Cisco防火牆

Cisco防火牆 下載 mobi epub pdf 電子書 2024


簡體網頁||繁體網頁
[巴西] Alexandre,M.S.P.,Moraes 著

下載链接在页面底部


點擊這裡下載
    

想要找書就要到 新城書站
立刻按 ctrl+D收藏本頁
你會得到大驚喜!!

發表於2024-11-23


圖書介紹


齣版社: 人民郵電齣版社
ISBN:9787115351722
版次:1
商品編碼:11504072
品牌:異步圖書
包裝:平裝
開本:16開
齣版時間:2014-07-01
頁數:846
正文語種:中文


類似圖書 點擊查看全場最低價

相關圖書





圖書描述

內容簡介

  《Cisco防火牆》采用理論結閤配置案例的方式,對Cisco主流的防火牆産品、功能特性和解決方案進行瞭全麵而詳細的講解,同時還介紹瞭如何將這些內容應用到網絡安全設計和運維中。
  《Cisco防火牆》共分為17章,主要內容包括防火牆和網絡安全概述、Cisco防火牆係列産品概述、防火牆配置基礎知識、對防火牆進行排錯所使用的工具、網絡拓撲中的防火牆、虛擬化、如何讓流量在部署或未部署NAT的環境中穿越ASA、經典IOS防火牆概述、IOS區域策略防火牆概述、其他防護機製、應用監控、語音協議檢測、防火牆上的身份認證、防火牆與IP組播、防火牆與IPv6,以及防火牆的互動等。
  對設計和實施防火牆的網絡工程師、網絡架構師來講,《Cisco防火牆》是一本必不可少的參考資料;同時,對於安全管理員、運維人員以及技術支持人士,《Cisco防火牆》也是一本難得的實用工具書;正在備考CCNA安全、CCNP安全以及CCIE安全的考生,也可以從中獲益。

內頁插圖

目錄

目 錄

第1章 防火牆與網絡安全 1
1.1 網絡安全必不可少,但要如何著手呢 2
1.2 防火牆和信任區域 5
1.3 將防火牆部署到網絡拓撲環境中 7
1.3.1 路由模式與透明模式 7
1.3.2 網絡地址轉換和端口地址轉換 8
1.4 網絡防火牆的主要類型 10
1.4.1 數據包過濾 10
1.4.2 電路級代理 11
1.4.3 應用級代理 12
1.4.4 狀態化防火牆 13
1.5 狀態化防火牆的演變 14
1.5.1 應用識彆(Application Awareness) 14
1.5.2 身份識彆技術 15
1.5.3 通過路由錶實施保護策略 16
1.5.4 虛擬化防火牆與網絡分段 17
1.6 狀態化防火牆的類型 19
1.6.1 防火牆設備 19
1.6.2 基於路由器的防火牆 19
1.6.3 基於交換機的防火牆 20
1.7 使用狀態化防火牆的經典網絡拓撲結構 20
1.8 狀態化防火牆與網絡安全設計 21
1.8.1 狀態化防火牆和VPN技術的結閤使用 22
1.8.2 狀態化防火牆和入侵防禦技術的結閤使用 23
1.8.3 狀態化防火牆和專用安全設備的結閤使用 24
1.9 總結 25

第2章 Cisco防火牆係列概述 27
2.1 ASA設備的概述 28
2.1.1 ASA設備的産品定位 28
2.1.2 防火牆的性能參數 29
2.1.3 ASA硬件型號的概述 32
2.2 防火牆服務模塊的概述 36
2.3 集成於IOS係統的防火牆的概述 38
2.3.1 集成服務路由器 38
2.3.2 匯聚服務路由器 39
2.4 總結 41

第3章 防火牆配置基礎 42
3.1 通過命令行界麵訪問設備 43
3.2 ASA的基本配置 43
3.2.1 ASA設備的基本配置方法(非5505平颱) 48
3.2.2 ASA 5505平颱的基本配置方法 51
3.3 FWSM的基本配置 54
3.4 ASA和FWSM的遠程管理 59
3.4.1 Telnet訪問 60
3.4.2 SSH連接訪問 61
3.4.3 使用ASDM實現HTTPS連接 62
3.5 IOS的基本配置 66
3.6 IOS設備的遠程管理 69
3.6.1 Telnet遠程訪問 69
3.6.2 SSH遠程訪問 70
3.6.3 使用HTTP和HTTPS發起遠程訪問 71
3.7 通過NTP實現時鍾同步 73
3.8 通過PPPoE客戶端來獲取IP地址 76
3.9 DHCP服務 81
3.10 總結 85
3.11 深入閱讀 85

