內容簡介

本書提供了VPN專家級解決方案。全書共分為6個部分,涵蓋了VPN技術的方方面面和Cisco相關產品的特性及應用。第一部分介紹了VPN的概念及主要相關技術,包括IPSec和SSL VPN。第二部分詳細介紹了集中器產品,並且討論了站點到站點和遠程訪問的連接類型,重點在于IPSec和WebVpn。第三部分討論了Cisco VPN客戶端及3002硬件客戶端。第四部分介紹了Cisco IOS路由器,討論了可擴展的VPN,包括動態的多點VPN、路由器證書授權和路由器遠程訪問方案。第五部分解釋了Cisco PIX和Cisco ASA安全設備以及它們在VPN連接方面的作用,包括遠程訪問和站點到站點的連接。第六部分通過一個案例展示了真實的VPN解決方案。本書在介紹技術的同時,融入了作者的實際工作經驗,並提供了故障診斷與排除方面的案例,極具參考價值。

  本書適合想要全面、綜合了解VPN技術的網絡技術人員,也適合想要進一步了解網絡安全核心知識的網絡專業人員。對于想參加Cisco相關認證考試的考生,本書也不失為一本很好的參考書籍。
 

目錄

第一部分 VPN
第1章 VPN概述
1.1 流量問題
1.1.1 竊听攻擊
1.1.2 偽裝攻擊
1.1.3 中間人攻擊
1.2 VPN定義
1.2.1 VPN描述
1.2.2 VPN連接模式
1.2.3 VPN類型
1.2.4 VPN分類
1.3 VPN組件
1.3.1 驗證
1.3.2 封裝方法
1.3.3 數據加密
1.3.4 數據包的完整性
1.3.5 密鑰管理
1.3.4 數據包的完整性
1.3.6 抗抵賴性
1.3.7 應用程序和協議的支持
1.3.8 地址管理
1.4 VPN設計
1.4.1 連接類型
1.4.2 VPN考慮
1.4.3 冗余
1.5 VPN實施
1.5.1 GRE
1.5.2 IPSec
1.5.3 PPTP
1.5.4 L2TP
1.5.5 MPLS
1.5.6 SSL
1.6 VPN︰選擇解決方案
1.6.1 安全性
1.6.2 實施、管理和支持
1.6.3 高可靠性
1.6.4 擴展性和靈活性
1.6.5 費用
1.7 總結
第2章 VPN技術
2.1 密鑰
2.1.1 密鑰的使用
2.1.2 對稱密鑰
2.1.3 非對稱密鑰
2.2 加密
2.2.1 加密的過程
2.2.2 加密算法
2.3 數據包驗證
2.3.1 數據包驗證的實施
2.3.2 數據包驗證的使用
2.3.3 數據包驗證的問題
2.4 密鑰交換
2.4.1 密鑰共享的困惑
2.4.2 Diffie-HellMan(赫爾曼算法)
2.4.3 密鑰刷新
2.4.4 密鑰交換方法的限制
2.5 驗證方法
2.5.1 中間人攻擊
2.5.2 驗證的解決方案
2.5.3 設備驗證
2.5.4 用戶驗證
2.6 總結
第3章 IPSec
3.1 IPSec標準
3.1.1 IETF RFC
3.1.2 IPSec連接
3.1.3 構建連接的基本過程
3.2 ISAKMP/IKE階段1
3.2.1 管理連接
3.2.2 密鑰交換協議︰Diffie-Hellman
3.2.3 設備驗證
3.2.4 遠程訪問額外的步驟
3.3 ISAKMP/IKE階段2
3.3.1 ISAKMP/IKE階段2組件
3.3.2 階段2安全協議
3.3.3 階段2的連接模式
3.3.4 階段2的傳輸集
3.4 IPSec流量和網絡
3.4.1 IPSec和地址轉換
3.4.2 IPSec和防火牆
3.4.3 使用IPSec的其他問題
3.5 總結
第4章 PPTP和L2TP
4.1 PPTP
4.1.1 PPP回顧
4.1.2 PPTP組件
4.1.3 PPTP是如何工作的
4.1.4 使用PPTP的問題
4.2 L2TP
4.2.1 L2TP概述
4.2.2 L2TP操作
4.2.3 L2TP/IPSec和PPTP的比較
4.3 總結
第5章 SSL VPN
5.1 SSL回顧
5.1.1 SSL客戶實施
5.1.2 SSL保護
5.1.3 SSL組件
5.2 什麼時候使用SSL VPN
5.2.1 SSL VPN的好處
5.2.2 SSL VPN的缺點
5.3 Cisco的WebVPN解決方案
