SSL與遠(yuǎn)程接入VPN

前言

　　本書提供了對(duì)SSI VPN技術(shù)的全面指導(dǎo)，并討論了如何在能夠使用Cisco SSLVPN的設(shè)備上實(shí)現(xiàn)SSL VPN。設(shè)計(jì)準(zhǔn)則能夠幫助用戶在現(xiàn)有的網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu)下實(shí)現(xiàn)SSL VPN，包括檢查現(xiàn)有硬件和軟件以確定這些設(shè)備是否適用于SSL VPN，提出設(shè)計(jì)建議，最后指導(dǎo)用戶安裝Cisco SSL VPN設(shè)備?！　”緯?章和第6章的最后會(huì)介紹一些常用的部署方案，這些方案能夠幫助用戶在自己的網(wǎng)絡(luò)部署SSL VPN。　　本書面向的讀者　　本書作為網(wǎng)絡(luò)專業(yè)人員的指導(dǎo)書，旨在幫助他們?cè)谧约旱木W(wǎng)絡(luò)中實(shí)現(xiàn)Cisco SSLVPN遠(yuǎn)程訪問(wèn)解決方案，以便用戶能夠方便且安全地訪問(wèn)企業(yè)資源。從產(chǎn)品或解決方案的體系結(jié)構(gòu)、設(shè)備的安裝、配置、部署、監(jiān)視，直到SSL VPN解決方案的故障排除，本書將系統(tǒng)性地對(duì)讀者進(jìn)行指導(dǎo)。任何網(wǎng)絡(luò)專業(yè)人員均可將此書作為在其網(wǎng)絡(luò)中成功部署SSL VPN遠(yuǎn)程訪問(wèn)解決方案的指導(dǎo)書，但前提是具備TCP／IP和組網(wǎng)的基本知識(shí)并熟悉Cisco路由器／防火墻及其命令行界面，此外，還應(yīng)對(duì)整個(gè)SSL VPN解決方案有一個(gè)整體的認(rèn)識(shí)?！　”緯慕Y(jié)構(gòu)　　本書可分為3部分。第1部分包括第1章和第2章，概述了遠(yuǎn)程訪問(wèn)VPN技術(shù)，并介紹了SSL VPN技術(shù)?！　〉?部分包括第3章和第4章，介紹了Cisco SSL VPN產(chǎn)品系列，這些產(chǎn)品是基于不同設(shè)計(jì)考慮的?！　〉?部分包括第5章、第6章和第7章，介紹了構(gòu)成SSL，VPN解決方案的各組件的安裝、配置、部署和故障排除。

內(nèi)容概要

　　本書提供了對(duì)SSL VPN技術(shù)的全面指導(dǎo)，并討論了如何在能夠使用Cisco SSL VPN的設(shè)置上實(shí)現(xiàn)SSL VPN。全書內(nèi)容可分為3個(gè)部分，第1部分包括第1章和第2章，概述了遠(yuǎn)程訪問(wèn)VPN技術(shù)，并介紹了SSL VPN技術(shù)；第2部分包括第3章和第4章，介紹了基于不同設(shè)計(jì)考慮的Cisco SSL VPN產(chǎn)品系列；第3部分包括第5章、第6章和第7章，介紹了構(gòu)成SSL VPN解決方案的各組件的安裝、配置、部署和故障排除。　　本書旨在為網(wǎng)絡(luò)專業(yè)人員提供系統(tǒng)性的指導(dǎo)。讀者需要具備TCP/IP和組網(wǎng)的基本知識(shí)，熟悉Cisco路由器/防火墻及其命令行界面，并對(duì)整個(gè)SSL VPN解決方案有一個(gè)整體的認(rèn)識(shí)。

作者簡(jiǎn)介

Jazib Frahim，CCIE No．5459，他在Cisco工作已有9年多了，擁有Illinois技術(shù)學(xué)院的計(jì)算機(jī)工程學(xué)士學(xué)位。起初，他在LAN交換小組擔(dān)任ZAC工程師，然后，又轉(zhuǎn)入TAC安全小組擔(dān)任安全產(chǎn)品的技術(shù)總負(fù)責(zé)人，帶領(lǐng)一個(gè)具有20個(gè)工程師的小組解決復(fù)雜的安全性技術(shù)和VPN技術(shù)問(wèn)題?，F(xiàn)今，