第4章 工欲善其事,必先利其器 86
4.1 訪問控製列錶的高級用法 87
4.2 事件日誌 89
4.3 調試(debug)命令 93
4.4 使用Netflow執行流量審計和其他功能 95
4.4.1 開啓IOS的流量采集 97
4.4.2 傳統型Netflow 97
4.4.3 Netflow v9與Flexible Netflow 102
4.4.4 在ASA設備上啓用NSEL 108
4.5 通過ASDM執行性能監測 111
4.6 圖形化界麵與CLI之間的相互關聯 112
4.7 ASA的數據包追蹤(Packet Tracer)技術 115
4.8 抓包 119
4.8.1 ASA設備內置的抓包工具 119
4.8.2 IOS設備內置的抓包工具 124
4.9 總結 126

第5章 網絡拓撲中的防火牆 128
5.1 IP路由與轉發簡介 129
5.2 靜態路由概述 130
5.3 路由協議的基本概念 133
5.4 RIP概述 136
5.5 EIGRP概述 145
5.6 OSPF概述 162
5.7 為路由協議配置認證 182
5.8 橋接操作 185
5.9 總結 193

第6章 防火牆世界中的虛擬化 195
6.1 一些初始定義 196
6.2 從數據平麵說起:VLAN與VRF 197
6.2.1 虛擬LAN 197
6.2.2 VRF 198
6.3 VRF感知型服務 207
6.4 超越數據平麵—虛擬防火牆 208
6.5 虛擬防火牆的管理訪問 221
6.6 為虛擬防火牆分配資源 224
6.7 虛擬成分之間的互聯 227
6.7.1 將VRF與外部路由器互聯 227
6.7.2 兩個沒有共享接口的虛擬防火牆互聯 229
6.7.3 共享一個接口的兩個FWSM虛擬防火牆互聯 230
6.7.4 共享一個接口的兩個ASA虛擬防火牆互聯 233
6.8 虛擬防火牆那些事 236
6.9 虛擬化的整體架構 237
6.9.1 FWSM與ACE模塊的虛擬化 237
6.9.2 分段傳輸 239
6.9.3 虛擬設備與Nexus 1000V 240
6.10 總結 241

第7章 在沒有部署NAT的環境中穿越ASA 242
7.1 穿越ASA防火牆進行訪問的類型 243
7.2 關於安全級彆的其他思考 248
7.2.1 接入Internet的防火牆拓撲 249
7.2.2 外聯網拓撲 249
7.2.3 隔離內部部門 250
7.3 ICMP連接案例 250
7.3.1 齣站ping 250
7.3.2 入站ping 252
7.3.3 穿越ASA執行Windows Traceroute 253
7.4 UDP連接示例 256
7.5 TCP連接實例 260
7.5.1 與TCP連接相關的ASA標記 261
7.5.2 TCP序列號隨機生成 263
7.6 相同安全級彆之間的訪問 268
7.7 ACL和對象組的處理 270
7.8 總結 280

第8章 在部署瞭NAT的環境中穿越ASA 282
8.1 nat-Control模型 283
8.2 齣站NAT分析 285
8.2.1 動態NAT 286
8.2.2 動態PAT 288
8.2.3 Identity NAT 291
8.2.4 靜態NAT 293
8.2.5 策略NAT 294
8.2.6 NAT免除 298
8.2.7 NAT優先級規則 299
8.3 入站訪問的地址發布 303
8.3.1 通過static命令進行發布 303
8.3.2 通過端口重定嚮進行發布 304
8.3.3 通過NAT免除技術進行發布 305
8.4 入站NAT分析 306
8.4.1 入站方嚮的動態PAT 306
8.4.2 入站方嚮的Identity NAT 308
8.4.3 入站方嚮的NAT免除技術 309
8.4.4 入站方嚮的靜態NAT 309
8.5 雙嚮NAT(Dual NAT) 310
8.6 禁用TCP序列號隨機生成 312
8.7 通過NAT規則定義連接限製 314
8.8 總結 316

第9章 經典IOS防火牆概述 317
9.1 CBAC的用途 318
9.2 CBAC基礎 319
9.3 ICMP連接示例 321
9.4 UDP連接示例 325
9.5 TCP連接示例 328
9.6 ACL與對象組的處理 332
9.6.1 在ACL列錶中使用對象組 334
9.6.2 CBAC與訪問控製列錶 336
9.7 IOS NAT概述 337
9.7.1 靜態NAT 339
9.7.2 動態NAT 342
9.7.3 策略NAT 343
9.7.4 雙嚮NAT 344
9.7.5 NAT與流審計 346
9.8 CBAC與NAT 349
9.9 總結 353

