Cisco路由器防火墙安全
分類: 图书,计算机与互联网,家庭与计算机,PC机,PC安全,
品牌: 迪尔
基本信息·出版社:人民邮电出版社
·页码:668 页
·出版日期:2006年
·ISBN:7115136955
·条形码:9787115136954
·包装版本:1
·装帧:平装
·开本:16开
产品信息有问题吗?请帮我们更新产品信息。
内容简介《Cisco路由器防火墙安全》全面系统地介绍基于Cisco IOS软件操作系统的各种防火墙特性。使用这些特性可以加固Cisco边界路由器和其他路由器,在保护已有投资的情况下,保护我们的网络免受各种安全威胁和攻击。《Cisco路由器防火墙安全》共有21章,分成9个部分。第一部分是安全问题和防火墙的概述。第二部分通过基本的访问设置、关闭不必要的服务和实施AAA来保护到路由器本身的访问安全。第三部分介绍Cisco的无状态流量过滤技术,包括基本的、扩展的、命名的、定时的、有序的和编译的ACL。第四部分介绍Cisco的有状态的流量过滤技术,包括反射ACL、CBAC、URL过滤和NBAR等特征。第五部分介绍地址转换和地址转换所引起的问题以及相应的解决方法。第六部分分别介绍锁和密钥ACL、认证代理和对路由选择协议的保护,锁和密钥以及认证代理用来实现在允许用户访问资源之前首先对他们进行认证的功能。第七部分主要介绍入侵检测系统、DoS防护和记录日志事件。第八部分介绍站到站的IPSec连接和远程接入IPSec连接。第九部分介绍一个综合的案例学习,结合《Cisco路由器防火墙安全》中介绍的重要安全组件,讲述如何保护一个实际环境中的网络安全。
作者简介Richard A.Deal拥用CCSP,CCNP和CCNA证书,曾经就读于Grove市立学院,他主修数学、计算机和英语,并获得科学学士学位。在过去的7年里,Richard经营他自己的公司,该公司提供咨询和技术培训。Richard在计算机和网络业(包括网络、培训、系统管理和编程)有17年的工作经验。
除了教授各种Cisco的认证课程之外,Richard已经出版了很多本书,最近出版的是CCNP BCMSN Exam Cram 2(642-811),由Que出版社出版。Richard正在为Boson公司撰写Cisco认证自我准备测试,包括SECtJRE测验(SECURE#3)。Boson软件公司是一家软件和培训公司,专门从事考试准备和动手技能产品的开发。Boson作为一家赢利的软件公司,自1998年以来一直关注成人学习和网络公共事业。他们的使命是以经济有效的方式提供高质量的实践测试和学习补充材料。Boson是支持Cisco认证的第一批软件供应商之一,现在是Cisco授权的学习合作伙伴和产品总代理。Boson的其他学习帮助材料可从http://www.boson.co
媒体推荐书评
Cisco IOS防火墙提供了丰富的功能,包括:地址转换、认证、加密、有状态的过滤、失败切换、URL内容过滤、ACL、NBAR和其他的特性。本书讲解如何使用Cisco IOS防火墙增强边界路由器的安全,并在这个过程中利用Cisco IOS软件包的灵活性和可扩展性。
本书的第一章都针对边界路由器安全的一个重要组件。作者解释了所有这些关键安全特征的优缺点,以帮助我们理解何时使用这些特性,书中提供了很多来自作者自己实际经验的例子来描述关键问题和安全缺陷。本书的结尾包括一个详细的案例学习,描述了如何实施CISCO路由器安全特征的最佳实践和相关信息。
不管您是在学习相关防火墙安全的知识,还是在寻找增强CISCO路由器安全的技术指南,本书都是您进行网络边界保护的安全参考。
编辑推荐《Cisco路由器防火墙安全》是一本关于“如何做”的书,堪称是一部关于Cisco路由器防火墙安全的参考大全。作者Richard是一位有多年计算机网络业工作经验的专家,《Cisco路由器防火墙安全》融入了作者网络安全实践的很多体会和提示,使读者能更好地掌握重要特征和关键问题。《Cisco路由器防火墙安全》中提供的许多例子都很典型,可以方便地应用到我们的网络环境中。《Cisco路由器防火墙安全》文笔流畅、内容翔实、覆盖面很广,是广大网络安全从业人员和网络管理人员的案头必备用书。《Cisco路由器防火墙安全》也可以有效地帮助您通过Cisco的CCSP SECUR认证考试。
目录
第一部 分安全概述和防火墙
第1章 安全威胁
1.1 安全计划
1.1.1 不同的平台
1.1.2 安全目标
1.2 安全问题的起因
1.2.1 策略定义
1.2.2 计算机技术
1.2.3 设备配置
1.3 安全威胁的类型
1.3.1 外部和内部威胁
1.3.2 无组织的和有组织的威胁
1.4 威胁的分类
1.4.1 勘测攻击
1.4.2 访问攻击
1.4.3 拒绝服务攻击
1.5 安全解决方案
1.5.1 设计安全解决方案
1.5.2 Cisco安全轮形图
1.5.3 安全检查列表
1.5.4 附加信息
1.6 小结
第2章 防火墙概述
2.1 防火墙简介
2.1.1 防火墙定义
2.1.2 防火墙保护
2.2 流量控制和OSI参考模型
2.2.1 OSI参考模型概要-
2.2.2 防火墙和OSI参考模型
2.3 防火墙种类
2.3.1 包过滤防火墙
2.3.2 状态防火墙
2.3.3 应用网关防火墙
……
……[看更多目录]
序言多年来,Cisco已经是网络业的一个重要组成部分,并继续变得更重要。早在1993年,作者使用的第一台路由器产品是Cisco AGS+。作者看到过Cisco IOS软件的很多特性,包括今天我们在Cisco IOS软件操作系统中引入的绝大多数安全特性。过去几年中,作者看到安全正成为网络设计中的一个关键组件。当今,随着更多的公司将Internet用作业务工具,安全显得比以前更重要了。. 目标和方法 3年前,作者认识到有很多认证方面的书可以帮助技术人员通过Cisco的安全认证考试,但是没有任何一本书的内容将Cisco的所有安全特征集中应用到一个实际中。作者经常查看各种Cisco新闻组,经常看到有关如何实施各种Cisco安全特征的..