SSL與遠程接入VPN

前言

　　本書提供了對SSI VPN技術(shù)的全面指導，并討論了如何在能夠使用Cisco SSLVPN的設(shè)備上實現(xiàn)SSL VPN。設(shè)計準則能夠幫助用戶在現(xiàn)有的網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu)下實現(xiàn)SSL VPN，包括檢查現(xiàn)有硬件和軟件以確定這些設(shè)備是否適用于SSL VPN，提出設(shè)計建議，最后指導用戶安裝Cisco SSL VPN設(shè)備?！　”緯?章和第6章的最后會介紹一些常用的部署方案，這些方案能夠幫助用戶在自己的網(wǎng)絡(luò)部署SSL VPN。　　本書面向的讀者　　本書作為網(wǎng)絡(luò)專業(yè)人員的指導書，旨在幫助他們在自己的網(wǎng)絡(luò)中實現(xiàn)Cisco SSLVPN遠程訪問解決方案，以便用戶能夠方便且安全地訪問企業(yè)資源。從產(chǎn)品或解決方案的體系結(jié)構(gòu)、設(shè)備的安裝、配置、部署、監(jiān)視，直到SSL VPN解決方案的故障排除，本書將系統(tǒng)性地對讀者進行指導。任何網(wǎng)絡(luò)專業(yè)人員均可將此書作為在其網(wǎng)絡(luò)中成功部署SSL VPN遠程訪問解決方案的指導書，但前提是具備TCP／IP和組網(wǎng)的基本知識并熟悉Cisco路由器／防火墻及其命令行界面，此外，還應對整個SSL VPN解決方案有一個整體的認識?！　”緯慕Y(jié)構(gòu)　　本書可分為3部分。第1部分包括第1章和第2章，概述了遠程訪問VPN技術(shù)，并介紹了SSL VPN技術(shù)。　　第2部分包括第3章和第4章，介紹了Cisco SSL VPN產(chǎn)品系列，這些產(chǎn)品是基于不同設(shè)計考慮的。　　第3部分包括第5章、第6章和第7章，介紹了構(gòu)成SSL，VPN解決方案的各組件的安裝、配置、部署和故障排除。

內(nèi)容概要

　　本書提供了對SSL VPN技術(shù)的全面指導，并討論了如何在能夠使用Cisco SSL VPN的設(shè)置上實現(xiàn)SSL VPN。全書內(nèi)容可分為3個部分，第1部分包括第1章和第2章，概述了遠程訪問VPN技術(shù)，并介紹了SSL VPN技術(shù)；第2部分包括第3章和第4章，介紹了基于不同設(shè)計考慮的Cisco SSL VPN產(chǎn)品系列；第3部分包括第5章、第6章和第7章，介紹了構(gòu)成SSL VPN解決方案的各組件的安裝、配置、部署和故障排除?！　”緯荚跒榫W(wǎng)絡(luò)專業(yè)人員提供系統(tǒng)性的指導。讀者需要具備TCP/IP和組網(wǎng)的基本知識，熟悉Cisco路由器/防火墻及其命令行界面，并對整個SSL VPN解決方案有一個整體的認識。

作者簡介

Jazib Frahim，CCIE No．5459，他在Cisco工作已有9年多了，擁有Illinois技術(shù)學院的計算機工程學士學位。起初，他在LAN交換小組擔任ZAC工程師，然后，又轉(zhuǎn)入TAC安全小組擔任安全產(chǎn)品的技術(shù)總負責人，帶領(lǐng)一個具有20個工程師的小組解決復雜的安全性技術(shù)和VPN技術(shù)問題?，F(xiàn)今，

書籍目錄

第1部分　介紹與技術(shù)概述　第1章　介紹遠程訪問VPN技術(shù)　　　1.1　遠程訪問VPN技術(shù)　　　1.2　IPSec　　　1.3　SSL VPN　　　1.4　L2TP　　　1.5　基于IPSec的L2TP　　　1.6　PPTP　　　1.7　小結(jié)　　第2章　SSL VPN技術(shù)　　　2.1　SSL VPN密碼構(gòu)造塊　　　2.2　SSL和TLS　　　2.3　SSL VPN　　　2.4　小結(jié)　　　2.5　參考　第2部分　SSL VPN技術(shù)　第3章　SSL VPN設(shè)計考慮事項　　　3.1　并不是所有資源訪問方法均等效　　　3.2　用戶驗證和訪問權(quán)限管理　　　3.3　安全考慮事項　　　3.4　設(shè)備布置　　　3.5　平臺選項　　　3.6　虛擬化　　　3.7　高可用性　　　3.8　性能和可擴展性　　　3.9　小結(jié)　　　3.10　參考　　第4章　Cisco SSL VPN產(chǎn)品系列　　　4.1　Cisco SSL VPN產(chǎn)品組合概覽　　　4.2　Cisco ASA 5500系列　　　4.3　Cisco IOS路由器　　　4.4　小結(jié)　第3部分　部署Cisco SSL VPN解決方案　第5章　Cisco ASA上的SSL VPN　　　5.1　SSL VPN設(shè)計考慮事項　　　5.2　SSL VPN先決條件　　　5.3　SSL VPN預配置指南　　　5.4　無客戶端SSL VPN配置指南　　　5.5　AnyConnect VPN客戶端配置指南　　　5.6　Cisco安全桌面　　　5.7　主機掃描　　　5.8　動態(tài)訪問策略　　　5.9　部署方案　　　5.10　監(jiān)視和故障排除SSL VPN　　　　　5.11　小結(jié)　　第6章　Cisco IOS路由器上的SSL VPN　　　6.1　SSL VPN設(shè)計考慮事項　　　6.2　IOS SSL VPN先決條件　　　6.3　IOS SSL VPN配置指南　　　　6.4　Cisco安全桌面　　　6.5　部署方案　　　6.6　在Cisco IOS中監(jiān)視SSL VPN　　　6.7　小結(jié)　　第7章　管理SSL VPN　　　7.1　多設(shè)備策略設(shè)置　　　7.2　工作流控制與基于角色的訪問控制　　　7.3　小結(jié)　　　7.4　參考　　　

