决方案)使任何远程用户均能通过lllternet和Web浏览器访问网络资源。基于SSL VPN的远程访问使用宽带(电缆或DSL)或lSP拨号连接建立一条穿过Internet的加密隧道。从而实现对网络资源的安全访问。

《SSL与远程接入VPN》介绍了在支持SSL VPN的Cisco设备上的SSL虚拟专网的基本工作原理。书中的设计指导能够帮助读者在现有的网络基础结构下实现SSL VPN。包括检查现有硬件及软件以确定是否可以使用SSL VPN。提供设计建议并指导设置CiScoSSL VPN设备。书中还介绍了常见的部署情景。帮助读者在自己的网络中部署SSLVPN。

书中提供了对组成一个有效、安全的SSL VPN解决方案的所有组件进行理解、设计、安装、配置和故障排除所需要了解的所有内容。

目录

第1部分 介绍与技术概述

第1章 介绍远程访问VPN技术

1.1 远程访问VPN技术

1.2 IPSec

1.2.1 基于软件的VPN客户端

1.2.2 基于硬件的VPN客户端

1.3 SSL VPN

1.4 L2TP

1.5 基于IPSec的L2TP

1.6 PPTP

1.7 小结

第2章 SSL VPN技术

2.1 SSL VPN密码构造块

2.1.1 散列法和消息完整性验证

2.1.2 加密方法

2.1.3 数字签名和数字证书

2.2 SSL和TLS

2.2.1 SSL和TLS的历史

2.2.2 SSL协议概述

2.2.3 DTLS

2.3 SSL VPN

2.3.1 反向代理技术

2.3.2 端口转发技术

2.3.3 终端服务

2.3.4 SSL VPN隧道客户端

2.4 小结

2.5 参考

第2部分 SSL VPN技术

第3章 SSL VPN设计考虑事项

3.1 并不是所有资源访问方法均等效

3.2 用户验证和访问权限管理

3.2.1 用户验证

3.2.2 选择验证服务器

3.2.3 AAA服务器可扩展性和高可用性

3.3 安全考虑事项

3.3.1 安全威胁

3.3.2 安全风险缓解

3.4 设备布置

3.5 平台选项

3.6 虚拟化

3.7 高可用性

3.8 性能和可扩展性

3.9 小结

3.10 参考

第4章 Cisco SSL VPN产品系列

4.1 Cisco SSL VPN产品组合概览

4.2 Cisco ASA 5500系列

4.2.1 Cisco ASA上的SSL VPN历史

4.2.2 Cisco ASA上SSL VPN的规格

4.2.3 Cisco ASA上的SSL VPN许可

4.3 Cisco IOS路由器

4.3.1 Cisco IOS路由器上SSL VPN的历史

4.3.2 Cisco IOS路由器上的SSL VPN许可

4.4 小结

第3部分 部署Cisco SSL VPN解决方案

第5章 Cisco ASA上的SSL VPN

5.1 SSL VPN设计考虑事项

5.2 SSL VPN先决条件

5.2.1 SSL VPN执照

5.2.2 客户端操作系统及浏览器和软件的要求

5.2.3 基础结构的要求

5.3 SSL VPN预配置指南

5.3.1 注册数字证书(推荐)

5.3.2 建立ASDM

5.3.3 访问ASDM

5.3.4 建立隧道与群组策略

5.3.5 建立用户验证

5.4 无客户端SSL VPN配置指南

5.4.1 在一个接口上启用无客户端SSL VPN

5.4.2 配置SSL VPN门户定制

5.4.3 配置书签

5.4.4 配置Web型的ACL

5.4.5 配置应用访问

5.4.6 配置客户-服务器插件

5.5 AnyConnect VPN客户端配置指南

5.5.1 载入SVC包

5.5.2 定义AnyConnect VPN客户端属性

5.5.3 高级全隧道特性

5.6 Cisco安全桌面

5.6.1 CSD组件

5.6.2 CSD系统要求

5.6.3 CSD体系结构

5.6.4 配置CSD

5.7 主机扫描

5.7.1 主机扫描模块

5.7.2 配置主机扫描

5.8 动态访问策略

5.8.1 DAP体系结构

5.8.2 DAP事件顺序

5.8.3 配置DAP

5.9 部署方案

5.9.1 具有CSD和外部验证的AnyConnect客户端

5.9.2 具有DAP的无客户端连接

5.10 监视和故障排除SSL VPN

5.10.1 监视SSL VPN

5.10.2 故障排除SSL VPN

5.11 小结

第6章 Cisco IOS路由器上的SSL VPN

6.1 SSL VPN设计考虑事项

6.2 IOS SSL VPN先决条件

6.3 IOS SSL VPN配置指南

6.3.1 配置SSL VPN预装置

6.3.2 SSL VPN初始配置

6.3.3 高级SSL VPN特性

6.4 Cisco安全桌面

6.4.1 CSD组件

6.4.2 CSD需求

6.4.3 CSD体系结构

6.4.4 配置CSD

6.5 部署方案

6.5.1 使用CSD的无客户端连接

6.5.2 AnyConnect Client和外部验证

6.6 在Cisco IOS中监视SSL VPN

6.7 小结

第7章 管理SSL VPN

7.1 多设备策略设置

7.1.1 设备视图与策略视图

7.1.2 多设备管理通用对象的使用

7.2 工作流控制与基于角色的访问控制

7.2.1 工作流控制

7.2.2 工作流模式

7.2.3 基于角色的管理

7.3 小结

7.4 参考

……[看更多目录]