書籍目錄

第1部分　介紹與技術(shù)概述　第1章　介紹遠(yuǎn)程訪問(wèn)VPN技術(shù)　　　1.1　遠(yuǎn)程訪問(wèn)VPN技術(shù)　　　1.2　IPSec　　　1.3　SSL VPN　　　1.4　L2TP　　　1.5　基于IPSec的L2TP　　　1.6　PPTP　　　1.7　小結(jié)　　第2章　SSL VPN技術(shù)　　　2.1　SSL VPN密碼構(gòu)造塊　　　2.2　SSL和TLS　　　2.3　SSL VPN　　　2.4　小結(jié)　　　2.5　參考　第2部分　SSL VPN技術(shù)　第3章　SSL VPN設(shè)計(jì)考慮事項(xiàng)　　　3.1　并不是所有資源訪問(wèn)方法均等效　　　3.2　用戶驗(yàn)證和訪問(wèn)權(quán)限管理　　　3.3　安全考慮事項(xiàng)　　　3.4　設(shè)備布置　　　3.5　平臺(tái)選項(xiàng)　　　3.6　虛擬化　　　3.7　高可用性　　　3.8　性能和可擴(kuò)展性　　　3.9　小結(jié)　　　3.10　參考　　第4章　Cisco SSL VPN產(chǎn)品系列　　　4.1　Cisco SSL VPN產(chǎn)品組合概覽　　　4.2　Cisco ASA 5500系列　　　4.3　Cisco IOS路由器　　　4.4　小結(jié)　第3部分　部署Cisco SSL VPN解決方案　第5章　Cisco ASA上的SSL VPN　　　5.1　SSL VPN設(shè)計(jì)考慮事項(xiàng)　　　5.2　SSL VPN先決條件　　　5.3　SSL VPN預(yù)配置指南　　　5.4　無(wú)客戶端SSL VPN配置指南　　　5.5　AnyConnect VPN客戶端配置指南　　　5.6　Cisco安全桌面　　　5.7　主機(jī)掃描　　　5.8　動(dòng)態(tài)訪問(wèn)策略　　　5.9　部署方案　　　5.10　監(jiān)視和故障排除SSL VPN　　　　　5.11　小結(jié)　　第6章　Cisco IOS路由器上的SSL VPN　　　6.1　SSL VPN設(shè)計(jì)考慮事項(xiàng)　　　6.2　IOS SSL VPN先決條件　　　6.3　IOS SSL VPN配置指南　　　　6.4　Cisco安全桌面　　　6.5　部署方案　　　6.6　在Cisco IOS中監(jiān)視SSL VPN　　　6.7　小結(jié)　　第7章　管理SSL VPN　　　7.1　多設(shè)備策略設(shè)置　　　7.2　工作流控制與基于角色的訪問(wèn)控制　　　7.3　小結(jié)　　　7.4　參考　　　

