出版時間:1999-10 出版社:機械工業(yè)出版社 作者:海爾德(美) 譯者:陳彥海/等
內(nèi)容概要
本書詳細(xì)敘述了對Cisco路由器和Cisco PIX防火墻進行配置的方法。全書首先對網(wǎng)絡(luò)的一些基礎(chǔ)知識進行了介紹,考慮用戶的需要,重點介紹了TCP/IP。本書介紹了NetWare的一般性知識,對Cisco路由器的軟硬件知識進行了講解,并說明了Cisco路由器的一般配置方法。全書的重點部分是介紹Cisco路由器和Cisco防火墻的安全配置,重點闡述了訪問表、反訪問表、動態(tài)訪問以及基于上下文的訪問控制等,作者對其他的一些安全知識也進行了闡述。本書敘述清晰,實用性強,是網(wǎng)絡(luò)管理員和對Cisco安全策略感興趣的讀者不可多得的好書
主要特點:
1 理解、開發(fā)和監(jiān)控Cisco訪問表
2 保護通過Cisco路由器進行訪問的網(wǎng)絡(luò)安全
3 防止來自公共領(lǐng)域和私有領(lǐng)域的安全威脅
4 提供網(wǎng)絡(luò)安全的疑難解答和技術(shù)要點。
書籍目錄
目 錄
譯者序
前言
第1章 引言
1.1 對安全的需求
1.1.1公共網(wǎng)絡(luò)的威脅
1.1.2私有網(wǎng)絡(luò)的威脅
1.2全書預(yù)覽
第2章 TCP/IP協(xié)議套
2.1.1ISO開放式系統(tǒng)互連參考模型及
其層次
2.1.2數(shù)據(jù)流
2.1.3層次再分
2.1.4 TCP/IP協(xié)議套
2.1.5TCP/IP與ISO參考模型的對比
2.1.6網(wǎng)際協(xié)議
2.1.7Internet控制消息協(xié)議
2.1.8TCP與UDP
2.1.9數(shù)據(jù)發(fā)送
第3章 網(wǎng)際協(xié)議
3.1IP報文頭
3.1.1版本域
3.1.2頭標(biāo)長域和總長域
3.1.3服務(wù)類型域
3.1.4標(biāo)識域和片偏移域
3.1.5生存時間域
3.1.6標(biāo)志域
3.1.7協(xié)議域
3.1.8源和目的地址域
3.2概述
3.3基本的尋址機制
3.3.1地址類型
3.3.2點分十進制表示
3.3.3保留地址
3.4 網(wǎng)絡(luò)基礎(chǔ)
3.5子網(wǎng)劃分
3.5.1子網(wǎng)中的主機地址
3.5.2子網(wǎng)屏蔽碼
3.6配置示例
3.6.1無類網(wǎng)絡(luò)
3.6.2IPv6
3.6.3地址體系結(jié)構(gòu)
3.6.4地址解析
3.7操作
3.8ICMP
第4章 TCP和UDP
4.1TCP報文頭
4.1.1源和目的端口域
4.1.2端口號
4.1.3順序號和確認(rèn)號域
4.1.4Hlen域
4.1.5代碼位域
4.1.6窗口域
4.1.7校驗和
4.1.8選項和填充域
4.2UDP報文頭
4.2.1源端口和目的端口域
4.2.2長度域
4.2.3校驗和域
4.3對防火墻和路由器的訪問表的
考慮
第5章 NetWare
5.1.1一般結(jié)構(gòu)
5.1.2IPX
5.1.3SPX
5.1.4SPX與IPX的比較
5.1.5SAP RIP和NCP
第6章 路由器軟硬件概述
6.1硬部件
6.1.1中央處理單元
6.1.2FlashMemory
6.1.3ROM
6.1.4RAM
6.1.5非易失的RAM
6.1.6I/O端口和特定介質(zhì)轉(zhuǎn)換器
6.1.7路由器的初始化過程
6.2基本的軟件部分
6.2.1操作系統(tǒng)映像
6.2.2配置文件
6.2.3數(shù)據(jù)流
6.3路由器配置過程
6.4線纜的考慮
6.4.1訪問控制臺
6.4.2設(shè)置考慮
6.4.3命令解釋器
6.4.4用戶模式的操作
6.4.5操作的特權(quán)模式
6.5配置命令的種類
6.5.1全局配置命令
6.5.2接口命令
6.5.3線命令
6.5.4路由器命令
6.5.5命令縮寫
6.6安全管理的考慮
6.6.1口令管理
6.6.2訪問表
第7章 Cisc0路由器訪問表
7.1Cisco訪問表技術(shù)
7.1.1定義訪問表
7.1.2建立訪問表
7.1.3應(yīng)用訪問表
7.1.4編輯訪問表
7.2報文過濾技術(shù)
7.3配置原則
7.4傳統(tǒng)的IP訪問表
第8章 Cisc0路由器的高級安全特征
8.1新一代訪問表
8.1.1動態(tài)訪問表
8.1.2基于時間的訪問表
8.1.3反訪問表
8.2基于上下文的訪問控制
8.2.1概述
8.2.2處理過程
8.2.3局限性
8.2.4配置
8.3其他的IP安全特征
8.4TCP攔截――防止SYN泛濫
第9章 非IP的訪問表
9.1IPX訪問表
9.2過濾IPX數(shù)據(jù)報文
9.3第2層訪問表
第10章 Cisc0PIX
10.1CiscoPIX的基礎(chǔ)知識
10.1.1模型與規(guī)格
10.1.2PIX的特征
10.1.3PIX的局限性
10.2配置CiscoPIX
10.2.1缺省配置
10.2.2接口命名
10.2.3運行PIX
10.2.4定義NAT和全局池
10.2.5使用靜態(tài)NAT和管道
10.2.6雙向NAT――使用Alias命令
10.2.7PIX訪問表
10.2.8處理多通道協(xié)議
10.2.9設(shè)置口令
10.2.10管理PIX
10.3高級配置問題
10.3.1用戶認(rèn)證
10.3.2虛擬私有網(wǎng)
10.3.3冗余的PIX設(shè)計
10.3.4過濾Web流量
10.3.5PIX管理器
附錄A 決定通配符屏蔽碼的范圍
附錄B 建立訪問表
附錄C 標(biāo)準(zhǔn)的訪問表
附錄D 擴展的訪問表
附錄E 術(shù)語
附錄F 縮寫詞
圖書封面
評論、評分、閱讀與下載