網(wǎng)絡(luò)安全Cisco解決方案

內(nèi)容概要

　　 雖然Cisco Systems公司通過推出Cisco Secure產(chǎn)品系列來幫助客戶建立安全的網(wǎng)絡(luò)，但到目前為止，國內(nèi)尚沒有使用Cisco Secure產(chǎn)品系列來解決因特網(wǎng)安全性問題的出版物，本書的出版填補(bǔ)了這一空白。本書英文原版的作者都是具有高深資歷的網(wǎng)絡(luò)安全專家，其中主筆人Andrew G. Mason作為一位Cisco網(wǎng)絡(luò)認(rèn)證工程師，具有多年使用Cisco Secure產(chǎn)品來設(shè)計和實現(xiàn)

書籍目錄

第一部分    因特網(wǎng)安全性基礎(chǔ)
第1章    因特網(wǎng)安全性	2
1.1    因特網(wǎng)上的威脅	2
1.2    網(wǎng)絡(luò)服務(wù)	3
1.2.1    路由器服務(wù)	3
1.2.2    防火墻服務(wù)	4
1.2.3    認(rèn)證和授權(quán)服務(wù)	5
1.2.4    網(wǎng)絡(luò)地址轉(zhuǎn)換服務(wù)	5
1.2.5    加密和解密服務(wù)	6
1.2.6    代理服務(wù)	7
1.3    TCP/IP協(xié)議集的安全性	7
1.3.1    TCP/IP概述	8
1.3.2    網(wǎng)際協(xié)議	9
1.3.3    地址解析協(xié)議	15
1.3.4    因特網(wǎng)控制報文協(xié)議	16
1.3.5    傳輸控制協(xié)議	18
1.3.6    用戶數(shù)據(jù)報協(xié)議	19
1.4    拒絕服務(wù)攻擊	20
1.4.1    SYN洪泛攻擊	20
1.4.2    Ping攻擊	21
1.5    創(chuàng)建企業(yè)安全性策略	22
1.6    小結(jié)	23
1.7    FAQ（常見問題）	23
1.8    詞匯表	24
第2章    基本的Cisco路由器安全性	25
2.1    基本的管理安全性	26
2.1.1    訪問列表	27
2.1.2    標(biāo)準(zhǔn)訪問列表	28
2.1.3    擴(kuò)展訪問列表	33
2.1.4    命名訪問列表	33
2.2    密碼管理	34
2.2.1    enable password命令	34
2.2.2    enable secret命令	35
2.3    物理安全性	35
2.3.1    控制線路訪問	36
2.4    帶外管理安全性	37
2.5    Cisco發(fā)現(xiàn)協(xié)議	38
2.6    超文本傳輸協(xié)議（HTTP）配置服務(wù)	38
2.7    簡單網(wǎng)絡(luò)管理協(xié)議	39
2.8    網(wǎng)絡(luò)時間協(xié)議	41
2.9    警示標(biāo)語	43
2.10    推薦的最小IOS安全性設(shè)置	43
2.10.1    拒絕RFC 1918路由	44
2.10.2    UDP和TCP服務(wù)器	45
2.10.3    Finger服務(wù)	45
2.10.4    IP Unreachable報文	45
2.10.5    ICMP Redirect報文	47
2.10.6    定向廣播	48
2.10.7    Proxy ARP	48
2.10.8    IP Verify	48
2.10.9    IP源路由	49
2.11    TCP截獲	50
2.12    小結(jié)	52
2.12.1    全局命令示例配置	53
2.12.2    接口命令示例配置	54
2.12.3    vty命令示例配置	54
第二部分    Cisco Secure 產(chǎn)品系列
第3章    Cisco安全性解決方案和產(chǎn)品系列概述	56
3.1    Cisco安全性解決方案 	56
3.1.1    標(biāo)識	57
3.1.2    周邊安全性	57
3.1.3    安全連接性	58
3.1.4    安全性監(jiān)控	58
3.1.5    安全性管理	59
3.2    Cisco Secure產(chǎn)品系列	59
3.2.1    Cisco Secure PIX防火墻	59
3.2.2    Cisco IOS防火墻	60
3.2.3    Cisco Secure IDS	61
3.2.4    Cisco Secure Scanner	63
3.2.5    Cisco Secure Policy Manager	65
3.2.6    Cisco Secure Access Control Server	66
3.3    小結(jié)	68
3.4    常見問題	68
3.5    詞匯表	68
3.6    參考書目	69
3.7    網(wǎng)上資源	69
第4章    Cisco Secure PIX防火墻	70
4.1    PIX產(chǎn)品型號	71
4.1.1    PIX 506	71
4.1.2    PIX 515	72
4.1.3    PIX 520/525	73
4.1.4    PIX 535	73
4.2    PIX防火墻功能	74
4.3    PIX配置	76
4.3.1    基本配置	76
4.3.2    實際的配置	82
4.3.3    單個DMZ配置	87
4.3.4    帶AAA認(rèn)證的雙重DMZ	94
4.4    通過PPTP實現(xiàn)的VPN	105
4.4.1    ip local pool命令	106
4.4.2    vpdn命令	106
4.4.3    sysopt命令	108
4.5    使用IPSec和手工密鑰的VPN	108
4.5.1    crypto map命令	110
4.5.2    crypto ipsec命令	111
