Cisco安全PIX防火墻

內(nèi)容概要

本書(shū)詳細(xì)介紹了配置、驗(yàn)證并管理PIX防火墻產(chǎn)品系列的相關(guān)知識(shí)，內(nèi)容包括黑客的常見(jiàn)攻擊手段，網(wǎng)絡(luò)內(nèi)部和外部的安全威脅；不同型號(hào)PIX防火墻的特點(diǎn)等內(nèi)容。

書(shū)籍目錄

第1章　網(wǎng)絡(luò)安全介紹　
1.1　為什么網(wǎng)絡(luò)安全是必需的　
1.2　定義安全的網(wǎng)絡(luò)設(shè)計(jì)　
1.3　網(wǎng)絡(luò)安全威脅分類　
1.4　網(wǎng)絡(luò)安全是如何被破壞的　
1.4.1　偵察攻擊　
1.4.2　訪問(wèn)攻擊　
1.4.3　DoS攻擊　
1.5　網(wǎng)絡(luò)安全策略和安全輪圖　
1.6　小結(jié)　
1.7　復(fù)習(xí)題　
第2章　Cisco PIX防火墻軟件和硬件　
2.1　防火墻的類型　
2.1.1　數(shù)據(jù)包過(guò)濾器　
2.1.2　代理過(guò)濾器　
2.1.3　狀態(tài)型數(shù)據(jù)包過(guò)濾器　
2.2　PIX防火墻邏輯　
2.3　PIX防火墻的型號(hào)　
2.4　復(fù)習(xí)題　
第3章　使用并升級(jí)Cisco PIX防火墻軟件映像　
3.1　PIX命令行接口　
3.2　維護(hù)并測(cè)試PIX防火墻　
3.3　在PIX防火墻上安裝一個(gè)新的OS　
3.3.1　升級(jí)到PIX防火墻的一個(gè)不同版本　
3.3.2　使用監(jiān)視模式升級(jí)到一個(gè)不同的PIX OS　
3.3.3　安裝PIX OS 5.0和更早的版本
3.3.4　安裝PIX OS 5.1和更新的版本
3.3.5　用Windows PC創(chuàng)建一張啟動(dòng)幫助(Boothelper)磁盤(pán)
3.3.6　用UNIX、Solaris或Linux工作站創(chuàng)建一張啟動(dòng)幫助磁盤(pán)
3.3.7　為具有軟盤(pán)驅(qū)動(dòng)器的PIX防火墻安裝并使用啟動(dòng)幫助程序　
3.4　口令恢復(fù)
3.4.1　對(duì)于PIX Classic、PIX 10000、510和520的軟盤(pán)口令恢復(fù)
3.4.2　對(duì)于PIX 506、515、525和535的TFTP口令恢復(fù)　
3.5　復(fù)習(xí)題　
第4章　配置Cisco PIX 防火墻
4.1　ASA安全級(jí)別　
4.2　配置Cisco PIX防火墻的6個(gè)基本命令
4.2.1　nameif命令
4.2.2　interface命令　
4.2.3　ip address命令　
4.2.4　nat命令　
4.2.5　global命令　
4.2.6　route命令　
4.3　復(fù)習(xí)題　
第5章　Cisco PIX防火墻翻譯
5.1　傳輸協(xié)議
5.1.1　傳輸控制協(xié)議
5.1.2　用戶數(shù)據(jù)報(bào)協(xié)議
5.2　PIX防火墻翻譯
5.2.1　靜態(tài)地址翻譯
5.2.2　動(dòng)態(tài)地址翻譯　
5.2.3　翻譯和連接　
5.3　復(fù)習(xí)題　
第6章　配置通過(guò)Cisco PIX 防火墻的訪問(wèn)
6.1　配置通過(guò)PIX防火墻的訪問(wèn)　
6.2　理解靜態(tài)翻譯和管道命令
6.2.1　static命令
6.2.2　conduit命令
6.3　穿過(guò)PIX進(jìn)行訪問(wèn)的其他方法　
6.3.1　配置PAT　
6.3.2　配置nat 0　
6.3.3　配置FIXUP協(xié)議　
6.3.4　多媒體支持　
6.4　配置多個(gè)接口　
6.5　復(fù)習(xí)題　
第7章　系統(tǒng)日志
7.1　系統(tǒng)日志消息　
7.2　系統(tǒng)日志配置　
7.2.1　logging host命令　
7.2.2　logging trap命令
7.2.3　logging buffered命令
7.2.4　logging console命令
7.2.5　logging facility命令
7.2.6　logging monitor命令
7.2.7　logging standby命令
7.2.8　logging timestamps命令
7.2.9　(no)logging message命令
7.2.10　show logging命令
7.2.11　clear logging命令
7.3　依據(jù)不同版本的、新的系統(tǒng)日志消息
7.4　復(fù)習(xí)題
第8章　Cisco PIX防火墻上的AAA配置
8.1　定義AAA　
8.2　直通式代理的操作運(yùn)行　
8.3　支持的AAA服務(wù)器　
8.4　安裝用于Windows NT的CSACS　
8.5　配置認(rèn)證　
8.5.1　其他服務(wù)的認(rèn)證　
8.5.2　虛擬Telnet　
8.5.3　虛擬HTTP　
8.5.4　控制臺(tái)訪問(wèn)的認(rèn)證　
8.5.5　改變認(rèn)證超時(shí)時(shí)間　
8.5.6　改變認(rèn)證提示　
8.6　配置授權(quán)　
8.6.1　為CSACS-NT增加授權(quán)規(guī)則　
8.6.2　其他服務(wù)的授權(quán)　
8.7　配置審計(jì)　
8.7.1　用CSACS-NT查看審計(jì)記錄　
8.7.2　其他服務(wù)的審計(jì)　
8.8　檢驗(yàn)配置　
8.9　復(fù)習(xí)題　
第9章　Cisco PIX防火墻高級(jí)協(xié)議處理和攻擊防衛(wèi)　
9.1　對(duì)高級(jí)協(xié)議處理的需求　
9.1.1　標(biāo)準(zhǔn)模式的FTP　
9.1.2　被動(dòng)模式的FTP　
