Cisco路由器防火牆安全

版權資訊

內容簡介

本書全面系統地介紹基於CiscoIOS軟體作業系統的各種防火牆特性。使用這些特性可以加固Cisco邊界路由器和其他路由器，在保護已有投資的情況下，保護我們的網路免受各種安全威脅和攻擊。本書共有21章，分成9個部分。第一部分是安全問題和防火牆的概述。第二部分通過基本的訪問設定、關閉不必要的服務和實施AAA來保護到路由器本身的訪問安全。第三部分介紹Cisco的無狀態流量過濾技術，包括基本的、擴展的、命名的、定時的、有序的和編譯的ACL。第四部分介紹Cisco的有狀態的流量過濾技術，包括反射ACL、CBAC、LIRL過濾和nbar等特徵。第五部分介紹地址轉換和地址轉換所引起的問題以及相應的解決方法。第六部分分別介紹鎖和密鑰ACL、認證代理和對路由選擇協定的保護，鎖和密鑰以及認證代理用來實現在允許用戶訪問資源之前首先對他們進行認證的功能。第七部分主要介紹入侵檢測系統、DoS防護和記錄日誌事件。第八部分介紹站到站的IPSec連線和遠程接入IPSec連線。第九部分介紹一個綜合的案例學習，結合本書中介紹的重要安全組件，講述如何保護一個實際環境中的網路安全。本書是一本關於“如何做”的書，堪稱是一部關於Cisco路由器防火牆安全的參考大全。作者Richard是一位有多年計算機網路業工作經驗的專家，本書融入了作者網路安全實踐的很多體會和提示，使讀者能更好地掌握重要特徵和關鍵問題。本書中提供的許多例子都很典型，可以方便地套用到我們的網路環境中。本書文筆流暢、內容翔實、覆蓋面很廣，是廣大網路安全從業人員和網路管理人員的案頭必備用書。本書也可以有效地幫助您通過Cisco的CCSPSECUR認證考試。

本書目錄

第一部分安全概述和防火牆
第1章安全威脅
1.1安全計畫
1.1.1不同的平台
1.1.2安全目標
1.2安全問題的起因
1.2.1策略定義
1.2.2計算機技術
1.2.3設備配置
1.3安全威脅的類型
1.3.1外部和內部威脅
1.3.2無組織的和有組織的威脅
1.4威脅的分類
1.4.1勘測攻擊
1.4.2訪問攻擊
1.4.3拒絕服務攻擊
1.5安全解決方案
1.5.1設計安全解決方案
1.5.2Cisco安全輪形圖
1.5.3安全檢查列表
1.5.4附加信息
1.6小結
第2章防火牆概述
2.1防火牆簡介
2.1.1防火牆定義
2.1.2防火牆保護
2.2流量控制和OSI參考模型
2.2.1OSI參考模型概要-
2.2.2防火牆和OSI參考模型
2.3防火牆種類
2.3.1包過濾防火牆
2.3.2狀態防火牆
2.3.3套用網關防火牆