4.6    使用預(yù)共享密鑰的VPN	113
4.6.1    isakmp命令	114
4.6.2    對使用預(yù)共享密鑰的VPN的解釋	114
4.7    獲得證書授權(quán)機(jī)構(gòu)證書	115
4.8    PIX到PIX的配置	116
4.8.1    使用相同內(nèi)部IP地址的PIX到PIX配置	118
4.9    小結(jié)	119
第5章    Cisco IOS防火墻	120
5.1    訪問列表	120
5.2    動態(tài)訪問列表	120
5.3    基于時間的訪問列表	123
5.4    反射訪問列表	124
5.4.1    Null Route命令	128
5.5    Cisco IOS防火墻特性	129
5.5.1    端口應(yīng)用程序映射（PAM）	129
5.6    CBAC如何工作	131
5.6.1    CBAC工作方式	132
5.6.2    CBAC事件發(fā)生順序	134
5.6.3    CBAC所支持的協(xié)議	134
5.6.4    與Cisco加密技術(shù)（CET）以及IPSec的兼容性	135
5.7    配置CBAC	136
5.7.1    選擇一個接口	136
5.7.2    在接口上配置IP訪問列表	137
5.7.3    配置全局超時值和門限值	138
5.7.4    定義檢查規(guī)則	139
5.7.5    配置記錄和審核追蹤	141
5.7.6    CBAC配置示例	141
5.8    小結(jié)	143
第6章    入侵檢測系統(tǒng)	144
6.1    入侵檢測概述	144
6.1.1    基于主機(jī)的入侵檢測系統(tǒng)	145
6.1.2    基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)	146
6.2    入侵檢測系統(tǒng)	147
6.3    Cisco Secure入侵檢測系統(tǒng)（CSIDS）	147
6.3.1    CSIDS部件概述	148
6.3.2    CSIDS感應(yīng)器	149
6.3.3    CSIDS郵局協(xié)議	153
6.3.4    CSIDS管理器	154
6.3.5    簽名	156
6.3.6    對警報進(jìn)行響應(yīng)	159
6.3.7    截獲日志	161
6.4    Cisco IOS防火墻IDS	162
6.5    Cisco Secure PIX防火墻IDS	163
6.6    Cisco IDS配置	167
6.6.1    Cisco IOS防火墻IDS配置	167
6.6.2    Cisco Secure PIX防火墻IDS配置	169
6.7    小結(jié)	172
6.8    常見問題	173
6.9    詞匯表	173
第7章    Cisco Secure Scanner	174
7.1    Cisco Secure Scanner的功能	175
7.1.1    第1步：網(wǎng)絡(luò)映射	175
7.1.2    第2步：數(shù)據(jù)收集	178
7.1.3    第3步：數(shù)據(jù)分析	180
7.1.4    第4步：安全性弱點確認(rèn)	180
7.1.5    第5步：數(shù)據(jù)表達(dá)和導(dǎo)航	182
7.1.6    第6步：報告	186
7.2    Cisco Secure Scanner安裝	187
7.3    Cisco Secure Scanner的配置	187
7.3.1    第1步：運行Cisco Secure Scanner	187
7.3.2    第2步：創(chuàng)建一個會話來捕獲數(shù)據(jù)	188
7.3.3    第3步：截獲所收集的數(shù)據(jù)	191
7.3.4    第4步：對所收集的數(shù)據(jù)進(jìn)行報告	192
7.4    小結(jié)	192
7.5    常見問題	193
7.6    詞匯表	193
7.7    URL	193
第8章    Cisco Secure Policy Manager（CSPM）	194
8.1    CSPM的功能	194
8.2    CSPM的安裝	196
8.2.1    硬件需求	196
8.2.2    軟件需求	197
8.2.3    規(guī)劃安裝	197
8.2.4    安裝過程	202
8.3    配置示例	206
8.3.1    配置網(wǎng)絡(luò)拓?fù)?207
8.3.2    配置安全性策略	219
8.3.3    生成并發(fā)布和特定設(shè)備相關(guān)的命令集	221
8.4    小結(jié)	223
8.5    常見問題	223
8.6    詞匯表	223
8.7    URL	224
第9章    Cisco Secure ACS	225
9.1    Cisco Secure ACS的功能	225
9.2    認(rèn)證、授權(quán)和記賬（AAA）概述	226
9.2.1    認(rèn)證	227
9.2.2    授權(quán)	227
9.2.3    記賬	227
9.3    RADIUS和TACACS+	228
9.3.1    RADIUS	229
9.3.2    TACACS+	229
9.3.3    RADIUS和TACACS+之間的差異	230
9.4    Cisco Secure ACS的安裝	231
9.4.1    Windows NT和Windows 2000版本的安裝	231
9.4.2    UNIX版本的安裝	232
9.5    Cisco Secure ACS的配置	233
9.5.1    基于Web的配置和ACS Admin站點	233
9.5.2    User Setup和Group Setup配置選項	234