9.1.3　fixup protocol FTP命令　
9.1.4　遠(yuǎn)程命令解釋程序(rsh)　
9.1.5　SQL*Net　
9.2　多媒體支持　
9.2.1　實(shí)時(shí)流協(xié)議(RTSP)　
9.2.2　H.323　
9.3　攻擊防衛(wèi)　
9.3.1　郵件防衛(wèi)　
9.3.2　DNS防衛(wèi)　
9.3.3　碎片攻擊防衛(wèi)　
9.3.4　AAA風(fēng)暴攻擊防衛(wèi)　
9.3.5　SYN風(fēng)暴攻擊防衛(wèi)　
9.4　總結(jié)　
9.5　復(fù)習(xí)題　
第10章　Cisco PIX防火墻故障切換　
10.1　故障切換操作　
10.1.1　故障切換電纜　
10.1.2　配置復(fù)制　
10.1.3　故障切換監(jiān)視　
10.1.4　故障恢復(fù)　
10.2　配置故障切換　
10.3　實(shí)驗(yàn)練習(xí)　
10.3.1　任務(wù)1：配置主PIX防火墻，使它可以在發(fā)生故障時(shí)切換到PIX防火墻　
10.3.2　任務(wù)2：強(qiáng)制讓主PIX防火墻再次回到活躍狀態(tài)　
10.3.3　任務(wù)3：為主PIX防火墻配置狀態(tài)型故障切換　
10.4　復(fù)習(xí)題　
第11章　為Cisco PIX防火墻配置IPSec　
11.1　Cisco安全PIX防火墻支持安全的VPN　
11.1.1　PIX、VPN和IPSec　
11.1.2　IPSec　
11.1.3　IKE　
11.1.4　SA　
11.1.5　DES　
11.1.6　3DES　
11.1.7　D-H　
11.1.8　MD5　
11.1.9　SHA-1　
11.1.10　RSA簽名　
11.1.11　CA　
11.2　配置PIX防火墻的IPSec支持　
11.2.1　任務(wù)1：為IPSec做準(zhǔn)備　
11.2.2　任務(wù)2：為預(yù)共享密鑰配置IKE　
11.2.3　任務(wù)3：配置IPSec　
11.2.4　任務(wù)4：測(cè)試并檢驗(yàn)IPSec的總體配置　
11.3　擴(kuò)展PIX防火墻VPN　
11.3.1　PIX防火墻的CA注冊(cè)　
11.4　案例學(xué)習(xí)1：使用預(yù)共享密鑰為點(diǎn)對(duì)點(diǎn)主機(jī)配置PIX防火墻IPSec　
11.4.1　網(wǎng)絡(luò)安全策略　
11.4.2　PIX 1防火墻的配置實(shí)例　
11.4.3　PIX 2防火墻的配置實(shí)例　
11.5　案例學(xué)習(xí)2：使用預(yù)共享密鑰的三個(gè)站點(diǎn)完全網(wǎng)狀連接IPSec隧道　
11.5.1　網(wǎng)絡(luò)安全策略　
11.5.2　Portland、Seattle和San Jose PIX防火墻的配置實(shí)例　
11.6　總結(jié)　
11.7　復(fù)習(xí)題　
11.8　參考文獻(xiàn)　
第12章　Cisco IOS防火墻基于上下文的訪問(wèn)控制　
12.1　Cisco IOS防火墻簡(jiǎn)介　
12.1.1　基于上下文的訪問(wèn)控制　
12.1.2　認(rèn)證代理　
12.1.3　入侵檢測(cè)　
12.2　基于上下文的訪問(wèn)控制的操作運(yùn)行　
12.2.1　配置CBAC　
12.2.2　配置CBAC　
12.2.3　將檢查規(guī)則和ACL應(yīng)用到路由器接口上　
12.2.4　測(cè)試、檢驗(yàn)并監(jiān)視CBAC　
12.3　復(fù)習(xí)題　
第13章　Cisco IOS防火墻認(rèn)證代理配置　
13.1　IOS認(rèn)證代理簡(jiǎn)介　
13.2　認(rèn)證代理配置任務(wù)　
13.2.1　AAA服務(wù)器配置　
13.2.2　AAA配置　
13.2.3　認(rèn)證代理配置　
13.2.4　測(cè)試并檢驗(yàn)配置　
13.2.5　認(rèn)證代理服務(wù)配置實(shí)例　
13.3　復(fù)習(xí)題　
附錄A　為入侵檢測(cè)配置PIX　
A.1　PIX入侵檢測(cè)簡(jiǎn)介　
A.2　入侵檢測(cè)配置要素　
A.2.1　以接口為單位配置審計(jì)策略　
A.2.2　從審計(jì)策略中選擇性地禁用IDS特征　
A.3　PIX IDS配置實(shí)例　
A.4　PIX IDS特征　
A.5　常見(jiàn)問(wèn)題的問(wèn)答　
A.6　推薦讀物列表　
附錄B　在PIX防火墻上配置SNMP協(xié)議　
B.1　理解PIX對(duì)SNMP的支持　
B.2　從PIX上檢索SNMP數(shù)據(jù)　
B.2.1　MIB瀏覽　
B.2.2　SNMP陷阱　
B.2.3　配置PIX來(lái)允許瀏覽MIB并發(fā)送系統(tǒng)日志陷阱　
B.3　SNMP v1 MIB-II目錄　
B.4　網(wǎng)絡(luò)上的SNMP資源　
附錄C　在PIX防火墻上配置動(dòng)態(tài)主機(jī)配置協(xié)議(DHCP)　
C.1　DHCP基礎(chǔ)　
C.2　DHCP服務(wù)器　
C.3　DHCP客戶端　
C.4　配置實(shí)例　
C.4.1　PIX 506作為DHCP服務(wù)器：靜態(tài)外部地址　
C.4.2　PIX 506作為DHCP客戶端：動(dòng)態(tài)獲取的外部地址　
C.5　互聯(lián)網(wǎng)上的DHCP資源　
附錄D　在PIX防火墻上配置安全Shell(SSH)　
D.1　安全Shell(SSH)簡(jiǎn)介　
D.2　為SSH訪問(wèn)配置PIX　
D.2.1　配置PIX來(lái)接受SSH連接　
D.2.2　配置SSH客戶端來(lái)連接到PIX　
D.3　SSH客戶端連接的故障診斷　
D.4　為我們的平臺(tái)獲取一個(gè)SSH客戶端軟件　
附錄E　安全資源　
附錄F　復(fù)習(xí)題答案