章節(jié)摘錄

　　2. 定義預登錄順序　　要配置CSD參數(shù)，選擇Configuration>Remote Access VPN>Secure DesktopManager>Prelogin Policy。用戶可定義預登錄順序，CSD使用此順序識別主機并將其匹配到合適的配置文件。若客戶端的計算機匹配某個配置文件，CSD可創(chuàng)建一個安全桌面也可啟動快取清除器。下面將分別介紹為SSL VPN用戶定義配置文件以及各自策略的安全桌面管理器配置?！　。?）定義預登錄策略。 在所支持的Windows、OS x和基于Linux的操作系統(tǒng)中，用戶可定義客戶端計算機連接的可能來源地。例如，若用戶連接來自辦公室網(wǎng)絡(luò)、家庭辦公網(wǎng)絡(luò)甚至網(wǎng)吧，可為每一個設(shè)備定義一個區(qū)域并給用戶提供合適的訪問權(quán)限。對于來自辦公室網(wǎng)絡(luò)的用戶連接，可放心將這些主機分類到完全安全區(qū)域，且放寬到低限制環(huán)境。對于來自家庭辦公室的用戶，可將其分類到較為安全的區(qū)域，并應用較嚴格的策略。對用來自網(wǎng)吧的用戶?？蓪⑵浞诸惖阶畈话踩膮^(qū)域，并應用最為嚴格的策略。貫穿本章，將使用3種預登錄位置來建立配置，如下所示?！　儆谄髽I(yè)的辦公室（OfficeCorpOwned）：該位置是為那些從屬于企業(yè)的IP地址建立SSL VPN隧道的工作站定義的。此外，這些工作站必須擁有惟一的注冊表設(shè)定，以識別其為屬于企業(yè)的計算機。若工作站符合該配置文件，安全桌面或快取清除器將不會被開啟?！儆谄髽I(yè)的家庭辦公室（HomeCorpOwned）：該位置是為那些屬于企業(yè)，但從家庭辦公室建立SSL VPN隧道的用戶所使用的Windows計算機定義的。這些地址不在公司地址范圍之內(nèi)，但可以通過識別惟一的注冊表設(shè)定將這些工作站歸于企業(yè)所有。若工作站符合該配置文件，將開啟安全桌面。　　網(wǎng)吧（InternetCaf e）：該位置是為那些不符合前面任何配置文件的計算機定義的，將開啟快取清除器。

編輯推薦

　　《SSL與遠程接入VPN》中提供了對組成一個有效、安全的SSL VPN解決方案的所有組件進行理解、設(shè)計、安裝、配置和故障排除所需要了解的所有內(nèi)容。　　理解遠程訪問VPN技術(shù)。例如點對點隧道協(xié)議（PPTP）、Internet協(xié)議安全（IPSec）、第二層轉(zhuǎn)發(fā)（L2F）、基IPSec的第二層隧道協(xié)議（L2TP）和SS VPN等。了解SSL．VPN的構(gòu)造塊，包括加密算法、SSL和傳輸層安全（TLS）。評估常見設(shè)計的最佳實踐。規(guī)劃和設(shè)計SSl VPN解決方案。深入探討Cisco自適應安全設(shè)備（ASA）和Cisco IOS路由器上的SSL．VPN功能。　　在Cisco ASA和Cisco lOS路由器上安裝并配置SSL VPN?！　∈褂肅isco安全管理器來管理SSL VPN部署?！　iSCO SSL VPN解決方案（原名為Cisco WebVPN解決方案）使任何遠程用戶均能通過lllternet和Web瀏覽器訪問網(wǎng)絡(luò)資源?；赟SL VPN的遠程訪問使用寬帶（電纜或DSL）或lSP撥號連接建立一條穿過Internet的加密隧道。從而實現(xiàn)對網(wǎng)絡(luò)資源的安全訪問?！　　禨SL與遠程接入VPN》介紹了在支持SSL VPN的Cisco設(shè)備上的SSL虛擬專網(wǎng)的基本工作原理。書中的設(shè)計指導能夠幫助讀者在現(xiàn)有的網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu)下實現(xiàn)SSL VPN。包括檢查現(xiàn)有硬件及軟件以確定是否可以使用SSL VPN。提供設(shè)計建議并指導設(shè)置CiScoSSL VPN設(shè)備。書中還介紹了常見的部署情景。幫助讀者在自己的網(wǎng)絡(luò)中部署SSLVPN。

圖書封面

圖書標簽Tags

無

評論、評分、閱讀與下載

---

    SSL與遠程接入VPN PDF格式下載

---