9.5.3    Network Configuration配置選項	236
9.5.4    System Configuration配置選項	238
9.5.5    Interface Configuration配置選項	240
9.5.6    Administrtion Control配置選項	241
9.5.7    External User Databases配置選項	243
9.5.8    Reports and Activity配置選項	245
9.5.9    Online Documentation配置選項	247
9.6    網(wǎng)絡(luò)訪問服務(wù)器的配置	248
9.6.1    AAA配置概述	248
9.7    配置示例	253
9.7.1    案例假設(shè)	253
9.7.2    技術(shù)方面	253
9.7.3    潛在的風(fēng)險	254
9.7.4    配置	254
9.7.5    ACS服務(wù)器的配置	254
9.7.6    NAS配置	255
9.7.7    認(rèn)證配置	256
9.7.8    授權(quán)配置	257
9.7.9    記賬配置	258
9.8    小結(jié)	259
9.9    常見問題	259
9.10    詞匯表	259
9.11    書目	260
9.12    URL	260
第三部分    因特網(wǎng)安全性環(huán)境
第10章    保護(hù)企業(yè)網(wǎng)的安全	262
10.1    撥號連接的安全性	262
10.2    撥號用戶認(rèn)證、授權(quán)和記賬（AAA）	264
10.3    使用TACACS+和RADIUS的AAA認(rèn)證設(shè)置	266
10.3.1    初始配置	267
10.3.2    創(chuàng)建一個方法列表	268
10.3.3    將列表應(yīng)用到接口	270
10.3.4    調(diào)整配置	271
10.4    AAA授權(quán)設(shè)置	272
10.5    AAA記賬設(shè)置	273
10.6    同時使用所有的AAA服務(wù)	274
10.7    虛擬專用網(wǎng)（VPN）	275
10.7.1    L2F	275
10.7.2    L2TP	276
10.7.3    GRE隧道	276
10.7.4    加密	276
10.7.5    IPSec配置	276
10.8    小結(jié)	278
第11章    提供到因特網(wǎng)的安全訪問	279
11.1    因特網(wǎng)服務(wù)	280
11.2    要常見的因特網(wǎng)安全性威脅	280
11.2.1    網(wǎng)絡(luò)入侵	281
11.2.2    拒絕服務(wù)（DoS）攻擊	282
11.3    因特網(wǎng)服務(wù)安全性示例	284
11.3.1    在因特網(wǎng)服務(wù)安全性示例中的最初問題和威脅	284
11.3.2    對因特網(wǎng)服務(wù)安全性示例的建議修改	286
11.3.3    在因特網(wǎng)服務(wù)安全性示例修改后的問題和威脅	289
11.4    Web服務(wù)	290
11.4.1    針對Web服務(wù)器的威脅	290
11.4.2    針對Web服務(wù)器所受威脅的解決方案	290
11.4.3    針對Web服務(wù)器的配置建議	291
11.5    文件傳輸協(xié)議（FTP）服務(wù)	291
11.5.1    針對FTP服務(wù)器的威脅	291
11.5.2    針對FTP服務(wù)器所受威脅的解決方案	292
11.5.3    針對FTP服務(wù)器的配置建議	292
11.6    因特網(wǎng)電子郵件服務(wù)器（SMTP/POP3/IMAP4）	292
11.6.1    針對因特網(wǎng)電子郵件服務(wù)器的威脅	293
11.6.2    針對因特網(wǎng)電子郵件服務(wù)器所受威脅的解決方案	294
11.6.3    針對因特網(wǎng)電子郵件服務(wù)器的配置推薦	294
11.7    域名系統(tǒng)（DNS）服務(wù)器	294
11.7.1    針對DNS服務(wù)器的威脅	295
11.7.2    針對DNS服務(wù)器所受威脅的解決方案	295
11.7.3    針對DNS服務(wù)器的配置建議	295
11.8    后端服務(wù)器	295
11.8.1    針對后端服務(wù)器的威脅	296
11.8.2    針對后端服務(wù)器所受威脅的解決方案	296
11.9    小結(jié)	296
11.10    常見問題	297
11.11    詞匯表	297
第四部分    附        錄
附錄A    Cisco SAFE：針對企業(yè)網(wǎng)的安全性藍(lán)圖	300
A.1    本附錄的作者	300
A.2    概述	300
A.3    本附錄的讀者	301
A.4    忠告	301
A.5    體系結(jié)構(gòu)概述	302
A.6    模塊概念	302
A.7    企業(yè)模塊	309
A.8    企業(yè)網(wǎng)園區(qū)模塊	309
A.9    企業(yè)網(wǎng)邊緣模塊	320
A.10    移植策略	334
A.11    附件A：確認(rèn)實驗室	335
A.12    附件B：網(wǎng)絡(luò)安全性入門	352
A.13    附件C：體系結(jié)構(gòu)分類學(xué)	359
A.14    RFC 	360
A.15    其他參考	361
A.16    其他公司產(chǎn)品參考	361
A.17    致謝	362

圖書封面

評論、評分、閱讀與下載

---

    網(wǎng)絡(luò)安全Cisco解決方案 PDF格式下載

---