媒體關(guān)注與評(píng)論

　　本書(shū)詳細(xì)介紹了配置、驗(yàn)證并管理PIX防火墻產(chǎn)品系列的相關(guān)知識(shí)，內(nèi)容包括黑客的常見(jiàn)攻擊手段，網(wǎng)絡(luò)內(nèi)部和外部的安全威脅；不同型號(hào)PIX防火墻的特點(diǎn)，升級(jí)所需要完成的任務(wù)；基本的安裝細(xì)節(jié)，以及如何啟用更高級(jí)的特性和訪問(wèn)控制；采用PIX系統(tǒng)日志服務(wù)和PIX AAA子系統(tǒng)的管理和監(jiān)測(cè)；配置PIX故障切換機(jī)制，PIX上的IPSec，以及Cisco IOS防火墻特性集。附錄提供了一些很有幫助的參考，包括配置PIX入侵檢測(cè)特性、SNMP管理支持、DHCP客戶端和服務(wù)器、安全Shell協(xié)議(SSH)連接，以及許多與安全相關(guān)的資源?！　”緯?shū)適合那些準(zhǔn)備參加Cisco Security Specialist 1認(rèn)證考試的人員。本書(shū)還適合那些想理解并更有效地使用PIX防火墻的網(wǎng)絡(luò)管理人員。

圖書(shū)封面

評(píng)論、評(píng)分、閱讀與下載

---

    Cisco安全PIX防火墻 PDF格式下載

---