Cisco安全PIX防火墻

內(nèi)容概要

本書詳細(xì)介紹了配置、驗(yàn)證并管理PIX防火墻產(chǎn)品系列的相關(guān)知識，內(nèi)容包括黑客的常見攻擊手段，網(wǎng)絡(luò)內(nèi)部和外部的安全威脅；不同型號PIX防火墻的特點(diǎn)等內(nèi)容。

書籍目錄

第1章　網(wǎng)絡(luò)安全介紹　
1.1　為什么網(wǎng)絡(luò)安全是必需的　
1.2　定義安全的網(wǎng)絡(luò)設(shè)計　
1.3　網(wǎng)絡(luò)安全威脅分類　
1.4　網(wǎng)絡(luò)安全是如何被破壞的　
1.4.1　偵察攻擊　
1.4.2　訪問攻擊　
1.4.3　DoS攻擊　
1.5　網(wǎng)絡(luò)安全策略和安全輪圖　
1.6　小結(jié)　
1.7　復(fù)習(xí)題　
第2章　Cisco PIX防火墻軟件和硬件　
2.1　防火墻的類型　
2.1.1　數(shù)據(jù)包過濾器　
2.1.2　代理過濾器　
2.1.3　狀態(tài)型數(shù)據(jù)包過濾器　
2.2　PIX防火墻邏輯　
2.3　PIX防火墻的型號　
2.4　復(fù)習(xí)題　
第3章　使用并升級Cisco PIX防火墻軟件映像　
3.1　PIX命令行接口　
3.2　維護(hù)并測試PIX防火墻　
3.3　在PIX防火墻上安裝一個新的OS　
3.3.1　升級到PIX防火墻的一個不同版本　
3.3.2　使用監(jiān)視模式升級到一個不同的PIX OS　
3.3.3　安裝PIX OS 5.0和更早的版本
3.3.4　安裝PIX OS 5.1和更新的版本
3.3.5　用Windows PC創(chuàng)建一張啟動幫助(Boothelper)磁盤
3.3.6　用UNIX、Solaris或Linux工作站創(chuàng)建一張啟動幫助磁盤
3.3.7　為具有軟盤驅(qū)動器的PIX防火墻安裝并使用啟動幫助程序　
3.4　口令恢復(fù)
3.4.1　對于PIX Classic、PIX 10000、510和520的軟盤口令恢復(fù)
3.4.2　對于PIX 506、515、525和535的TFTP口令恢復(fù)　
3.5　復(fù)習(xí)題　
第4章　配置Cisco PIX 防火墻
4.1　ASA安全級別　
4.2　配置Cisco PIX防火墻的6個基本命令
4.2.1　nameif命令
4.2.2　interface命令　
4.2.3　ip address命令　
4.2.4　nat命令　
4.2.5　global命令　
4.2.6　route命令　
4.3　復(fù)習(xí)題　
第5章　Cisco PIX防火墻翻譯
5.1　傳輸協(xié)議
5.1.1　傳輸控制協(xié)議
5.1.2　用戶數(shù)據(jù)報協(xié)議
5.2　PIX防火墻翻譯
5.2.1　靜態(tài)地址翻譯
5.2.2　動態(tài)地址翻譯　
5.2.3　翻譯和連接　
5.3　復(fù)習(xí)題　
第6章　配置通過Cisco PIX 防火墻的訪問
6.1　配置通過PIX防火墻的訪問　
6.2　理解靜態(tài)翻譯和管道命令
6.2.1　static命令
6.2.2　conduit命令
6.3　穿過PIX進(jìn)行訪問的其他方法　
6.3.1　配置PAT　
6.3.2　配置nat 0　
6.3.3　配置FIXUP協(xié)議　
6.3.4　多媒體支持　
6.4　配置多個接口　
6.5　復(fù)習(xí)題　
第7章　系統(tǒng)日志
7.1　系統(tǒng)日志消息　
7.2　系統(tǒng)日志配置　
7.2.1　logging host命令　
7.2.2　logging trap命令
7.2.3　logging buffered命令
7.2.4　logging console命令
7.2.5　logging facility命令
7.2.6　logging monitor命令
7.2.7　logging standby命令
7.2.8　logging timestamps命令
7.2.9　(no)logging message命令
7.2.10　show logging命令
7.2.11　clear logging命令
7.3　依據(jù)不同版本的、新的系統(tǒng)日志消息
7.4　復(fù)習(xí)題
第8章　Cisco PIX防火墻上的AAA配置
8.1　定義AAA　
8.2　直通式代理的操作運(yùn)行　
8.3　支持的AAA服務(wù)器　
8.4　安裝用于Windows NT的CSACS　
8.5　配置認(rèn)證　
8.5.1　其他服務(wù)的認(rèn)證　
8.5.2　虛擬Telnet　
8.5.3　虛擬HTTP　
8.5.4　控制臺訪問的認(rèn)證　
8.5.5　改變認(rèn)證超時時間　
8.5.6　改變認(rèn)證提示　
8.6　配置授權(quán)　
8.6.1　為CSACS-NT增加授權(quán)規(guī)則　
8.6.2　其他服務(wù)的授權(quán)　
8.7　配置審計　
8.7.1　用CSACS-NT查看審計記錄　
8.7.2　其他服務(wù)的審計　
8.8　檢驗(yàn)配置　
8.9　復(fù)習(xí)題　
第9章　Cisco PIX防火墻高級協(xié)議處理和攻擊防衛(wèi)　
9.1　對高級協(xié)議處理的需求　
9.1.1　標(biāo)準(zhǔn)模式的FTP　
9.1.2　被動模式的FTP　
9.1.3　fixup protocol FTP命令　
9.1.4　遠(yuǎn)程命令解釋程序(rsh)　