5.3.1 VPN 3000系列集中器
5.3.2 WebVPN的操作
5.3.3 Web訪問
5.3.4 網絡瀏覽和文件管理訪問
5.3.5 應用程序訪問和端口轉發
5.3.6 E-mail客戶的訪問
5.4 總結
第二部分 集中器
第6章 集中器產品信息
6.1 集中器的型號
6.2 集中器的模塊
6.3 集中器的特性
6.4 介紹對集中器的訪問
6.5 總結
第7章 使用IPSec實現集中器的遠程訪問連接
7.1 控制對集中器的遠程訪問會話
7.2 IPSec遠程訪問
7.3 對于IPSec和L2TP/IPSec用戶的網絡訪問控制(NAC)
7.4 總結
第8章 使用PPTP、L2TP和WebVPN實現集中器遠程訪問連接
8.1 PPTP和L2TP遠程訪問
8.2 WebVPN遠程訪問
8.3 總結
第9章 集中器站點到站點的連接
9.1 L2L連接例子
9.2 ISAKMP/IKE階段1準備
9.3 增加站點到站點的連接
9.4 地址轉換和L2L會話
9.5 總結
第10章 集中器的管理
10.1 帶寬管理
10.2 集中器上的路由選擇
10.3 機箱冗余
10.4 管理屏幕
10.5 總結
第11章 驗證和故障診斷與排除集中器的連接
11.1 集中器的工具
11.2 故障診斷與排除問題
11.3 總結
第三部分 客戶端
第12章 Cisco VPN軟件客戶端
12.1 Cisco VPN客戶端的概述
12.2 Cisco VPN客戶端接口
12.3 IPSec連接
12.4 VPN客戶端的GUI選項
12.5 VPN客戶端軟件的更新
12.6 VPN客戶端的故障診斷與排除
12.7 總結
第13章 Windows軟件客戶端
13.1 Windows客戶端
13.2 配置Windows VPN客戶端
13.3 配置VPN 3000集中器
13.4 微軟客戶端的連接
13.5 故障診斷與排除VPN的連接
13.6 總結
第14章 硬件客戶端
14.1 硬件客戶端概覽
14.2 對于3002的初始訪問
14.3 驗證和連接選項
14.4 連接模式
14.5 管理任務
14.6 總結
第四部分 IOS路由
第15章 路由器產品信息
15.1 路由器實施場景
15.2 路由器產品概述
15.3 總結
第16章 路由器的ISAKMP/IKE階段1連接
16.1 IPSec的準備
16.2 ISAKMP/IKE階段1策略
16.3 ISAKMP/IKE階段1設備驗證
16.4 監控和管理管理連接
16.5 總結
第17章 路由器站點到站點連接
17.1 ISAKMP/IKE階段2配置
17.2 查看和管理連接
17.3 站點到站點連接的問題
17.4 總結
第18章 路由器遠程訪問連接
18.1 Easy VPN服務器
18.2 Easy VPN遠端
18.3 在同一路由器上的IPSec遠程訪問和L2L會話
18.4 WebVPN
18.5 總結
第19章 故障診斷與排除路由器的連接
19.1 ISAKMP/IKE階段1連接
19.2 ISAKMP/IKE階段2連接
19.3 新的IPSec故障診斷與排除特性
19.4 碎片問題
19.5 總結
第五部分 PIX防火嗇
第20章 PIX和ASA產品信息
20.1 PIX實施場景
20.2 PIX和ASA的特性和產品回顧
20.3 總結
第21章 PIX和ASA站點到站點的連接
21.1 ISAKMP/IKE階段1管理連接
21.2 ISAKMP/IKE階段2數據連接
21.3 L2L連接例子
21.4 總結
第22章 PIX和ASA遠程訪問連接
22.1 6.x對于Easy VPN服務器的支持
22.2 6.x的Easy VPN遠端支持
22.3 對于7.0的Easy VPN服務器的支持
22.4 總結
第23章 PIX和ASA連接的故障診斷與排除
23.1 ISAKMP/IKE階段1連接
23.2 ISAKMP/IKE階段2連接
23.3 總結
第六部分 案例研究
第24章 案例研究
24.1 公司的概貌
24.2 案例研究的配置
24.3 總結
看更多
網路書店 類別 折扣 價格
  1. 博客來網路書店
    新書
    87
    $517