內容簡介

在網絡威脅泛濫的今天,利用防火牆技術保護網絡的安全已經成為一項極為重要的任務。本書主要內容包括防火牆概述和配置基礎、防火牆管理和用戶管理、通過防火牆的控制訪問、檢測流量、使用故障切換增強防火牆的可用性、防火牆負載均衡、防火牆日志、驗證防火牆運行、ASA模塊等內容,附錄部分還對通用協議和端口號、安全設備日志消息進行了介紹。

本書適合網絡管理員、防火牆安全工程師(或顧問)、對防火牆相關技術感興趣的初學者閱讀。
 

目錄

第1章 防火牆概述
1.1 防火牆運行概述
1.1.1 初始校驗
1.1.2 Xlate查詢
1.1.3 連接查詢
1.1.4 ACL查詢
1.1.5 用戶驗證查詢
1.1.6 檢測引擎
1.2 ICMP、UDP和TCP的檢測引擎
1.2.1 ICMP檢測
1.2.2 UDP檢測
1.2.3 TCP檢測
1.2.4 TCP標準化
1.2.5 其他防火牆操作
1.3 硬件和性能
1.4 基本安全策略準則
第2章 配置基礎
2.1 用戶界面
2.1.1 用戶界面模式
2.1.2 用戶界面特性
2.2 防火牆特性和許可證
2.3 初始防火牆配置
第3章 建立連接
3.1 配置接口
3.1.1 檢驗防火牆接口
3.1.2 配置接口冗余
3.1.3 基本接口配置
3.1.4 在接口上配置IPv6
3.1.5 配置ARP高速緩存
3.1.6 配置接口的MTU和分段
3.1.7 配置接口優先隊列
3.1.8 防火牆拓撲結構考慮事項
3.2 配置路由選擇
3.2.1 使用路由選擇信息防止IP地址欺騙
3.2.2 配置靜態路由
3.2.3 支持基于可達性的靜態路由
3.2.4 配置RIP以交換路由選擇信息
3.2.5 配置EIGRP以交換路由選擇信息
3.2.6 配置OSPF以交換路由選擇信息
3.3 DHCP服務器功能
3.3.1 將防火牆作為一個DHCP服務器
3.3.2 從DHCP服務器更新動態DNS
3.3.3 向DHCP服務器轉發DHCP請求
3.4 組播支持
3.4.1 組播概述
3.4.2 組播尋址
3.4.3 轉發組播流量
3.4.4 IGMP︰尋找組播組中的接收者
3.4.5 PIM︰建立一個組播分發樹
3.4.6 配置PIM
3.4.7 使用組播邊界劃分域
3.4.8 過濾PIM鄰居
3.4.9 過濾雙向PIM鄰居
3.4.10 配置Stub組播路由選擇(SMR,Stub Multicast Routing)
3.4.11 配置IGMP操作
3.4.12 Stub組播路由選擇實例
3.4.13 PIM組播路由選擇實例
3.4.14 驗證IGMP組播操作
3.4.15 驗證PIM組播路由選擇操作
第4章 防火牆管理
4.1 使用Security Context構建虛擬防火牆
4.1.1 Security Context(虛擬防火牆)結構
4.1.2 共享context接口
4.1.3 共享context接口的問題
4.1.4 用唯一MAC地址解決共context接口問題
4.1.5 配置文件和security context
4.1.6 Multiple-context配置規劃
4.1.7 啟動Multiple-context模式
4.1.8 multiple security context之間的切換
4.1.9 配置一個新的context
4.1.10 給context分配防火牆資源
4.1.11 驗證multiple-context操作
4.2 管理Flash文件系統
4.2.1 引導ASA或FWSH Flash文件系統
4.2.2 管理ASA或FWSM Flash文件系統
4.2.3 使用PIX 6.3 Flash文件系統
4.2.4 識別操作系統鏡像
4.2.5 從監控提示符中更新鏡像
4.2.6 通過管理會話升級鏡像
4.2.7 自動升級鏡像
4.3 管理配置文件
4.3.1 管理啟動配置
4.3.2 保存運行配置
4.3.3 輸入配置
4.4 用自動更新服務器進行自動更新
4.4.1 將防火牆配置為自動更新客戶端
4.4.2 驗證自動更新客戶端操作
4.4.3 將防火牆配置為自動更新服務器
4.5 管理管理會話
4.5.1 控制台連接
4.5.2 Telnet會話
4.5.3 SSH會話
4.5.4 ASDM/PDM會話
4.5.5 用戶會話標志(Banner)
4.5.6 監視管理會話
4.6 防火牆重載和崩潰
4.6.1 重載防火牆
4.6.2 獲得崩潰信息
4.7 用SNMP監測防火牆
4.7.1 防火牆SNMP支持概述
4.7.2 SNMP配置
第5章 防火牆用戶管理
5.1 一般用戶管理
5.1.1 一般用戶的驗證與授權
5.1.2 通用用戶統計
5.2 用本地數據庫管理用戶
5.2.1 本地用戶名的驗證
5.2.2 授權用戶訪問防火牆命令
5.2.3 本地用戶行為統計
5.3 定義用于用戶管理的AAA服務器
5.4 配置AAA以管理管理級用戶
5.4.1 啟用AAA用戶驗證
5.4.2 啟用AAA命令授權
5.4.3 啟用AAA命令統計
5.5 為終端用戶直通代理配置AAA
5.5.1 驗證通過用戶
5.5.2 使用TACACS+服務器授權用戶行為
5.5.3 使用RADIUS服務器授權用戶行為
5.5.4 保存用戶行為的統計記錄
5.5.5 AAA直通式代理配置實例
5.6 防火牆密碼恢復
5.6.1 恢復ASA密碼
5.6.2 恢復PIX密碼
5.6.3 恢復FWSM密碼
第6章 通過防火牆的控制訪問
第7章 檢測流量
第8章 使用故障切換(failover)增強防火牆的可用性
第9章 防火牆負載均衡
第10章 防火牆日志
第11章 驗證防火牆運行
第12章 ASA模塊
附錄A 通用協議和端口號
A-1︰IP協議號
A-2︰ICMP消息類型
A-3︰IP端口號
附錄B 安全設備日志消息
B-1︰警報——系統日志嚴重等級1消息
B-2︰重要——系統日志嚴重等級2消息
B-3︰錯誤——系統日志嚴重等級3消息
B-4︰警告——系統日志嚴重等級4消息
B-5︰通知——系統日志嚴重等級5消息
B-6︰信息——系統日志嚴重等級6消息
B-7︰調試——系統日志嚴重等級7消息
看更多
 