9.1.5　SQL*Net　
9.2　多媒體支持　
9.2.1　實(shí)時流協(xié)議(RTSP)　
9.2.2　H.323　
9.3　攻擊防衛(wèi)　
9.3.1　郵件防衛(wèi)　
9.3.2　DNS防衛(wèi)　
9.3.3　碎片攻擊防衛(wèi)　
9.3.4　AAA風(fēng)暴攻擊防衛(wèi)　
9.3.5　SYN風(fēng)暴攻擊防衛(wèi)　
9.4　總結(jié)　
9.5　復(fù)習(xí)題　
第10章　Cisco PIX防火墻故障切換　
10.1　故障切換操作　
10.1.1　故障切換電纜　
10.1.2　配置復(fù)制　
10.1.3　故障切換監(jiān)視　
10.1.4　故障恢復(fù)　
10.2　配置故障切換　
10.3　實(shí)驗(yàn)練習(xí)　
10.3.1　任務(wù)1：配置主PIX防火墻，使它可以在發(fā)生故障時切換到PIX防火墻　
10.3.2　任務(wù)2：強(qiáng)制讓主PIX防火墻再次回到活躍狀態(tài)　
10.3.3　任務(wù)3：為主PIX防火墻配置狀態(tài)型故障切換　
10.4　復(fù)習(xí)題　
第11章　為Cisco PIX防火墻配置IPSec　
11.1　Cisco安全PIX防火墻支持安全的VPN　
11.1.1　PIX、VPN和IPSec　
11.1.2　IPSec　
11.1.3　IKE　
11.1.4　SA　
11.1.5　DES　
11.1.6　3DES　
11.1.7　D-H　
11.1.8　MD5　
11.1.9　SHA-1　
11.1.10　RSA簽名　
11.1.11　CA　
11.2　配置PIX防火墻的IPSec支持　
11.2.1　任務(wù)1：為IPSec做準(zhǔn)備　
11.2.2　任務(wù)2：為預(yù)共享密鑰配置IKE　
11.2.3　任務(wù)3：配置IPSec　
11.2.4　任務(wù)4：測試并檢驗(yàn)IPSec的總體配置　
11.3　擴(kuò)展PIX防火墻VPN　
11.3.1　PIX防火墻的CA注冊　
11.4　案例學(xué)習(xí)1：使用預(yù)共享密鑰為點(diǎn)對點(diǎn)主機(jī)配置PIX防火墻IPSec　
11.4.1　網(wǎng)絡(luò)安全策略　
11.4.2　PIX 1防火墻的配置實(shí)例　
11.4.3　PIX 2防火墻的配置實(shí)例　
11.5　案例學(xué)習(xí)2：使用預(yù)共享密鑰的三個站點(diǎn)完全網(wǎng)狀連接IPSec隧道　
11.5.1　網(wǎng)絡(luò)安全策略　
11.5.2　Portland、Seattle和San Jose PIX防火墻的配置實(shí)例　
11.6　總結(jié)　
11.7　復(fù)習(xí)題　
11.8　參考文獻(xiàn)　
第12章　Cisco IOS防火墻基于上下文的訪問控制　
12.1　Cisco IOS防火墻簡介　
12.1.1　基于上下文的訪問控制　
12.1.2　認(rèn)證代理　
12.1.3　入侵檢測　
12.2　基于上下文的訪問控制的操作運(yùn)行　
12.2.1　配置CBAC　
12.2.2　配置CBAC　
12.2.3　將檢查規(guī)則和ACL應(yīng)用到路由器接口上　
12.2.4　測試、檢驗(yàn)并監(jiān)視CBAC　
12.3　復(fù)習(xí)題　
第13章　Cisco IOS防火墻認(rèn)證代理配置　
13.1　IOS認(rèn)證代理簡介　
13.2　認(rèn)證代理配置任務(wù)　
13.2.1　AAA服務(wù)器配置　
13.2.2　AAA配置　
13.2.3　認(rèn)證代理配置　
13.2.4　測試并檢驗(yàn)配置　
13.2.5　認(rèn)證代理服務(wù)配置實(shí)例　
13.3　復(fù)習(xí)題　
附錄A　為入侵檢測配置PIX　
A.1　PIX入侵檢測簡介　
A.2　入侵檢測配置要素　
A.2.1　以接口為單位配置審計策略　
A.2.2　從審計策略中選擇性地禁用IDS特征　
A.3　PIX IDS配置實(shí)例　
A.4　PIX IDS特征　
A.5　常見問題的問答　
A.6　推薦讀物列表　
附錄B　在PIX防火墻上配置SNMP協(xié)議　
B.1　理解PIX對SNMP的支持　
B.2　從PIX上檢索SNMP數(shù)據(jù)　
B.2.1　MIB瀏覽　
B.2.2　SNMP陷阱　
B.2.3　配置PIX來允許瀏覽MIB并發(fā)送系統(tǒng)日志陷阱　
B.3　SNMP v1 MIB-II目錄　
B.4　網(wǎng)絡(luò)上的SNMP資源　
附錄C　在PIX防火墻上配置動態(tài)主機(jī)配置協(xié)議(DHCP)　
C.1　DHCP基礎(chǔ)　
C.2　DHCP服務(wù)器　
C.3　DHCP客戶端　
C.4　配置實(shí)例　
C.4.1　PIX 506作為DHCP服務(wù)器：靜態(tài)外部地址　
C.4.2　PIX 506作為DHCP客戶端：動態(tài)獲取的外部地址　
C.5　互聯(lián)網(wǎng)上的DHCP資源　
附錄D　在PIX防火墻上配置安全Shell(SSH)　
D.1　安全Shell(SSH)簡介　
D.2　為SSH訪問配置PIX　
D.2.1　配置PIX來接受SSH連接　
D.2.2　配置SSH客戶端來連接到PIX　
D.3　SSH客戶端連接的故障診斷　
D.4　為我們的平臺獲取一個SSH客戶端軟件　
附錄E　安全資源　
附錄F　復(fù)習(xí)題答案