序言本书提供了对SSI VPN技术的全面指导,并讨论了如何在能够使用Cisco SSLVPN的设备上实现SSL VPN。设计准则能够帮助用户在现有的网络基础结构下实现SSL VPN,包括检查现有硬件和软件以确定这些设备是否适用于SSL VPN,提出设计建议,最后指导用户安装Cisco SSL VPN设备。

本书第5章和第6章的最后会介绍一些常用的部署方案,这些方案能够帮助用户在自己的网络部署SSL VPN。

本书面向的读者

本书作为网络专业人员的指导书,旨在帮助他们在自己的网络中实现Cisco SSLVPN远程访问解决方案,以便用户能够方便且安全地访问企业资源。从产品或解决方案的体系结构、设备的安装、配置、部署、监视,直到SSL VPN解决方案的故障排除,本书将系统性地对读者进行指导。任何网络专业人员均可将此书作为在其网络中成功部署SSL VPN远程访问解决方案的指导书,但前提是具备TCP/IP和组网的基本知识并熟悉Cisco路由器/防火墙及其命令行界面,此外,还应对整个SSL VPN解决方案有一个整体的认识。

本书的结构

本书可分为3部分。第1部分包括第1章和第2章,概述了远程访问VPN技术,并介绍了SSL VPN技术。

第2部分包括第3章和第4章,介绍了Cisco SSL VPN产品系列,这些产品是基于不同设计考虑的。

第3部分包括第5章、第6章和第7章,介绍了构成SSL,VPN解决方案的各组件的安装、配置、部署和故障排除。

文摘2.定义预登录顺序

要配置CSD参数,选择ConfigurationRemote Access VPNSecure DesktopManagerPrelogin Policy。用户可定义预登录顺序,CSD使用此顺序识别主机并将其匹配到合适的配置文件。若客户端的计算机匹配某个配置文件,CSD可创建一个安全桌面也可启动快取清除器。下面将分别介绍为SSL VPN用户定义配置文件以及各自策略的安全桌面管理器配置。

(1)定义预登录策略。 在所支持的Windows、OS x和基于Linux的操作系统中,用户可定义客户端计算机连接的可能来源地。例如,若用户连接来自办公室网络、家庭办公网络甚至网吧,可为每一个设备定义一个区域并给用户提供合适的访问权限。对于来自办公室网络的用户连接,可放心将这些主机分类到完全安全区域,且放宽到低限制环境。对于来自家庭办公室的用户,可将其分类到较为安全的区域,并应用较严格的策略。对用来自网吧的用户。可将其分类到最不安全的区域,并应用最为严格的策略。贯穿本章,将使用3种预登录位置来建立配置,如下所示。

属于企业的办公室(OfficeCorpOwned):该位置是为那些从属于企业的IP地址建立SSL VPN隧道的工作站定义的。此外,这些工作站必须拥有惟一的注册表设定,以识别其为属于企业的计算机。若工作站符合该配置文件,安全桌面或快取清除器将不会被开启。 属于企业的家庭办公室(HomeCorpOwned):该位置是为那些属于企业,但从家庭办公室建立SSL VPN隧道的用户所使用的Windows计算机定义的。这些地址不在公司地址范围之内,但可以通过识别惟一的注册表设定将这些工作站归于企业所有。若工作站符合该配置文件,将开启安全桌面。

网吧(InternetCaf e):该位置是为那些不符合前面任何配置文件的计算机定义的,将开启快取清除器。

插图:

SSL与远程接入VPN

 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
2023年上半年GDP全球前十五强
 百态   2023-10-24
美众议院议长启动对拜登的弹劾调查
 百态   2023-09-13
上海、济南、武汉等多地出现不明坠落物
 探索   2023-09-06
印度或要将国名改为“巴拉特”
 百态   2023-09-06
男子为女友送行,买票不登机被捕
 百态   2023-08-20
手机地震预警功能怎么开?
 干货   2023-08-06
女子4年卖2套房花700多万做美容:不但没变美脸,面部还出现变形
 百态   2023-08-04
住户一楼被水淹 还冲来8头猪
 百态   2023-07-31
女子体内爬出大量瓜子状活虫
 百态   2023-07-25
地球连续35年收到神秘规律性信号,网友:不要回答!
 探索   2023-07-21
全球镓价格本周大涨27%
 探索   2023-07-09
钱都流向了那些不缺钱的人,苦都留给了能吃苦的人
 探索   2023-07-02
倩女手游刀客魅者强控制(强混乱强眩晕强睡眠)和对应控制抗性的关系
 百态   2020-08-20
美国5月9日最新疫情:美国确诊人数突破131万
 百态   2020-05-09
荷兰政府宣布将集体辞职
 干货   2020-04-30
倩女幽魂手游师徒任务情义春秋猜成语答案逍遥观:鹏程万里
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案神机营:射石饮羽
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案昆仑山:拔刀相助
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案天工阁:鬼斧神工
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案丝路古道:单枪匹马
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:与虎谋皮
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:李代桃僵
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:指鹿为马
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案金陵:小鸟依人
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案金陵:千金买邻
 干货   2019-11-12
 
推荐阅读
 
 
>>返回首頁<<
 
 
靜靜地坐在廢墟上,四周的荒凉一望無際,忽然覺得,淒涼也很美
© 2005- 王朝網路 版權所有