發表於2024-11-30
商品名稱: Cisco防火牆 | 齣版社: 人民郵電齣版社 | 齣版時間:2014-08-01 |
作者:摩賴斯 | 譯者: | 開本: 16開 |
定價: 128.00 | 頁數:846 | 印次: 1 |
ISBN號:9787115351722 | 商品類型:圖書 | 版次: 1 |
Cisco防火牆全係列産品配置手冊;
Cisco**經理兼CCIE認證考試考官、《網絡安全技術與解決方案》作者Yusuf Bhaiji為該書作推薦序;
使用Cisco防火牆全係列産品創建高級安全設計方案;
根據性能需求選擇閤適的防火牆産品;
學習防火牆配置基礎,掌握能夠監測防火牆工作方式的網絡工具;
使用3層或2層的連接方式,將防火牆正確地部署在網絡拓撲中;
在健壯、安全的虛擬化架構中使用Cisco防火牆;
在NAT或無NAT的方案中部署Cisco ASA防火牆;
充分利用經典I O S 防火牆特性集(CBAC);
通過區域策略防火牆(ZPF)來實現靈活的安全策略;
通過反欺騙技術、TCP正常化、連接限製、IP分片處理等方式來提升狀態化監控的效果;
使用Cisco防火牆內置的應用層監控功能;
監控各類IP語音協議,包括SCCP、H.323、SIP和MGCP;
使用身份信息來提供基於用戶身份的狀態化監控;
理解防火牆如何處理組播流量;
使用防火牆來保護IPv6部署環境。
本書對各類主流Cisco防火牆産品、特性和解決方案進行瞭詳盡的介紹,同時介紹瞭如何將這些內容應用於網絡安全設計方案或網絡安全的操作之中。作者在理論與實踐之間建立瞭緊密的聯係,闡述瞭如何將Cisco防火牆集成到高度安全,且能夠自我防禦的網絡環境中。
本書嚮讀者介紹瞭如何將Cisco防火牆作為每個網絡環境中都不可或缺的核心設備進行部署。本書采用瞭一種獨特的方式來介紹復雜的配置概念,即通過案例循序漸進地介紹瞭這些生動的理論。
本書亦是對防火牆統一通信係統、網絡虛擬化架構,以及包含虛擬設備的網絡環境進行詳細介紹的首部專著。本書作者也對如何將防火牆與IPS、VPN、負載平衡等其他安全技術進行相互集成的重要內容進行瞭演示,同時還介紹瞭如何將防火牆部署到IPv6網絡中。
本書是網絡工程師、網絡架構師在設計和實施防火牆時,一本必不可少的參考資料;對安全管理員、安全操作員和提供技術支持的專業人士,以及正準備參加CCNA安全、CCNP安全或CCIE安全認證考試的人員來講,本書也是不可多得的寶貴資源。
本書是Cisco Press齣版的網絡技術安全係列叢書之一,該叢書旨在幫助網絡從業人員保護關鍵數據和資源,預防和遏製網絡攻擊,以及構建端到端的自防禦網絡。
《Cisco防火牆》采用理論結閤配置案例的方式,對Cisco主流的防火牆産品、功能特性和解決方案進行瞭全麵而詳細的講解,同時還介紹瞭如何將這些內容應用到網絡安全設計和運維中。 《Cisco防火牆》共分為17章,主要內容包括防火牆和網絡安全概述、Cisco防火牆係列産品概述、防火牆配置基礎知識、對防火牆進行排錯所使用的工具、網絡拓撲中的防火牆、虛擬化、如何讓流量在部署或未部署NAT的環境中穿越ASA、經典IOS防火牆概述、IOS區域策略防火牆概述、其他防護機製、應用監控、語音協議檢測、防火牆上的身份認證、防火牆與IP組播、防火牆與IPv6,以及防火牆的互動等。 對設計和實施防火牆的網絡工程師、網絡架構師來講,《Cisco防火牆》是一本必不可少的參考資料;同時,對於安全管理員、運維人員以及技術支持人士,《Cisco防火牆》也是一本難得的實用工具書;正在備考CCNA安全、CCNP安全以及CCIE安全的考生,也可以從中獲益。
Alexandre Matos da Silva Pires de Moraes,CCIE #6063,自1998年變開始在Cisco(巴西)擔任係統工程師,他參與的項目不僅涉及網絡安全技術和VPN技術,同時也包含路由協議、園區網設計、IP組播路由和MPLS網絡設計。他曾經為大型企業和公共部門提供過支持,也曾在將近3年的時間裏於巴西的一個安全工程師小組中任職。Alexandre擁有CISSP、CCSP和3項CCIE認證(路由交換、安全與服務提供商)。