當今的網絡要求能將數據、語音、視頻會議、無線通信及更多方面的內容安全傳輸到諸如雇員、供應商、合作伙伴和客戶之類的廣泛用戶。保護網絡的安全已經成為頌極為重要的任務,應能保證“無處不在的連接”不會受到網絡L未驗證訪問、濫用或攻佔風險的影響而正常地運行。

當各種數量龐大的安全技術應用到安全網絡和終端問題上時,具有長期可靠性的防火牆仍然是所有安全部署的核心部分。防火牆繼續承擔主要的網守任務,確保所有從第2層到第7層的網絡流量經合法驗證、授權後傳輸到網絡。

有關網絡安全和防火牆的許多書籍主要關注的是概念和理論。然而本書的內容遠遠超出了這些主題,它涵蓋了每個網絡和安個管理員在配置和管理包括PIX和ASA安全設備以及Catalyst防火牆服務模塊在內的Cisco市場領先防火牆產品時,需要了解的大量細節信息。正如書名提示的那樣,本書是一個實用的用戶手冊,提供對初始配置,更重要的是對Cisco防火牆門常管理的深入解釋。本書對如何成功置置防火培包括建立訪問控制策略、驗證終端用戶、調節高可用性部署、通過大量管理界面監控防火牆健康在內的所有方面,提供了日常的實踐指導。

本書的作者,CCIE David Hucaby在充當肯塔基大學(University of Kentucky)管理Cisco防火牆的首席網絡工程師之余,還花費了相當多的時間直接與負責這些產品的Cisco T程小組協作,確保本書涵蓋了深入、實用、最新的可用信息。將本書放在手邊—你會發現經常需要參考它!

Jason W.Nolet
工程部副總裁
安全技術組
Cisco
2007年6月
看更多
網路書店 類別 折扣 價格
  1. 博客來網路書店
    新書
    87
    $465