章節(jié)摘錄

　　2. 定義預(yù)登錄順序　　要配置CSD參數(shù)，選擇Configuration>Remote Access VPN>Secure DesktopManager>Prelogin Policy。用戶可定義預(yù)登錄順序，CSD使用此順序識(shí)別主機(jī)并將其匹配到合適的配置文件。若客戶端的計(jì)算機(jī)匹配某個(gè)配置文件，CSD可創(chuàng)建一個(gè)安全桌面也可啟動(dòng)快取清除器。下面將分別介紹為SSL VPN用戶定義配置文件以及各自策略的安全桌面管理器配置?！　。?）定義預(yù)登錄策略。 在所支持的Windows、OS x和基于Linux的操作系統(tǒng)中，用戶可定義客戶端計(jì)算機(jī)連接的可能來(lái)源地。例如，若用戶連接來(lái)自辦公室網(wǎng)絡(luò)、家庭辦公網(wǎng)絡(luò)甚至網(wǎng)吧，可為每一個(gè)設(shè)備定義一個(gè)區(qū)域并給用戶提供合適的訪問(wèn)權(quán)限。對(duì)于來(lái)自辦公室網(wǎng)絡(luò)的用戶連接，可放心將這些主機(jī)分類到完全安全區(qū)域，且放寬到低限制環(huán)境。對(duì)于來(lái)自家庭辦公室的用戶，可將其分類到較為安全的區(qū)域，并應(yīng)用較嚴(yán)格的策略。對(duì)用來(lái)自網(wǎng)吧的用戶?？蓪⑵浞诸惖阶畈话踩膮^(qū)域，并應(yīng)用最為嚴(yán)格的策略。貫穿本章，將使用3種預(yù)登錄位置來(lái)建立配置，如下所示?！　儆谄髽I(yè)的辦公室（OfficeCorpOwned）：該位置是為那些從屬于企業(yè)的IP地址建立SSL VPN隧道的工作站定義的。此外，這些工作站必須擁有惟一的注冊(cè)表設(shè)定，以識(shí)別其為屬于企業(yè)的計(jì)算機(jī)。若工作站符合該配置文件，安全桌面或快取清除器將不會(huì)被開啟?！儆谄髽I(yè)的家庭辦公室（HomeCorpOwned）：該位置是為那些屬于企業(yè)，但從家庭辦公室建立SSL VPN隧道的用戶所使用的Windows計(jì)算機(jī)定義的。這些地址不在公司地址范圍之內(nèi)，但可以通過(guò)識(shí)別惟一的注冊(cè)表設(shè)定將這些工作站歸于企業(yè)所有。若工作站符合該配置文件，將開啟安全桌面。　　網(wǎng)吧（InternetCaf e）：該位置是為那些不符合前面任何配置文件的計(jì)算機(jī)定義的，將開啟快取清除器。

編輯推薦

　　《SSL與遠(yuǎn)程接入VPN》中提供了對(duì)組成一個(gè)有效、安全的SSL VPN解決方案的所有組件進(jìn)行理解、設(shè)計(jì)、安裝、配置和故障排除所需要了解的所有內(nèi)容?！　±斫膺h(yuǎn)程訪問(wèn)VPN技術(shù)。例如點(diǎn)對(duì)點(diǎn)隧道協(xié)議（PPTP）、Internet協(xié)議安全（IPSec）、第二層轉(zhuǎn)發(fā)（L2F）、基IPSec的第二層隧道協(xié)議（L2TP）和SS VPN等。了解SSL．VPN的構(gòu)造塊，包括加密算法、SSL和傳輸層安全（TLS）。評(píng)估常見(jiàn)設(shè)計(jì)的最佳實(shí)踐。規(guī)劃和設(shè)計(jì)SSl VPN解決方案。深入探討Cisco自適應(yīng)安全設(shè)備（ASA）和Cisco IOS路由器上的SSL．VPN功能?！　≡贑isco ASA和Cisco lOS路由器上安裝并配置SSL VPN。　　使用Cisco安全管理器來(lái)管理SSL VPN部署。　　CiSCO SSL VPN解決方案（原名為Cisco WebVPN解決方案）使任何遠(yuǎn)程用戶均能通過(guò)lllternet和Web瀏覽器訪問(wèn)網(wǎng)絡(luò)資源?；赟SL VPN的遠(yuǎn)程訪問(wèn)使用寬帶（電纜或DSL）或lSP撥號(hào)連接建立一條穿過(guò)Internet的加密隧道。從而實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)資源的安全訪問(wèn)?！　　禨SL與遠(yuǎn)程接入VPN》介紹了在支持SSL VPN的Cisco設(shè)備上的SSL虛擬專網(wǎng)的基本工作原理。書中的設(shè)計(jì)指導(dǎo)能夠幫助讀者在現(xiàn)有的網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu)下實(shí)現(xiàn)SSL VPN。包括檢查現(xiàn)有硬件及軟件以確定是否可以使用SSL VPN。提供設(shè)計(jì)建議并指導(dǎo)設(shè)置CiScoSSL VPN設(shè)備。書中還介紹了常見(jiàn)的部署情景。幫助讀者在自己的網(wǎng)絡(luò)中部署SSLVPN。

圖書封面

圖書標(biāo)簽Tags

無(wú)

評(píng)論、評(píng)分、閱讀與下載

---

    SSL與遠(yuǎn)程接入VPN PDF格式下載

---