第1章 防火牆與網絡安全 1
1.1 網絡安全必不可少,但要如何著手呢 2
1.2 防火牆和信任區域 5
1.3 將防火牆部署到網絡拓撲環境中 7
1.3.1 路由模式與透明模式 7
1.3.2 網絡地址轉換和端口地址轉換 8
1.4 網絡防火牆的主要類型 10
1.4.1 數據包過濾 10
1.4.2 電路級代理 11
1.4.3 應用級代理 12
1.4.4 狀態化防火牆 13
1.5 狀態化防火牆的演變 14
1.5.1 應用識彆(Application Awareness) 14
1.5.2 身份識彆技術 15
1.5.3 通過路由錶實施保護策略 16
1.5.4 虛擬化防火牆與網絡分段 17
1.6 狀態化防火牆的類型 19
1.6.1 防火牆設備 19
1.6.2 基於路由器的防火牆 19
1.6.3 基於交換機的防火牆 20
1.7 使用狀態化防火牆的經典網絡拓撲結構 20
1.8 狀態化防火牆與網絡安全設計 21
1.8.1 狀態化防火牆和VPN技術的結閤使用 22
1.8.2 狀態化防火牆和入侵防禦技術的結閤使用 23
1.8.3 狀態化防火牆和專用安全設備的結閤使用 24
1.9 總結 25
第2章 Cisco防火牆係列概述 27
2.1 ASA設備的概述 28
2.1.1 ASA設備的産品定位 28
2.1.2 防火牆的性能參數 29
2.1.3 ASA硬件型號的概述 32
2.2 防火牆服務模塊的概述 36
2.3 集成於IOS係統的防火牆的概述 38
2.3.1 集成服務路由器 38
2.3.2 匯聚服務路由器 39
2.4 總結 41
第3章 防火牆配置基礎 42
3.1 通過命令行界麵訪問設備 43
3.2 ASA的基本配置 43
3.2.1 ASA設備的基本配置方法(非5505平颱) 48
3.2.2 ASA 5505平颱的基本配置方法 51
3.3 FWSM的基本配置 54
3.4 ASA和FWSM的遠程管理 59
3.4.1 Telnet訪問 60
3.4.2 SSH連接訪問 61
3.4.3 使用ASDM實現HTTPS連接 62
3.5 IOS的基本配置 66
3.6 IOS設備的遠程管理 69
3.6.1 Telnet遠程訪問 69
3.6.2 SSH遠程訪問 70
3.6.3 使用HTTP和HTTPS發起遠程訪問 71
3.7 通過NTP實現時鍾同步 73
3.8 通過PPPoE客戶端來獲取IP地址 76
3.9 DHCP服務 81
3.10 總結 85
3.11 深入閱讀 85
第4章 工欲善其事,必先利其器 86
4.1 訪問控製列錶的高級用法 87
4.2 事件日誌 89
4.3 調試(debug)命令 93
4.4 使用Netflow執行流量審計和其他功能 95
4.4.1 開啓IOS的流量采集 97
4.4.2 傳統型Netflow 97
4.4.3 Netflow v9與Flexible Netflow 102
4.4.4 在ASA設備上啓用NSEL 108
4.5 通過ASDM執行性能監測 111
4.6 圖形化界麵與CLI之間的相互關聯 112
4.7 ASA的數據包追蹤(Pac
Unity Shader入門精要 下載 mobi pdf epub txt 電子書 格式 2024
Unity Shader入門精要 下載 mobi epub pdf 電子書正版
評分很實用的shader
評分正版
評分書全新,很不錯,很滿意
評分哎,現在沒時間看
評分很實用的shader
評分書全新,很不錯,很滿意
評分哎,現在沒時間看
評分哎,現在沒時間看
Unity Shader入門精要 mobi epub pdf txt 電子書 格式下載 2024