Linux網(wǎng)絡(luò)安全技術(shù)與實(shí)現(xiàn)

內(nèi)容概要

《Linux網(wǎng)絡(luò)安全技術(shù)與實(shí)現(xiàn)(第2版)》首先討論網(wǎng)絡(luò)基礎(chǔ)架構(gòu)，然后循序漸進(jìn)地講解安全、基于策略的路由、流量控制和虛擬專用網(wǎng)絡(luò)等知識(shí)，帶您在網(wǎng)絡(luò)安全世界中盡情暢游。如果您準(zhǔn)備投身Linux安全領(lǐng)域，那么這本將理論與實(shí)踐完美融為一體的書籍將是您的良師益友，將全面系統(tǒng)地指導(dǎo)您構(gòu)建固若金湯的企業(yè)網(wǎng)絡(luò)安全屏障。本書由陳勇勛著。

作者簡介

現(xiàn)任 精誠資訊知識(shí)產(chǎn)品事業(yè)部資深講師兼產(chǎn)品經(jīng)理 專長
Linux系統(tǒng)管理、防火墻及VPN規(guī)劃、數(shù)字證書管理、OpenLDAP規(guī)劃、Linux服務(wù)器及企業(yè)網(wǎng)絡(luò)規(guī)劃、Linux與Windows系統(tǒng)整合、企業(yè)網(wǎng)絡(luò)病毒防治、PHP&MySQLN站開發(fā)及構(gòu)建、帶寬合并及管理、虛擬化技術(shù)
認(rèn)證 RHCE、RHCX、TigerTeam Class C+P2P、RHCVA

書籍目錄

第1章  防火墻的基本概念
第2章  Netfilter/iptables
第3章  Netfilter的匹配方式及處理方法
第4章  Netfilter/Iptables的高級(jí)技巧
第5章  代理服務(wù)器的應(yīng)用
第6章  使用Netfilter/Iptables保護(hù)企業(yè)網(wǎng)絡(luò)
第7章  Linux內(nèi)核編譯
第8章  應(yīng)用層防火墻
第9章  透明式防火墻
第10章  基于策略的路由及多路帶寬合并
第11章  Linux的帶寬管理
第12章  流量統(tǒng)計(jì)
第13章  弱點(diǎn)掃描、入侵檢測及主動(dòng)防御系統(tǒng)
第14章  VPN基礎(chǔ)篇
第15章  VPN實(shí)戰(zhàn)篇
第16章  VPN：L2TPOverIPSec

章節(jié)摘錄

版權(quán)頁：   插圖：   3.RELATED 另一個(gè)重要的狀態(tài)是RELATED，這個(gè)狀態(tài)在“高級(jí)防火墻規(guī)則”中也是很重要的，但現(xiàn)階段不介紹RELATED狀態(tài)的應(yīng)用，在第3.1.2一節(jié)的第8部分將會(huì)有完整且詳細(xì)的說明。不過，我們還是可以先大略了解什么是RELATED狀態(tài)。 你應(yīng)該有在Windows平臺(tái)上使用tracert這個(gè)命令的經(jīng)驗(yàn)吧！圖2.31即為tracert命令執(zhí)行的結(jié)果，而這個(gè)工具的目的就是讓我們?nèi)z測兩臺(tái)主機(jī)之間，總共間隔了多少個(gè)路由器。但你是否曾經(jīng)想過這個(gè)工具的工作原理？其實(shí)tracert工具的工作原理相當(dāng)簡單，首先我們得從IP包頭中的TTL值談起，這個(gè)TTL值是指數(shù)據(jù)包在網(wǎng)絡(luò)上所能存活的時(shí)間，在早期是以秒為單位，不過，現(xiàn)在則改為“所能跨越的路由器數(shù)量”。 下面以圖2—32為例來看看tracert工具是如何查詢圖中最右邊與最左邊的主機(jī)，且總共間隔了多少個(gè)路由器？首先tracertl具會(huì)發(fā)送第一個(gè)數(shù)據(jù)包，這個(gè)數(shù)據(jù)包的目的端IP就是最左邊主機(jī)的IP，并且可以將這個(gè)數(shù)據(jù)包的TTL值設(shè)定為1。接著，這個(gè)數(shù)據(jù)包就被送到第一個(gè)路由器1，而第一個(gè)路由器在收到這個(gè)數(shù)據(jù)包之后，即會(huì)將數(shù)據(jù)包內(nèi)的TTL值減1，因此，這個(gè)數(shù)據(jù)包的TTL值變?yōu)?，這個(gè)值代表數(shù)據(jù)包生命周期已盡，所以第一個(gè)路由器即會(huì)丟棄這個(gè)數(shù)據(jù)包，并且回送一個(gè)ICMP Type 11（Time to live exceeded）的數(shù)據(jù)包給包的發(fā)送端主機(jī)，告知“你發(fā)送的數(shù)據(jù)包因生命周期已盡，故已遭到丟棄”，如此tracert工具就可從這個(gè)ICMP數(shù)據(jù)包得知第一個(gè)路由器的IP地址。 tracert接著會(huì)送出第二個(gè)數(shù)據(jù)包，不過，這個(gè)數(shù)據(jù)包的TTL值會(huì)特意設(shè)置為2，接著，第二個(gè)數(shù)據(jù)包會(huì)被送到第一個(gè)路由器1，第一個(gè)路由器收到這個(gè)數(shù)據(jù)包之后，會(huì)將其TTL值減1，這是數(shù)據(jù)包內(nèi)的TTL值將會(huì)變?yōu)?，因?yàn)門TL值不為0，故其生命周期未盡，因此第一個(gè)路由器會(huì)將這個(gè)數(shù)據(jù)包轉(zhuǎn)發(fā)給第二個(gè)路由器2。不過，當(dāng)?shù)诙€(gè)路由器把數(shù)據(jù)包內(nèi)的TTL減1之后，這個(gè)數(shù)據(jù)包內(nèi)的TTL值即為0，代表這個(gè)數(shù)據(jù)包的生命周期已盡，因此第二個(gè)路由器即會(huì)丟棄這個(gè)數(shù)據(jù)包，并且回送一個(gè)ICMP Type 11（Time to live exceeded）的數(shù)據(jù)包給發(fā)送端主機(jī)，告知“你所發(fā)送的數(shù)據(jù)包因生命周期已盡，故已遭到丟棄”。如此一來，tracert工具就可從這個(gè)ICMP數(shù)據(jù)包得知第二個(gè)路由器的IP地址。

圖書封面

圖書標(biāo)簽Tags

無

評(píng)論、評(píng)分、閱讀與下載

---

    Linux網(wǎng)絡(luò)安全技術(shù)與實(shí)現(xiàn) PDF格式下載

---