媒體關(guān)注與評論

　　本書詳細(xì)介紹了配置、驗(yàn)證并管理PIX防火墻產(chǎn)品系列的相關(guān)知識，內(nèi)容包括黑客的常見攻擊手段，網(wǎng)絡(luò)內(nèi)部和外部的安全威脅；不同型號PIX防火墻的特點(diǎn)，升級所需要完成的任務(wù)；基本的安裝細(xì)節(jié)，以及如何啟用更高級的特性和訪問控制；采用PIX系統(tǒng)日志服務(wù)和PIX AAA子系統(tǒng)的管理和監(jiān)測；配置PIX故障切換機(jī)制，PIX上的IPSec，以及Cisco IOS防火墻特性集。附錄提供了一些很有幫助的參考，包括配置PIX入侵檢測特性、SNMP管理支持、DHCP客戶端和服務(wù)器、安全Shell協(xié)議(SSH)連接，以及許多與安全相關(guān)的資源?！　”緯m合那些準(zhǔn)備參加Cisco Security Specialist 1認(rèn)證考試的人員。本書還適合那些想理解并更有效地使用PIX防火墻的網(wǎng)絡(luò)管理人員。

圖書封面

評論、評分、閱讀與下載

---

    Cisco安全PIX防火墻 PDF格式下載

---