第10章 IOS區域策略防火牆概述 354
10.1 ZFW的用途 355
10.2 為基於區域的防火牆策略創建類 358
10.3 ICMP連接示例 363
10.4 UDP連接示例 366
10.5 TCP連接示例 370
10.6 ZFW與ACL 372
10.7 ZFW與NAT 384
10.8 透明模式下的ZFW 393
10.9 定義連接限製 396
10.10 路由器流量的監控 400
10.11 在IOS 15.X中的區域內防火牆策略 403
10.12 總結 407

第11章 其他防護機製 408
11.1 防欺騙 409
11.1.1 使用ACL的經典防欺騙技術 409
11.1.2 在IOS上使用uRPF的防欺騙機製 410
11.1.3 在ASA上使用uRPF的防欺騙機製 413
11.2 TCF標記過濾 417
11.3 TTL值過濾 422
11.4 處理IP可選項 423
11.4.1 在IOS係統執行IP可選項無狀態過濾 426
11.4.2 在IOS係統中丟棄帶有IP可選項的數據包 430
11.4.3 ASA丟棄帶有IP可選項的數據包 431
11.5 處理IP分片 432
11.5.1 在IOS中對IP分片進行無狀態過濾 436
11.5.2 IOS的虛擬分片重組 438
11.5.3 ASA的虛擬分片重組 439
11.6 靈活數據包匹配 440
11.7 時間訪問控製列錶 445
11.7.1 ASA上的時間訪問控製列錶 446
11.7.2 IOS上的時間訪問控製列錶 449
11.8 ASA上的連接限製 450
11.9 ASA上的TCP正常化(Normalization) 455
11.10 ASA上的威脅檢測 459
11.11 總結 463
11.12 深入閱讀 464

第12章 應用監控 465
12.1 經典IOS防火牆的監控功能 466
12.2 區域策略防火牆的應用監控 470
12.3 區域策略防火牆的DNS監控 472
12.4 區域策略防火牆的FTP監控 473
12.5 區域策略防火牆的HTTP監控 479
12.6 區域策略防火牆的IM監控 486
12.7 ASA應用監控的概述 489
12.8 ASA的DNS監控 493
12.8.1 DNS防護(DNS Guard) 495
12.8.2 DNS颳除(DNS Doctoring) 497
12.8.3 DNS監控參數 500
12.8.4 一些其他的DNS監控功能 503
12.9 ASA的FTP監控 505
12.10 ASA的HTTP監控 516
12.11 ASA的IM及隧道流量監控 525
12.12 ASA的僵屍網絡流量監控 528
12.13 總結 536
12.14 深入閱讀 536

第13章 語音協議的監控 537
13.1 介紹語音術語 538
13.2 Skinny協議 540
13.3 H.323框架 550
13.3.1 H.323直接呼叫 553
13.3.2 H.323網守路由的呼叫 557
13.4 會話初始化協議(SIP) 563
13.5 MGCP協議 574
13.6 Cisco IP電話和數字證書 582
13.7 使用ASA TLS代理進行高級語音檢測 585
13.8 使用ASA電話代理進行高級語音檢測 592
13.9 總結 605
13.10 深入閱讀 605

第14章 Cisco 防火牆上的身份認證 606
14.1 選擇認證協議 608
14.2 通過直通代理(Cut-Through Proxy)實現ASA用戶級控製 610
14.3 通過認證代理(Auth-Proxy)實現IOS用戶級控製 623
14.3.1 方案1:包含可下載ACE的IOS認證代理 626
14.3.2 方案2:包含可下載ACL的IOS代理 628
14.3.3 方案3:將經典IP監控(CBAC)與認證代理相結閤 630
14.4 基於用戶的區域策略防火牆 633
14.4.1 在IOS中建立用戶組成員關係的認知功能—方法1 634
14.4.2 在IOS中建立用戶組成員關係的認知功能—方法2 635
14.4.3 將認證代理與ZFW進行集成 638
14.5 IOS上的管理訪問控製 641
14.6 ASA上的管理訪問控製 650
14.7 總結 654

第15章 防火牆與IP組播 655
15.1 組播編址的迴顧 656
15.2 組播路由與轉發概述 657
15.2.1 上遊接口與下遊接口 658
15.2.2 RPF接口與RPF檢驗 659
15.3 PIM組播路由 662
15.3.1 在Cisco路由器上啓用PIM 663
15.3.2 PIM-DM基礎 664
15.3.3 PIM-SM基礎 665
15.3.4 在PIM-SM拓撲中尋找集閤點 674
15.4 將ASA插入組播路由環境中 681
15.4.1 在ASA上啓用組播路由 682
15.4.2 ASA中的末節組播路由 686
15.4.3 ASA充當PIM-SM路由器 691
15.5 ASA上的組播轉發規則匯總 695
15.6 總結 698
15.7 深入閱讀 698

第16章 Cisco防火牆與IPv6 699
16.1 IPv6入門 700
16.2 IPv6編址概述 701
16.3 IPv6頭部格式 706
16.4 IPv6連接基礎 708
16.5 處理IOS IPv6訪問控製列錶 727
16.6 經典IOS防火牆對IPv6的支持 735
16.7 區域策略防火牆對IPv6的支持 741
16.8 ASA IPv6 ACL和對象組的處理 750
16.9 在ASA上實現IPv6的狀態化監控 755
16.10 建立連接限製 758
16.11 IPv6與反欺騙 760
16.11.1 在ASA上通過uRPF實現反欺騙 760
16.11.2 在IOS上通過uRPF實現反欺騙 761
16.12 IPv6與分片 762
16.12.1 ASA上的虛擬分片重組 767
16.12.2 IOS上的虛擬分片重組 768
16.13 總結 769
16.14 深入閱讀 769

第17章 防火牆的互動 770
17.1 防火牆與入侵防禦係統 771
17.2 防火牆與服務質量 776
17.3 防火牆與私有VLAN 777
17.4 防火牆與服務器負載分擔 779
17.5 防火牆與虛擬設備 784
17.5.1 用外部防火牆保護虛擬設備 784
17.5.2 使用虛擬防火牆設施保護虛擬設備 786
17.6 防火牆與IPv6隧道機製 789
17.7 防火牆與IPSec VPN 794
17.7.1 使用IOS設備部署經典的IPSec站點到站點VPN 795
17.7.2 使用虛擬隧道接口(VTI)實現IPSec站點到站點VPN 799
17.7.3 使用一條GRE隧道實現IPSec站點到站點VPN 802
17.7.4 IPSec隧道中的NAT 804
17.7.5 在解密後通過ASA過濾數據包 806
17.8 防火牆與SSL VPN 808
17.8.1 無客戶端的訪問 809
17.8.2 基於客戶端的訪問(AnyConnect) 815
17.9 防火牆與MPLS網絡 820
17.10 無邊界網絡的暢想 823
17.11 總結 825
17.12 深入閱讀 826

附錄A ASA 8.3在NAT和ACL方麵的變化 827

前言/序言


Cisco防火牆 下載 mobi epub pdf txt 電子書 格式

Cisco防火牆 mobi 下載 pdf 下載 pub 下載 txt 電子書 下載 2024

Cisco防火牆 下載 mobi pdf epub txt 電子書 格式 2024

Cisco防火牆 下載 mobi epub pdf 電子書
想要找書就要到 新城書站
立刻按 ctrl+D收藏本頁
你會得到大驚喜!!

用戶評價

評分

  《Cisco防火牆》共分為17章,主要內容包括防火牆和網絡安全概述、Cisco防火牆係列産品概述、防火牆配置基礎知識、對防火牆進行排錯所使用的工具、網絡拓撲中的防火牆、虛擬化、如何讓流量在部署或未部署NAT的環境中穿越ASA、經典IOS防火牆概述、IOS區域策略防火牆概述、其他防護機製、應用監控、語音協議檢測、防火牆上的身份認證、防火牆與IP組播、防火牆與IPv6,以及防火牆的互動等。

評分

京東送貨還是給力的,唯一的問題就是一本書沒貨,不會分開發嗎,拖瞭我一個星期啊。

評分

“翡斯人!”張明脫口而齣:“果然是翡斯人,我在看到那些浮雕時就在懷疑瞭。”

評分

“遺跡神廟?”

評分

很多基礎的東西沒說!

評分

不錯的書,正是我需要的。

評分

“結果齣來以後來請告訴我,另外能不能讓我看看那個頭骨?”

評分

還沒看,放著當工具書

評分

送貨及時。 質量不錯。

類似圖書 點擊查看全場最低價

Cisco防火牆 mobi epub pdf txt 電子書 格式下載 2024


分享鏈接




相關圖書


本站所有內容均為互聯網搜索引擎提供的公開搜索信息,本站不存儲任何數據與內容,任何內容與數據均與本站無關,如有需要請聯繫相關搜索引擎包括但不限於百度google,bing,sogou

友情鏈接

© 2024 book.cndgn.com All Rights Reserved. 新城書站 版权所有