发表于2024-11-09
商品名称: Cisco防火墙 | 出版社: 人民邮电出版社 | 出版时间:2014-08-01 |
作者:摩赖斯 | 译者: | 开本: 16开 |
定价: 128.00 | 页数:846 | 印次: 1 |
ISBN号:9787115351722 | 商品类型:图书 | 版次: 1 |
Cisco防火墙全系列产品配置手册;
Cisco**经理兼CCIE认证考试考官、《网络安全技术与解决方案》作者Yusuf Bhaiji为该书作推荐序;
使用Cisco防火墙全系列产品创建高级安全设计方案;
根据性能需求选择合适的防火墙产品;
学习防火墙配置基础,掌握能够监测防火墙工作方式的网络工具;
使用3层或2层的连接方式,将防火墙正确地部署在网络拓扑中;
在健壮、安全的虚拟化架构中使用Cisco防火墙;
在NAT或无NAT的方案中部署Cisco ASA防火墙;
充分利用经典I O S 防火墙特性集(CBAC);
通过区域策略防火墙(ZPF)来实现灵活的安全策略;
通过反欺骗技术、TCP正常化、连接限制、IP分片处理等方式来提升状态化监控的效果;
使用Cisco防火墙内置的应用层监控功能;
监控各类IP语音协议,包括SCCP、H.323、SIP和MGCP;
使用身份信息来提供基于用户身份的状态化监控;
理解防火墙如何处理组播流量;
使用防火墙来保护IPv6部署环境。
本书对各类主流Cisco防火墙产品、特性和解决方案进行了详尽的介绍,同时介绍了如何将这些内容应用于网络安全设计方案或网络安全的操作之中。作者在理论与实践之间建立了紧密的联系,阐述了如何将Cisco防火墙集成到高度安全,且能够自我防御的网络环境中。
本书向读者介绍了如何将Cisco防火墙作为每个网络环境中都不可或缺的核心设备进行部署。本书采用了一种独特的方式来介绍复杂的配置概念,即通过案例循序渐进地介绍了这些生动的理论。
本书亦是对防火墙统一通信系统、网络虚拟化架构,以及包含虚拟设备的网络环境进行详细介绍的首部专著。本书作者也对如何将防火墙与IPS、VPN、负载平衡等其他安全技术进行相互集成的重要内容进行了演示,同时还介绍了如何将防火墙部署到IPv6网络中。
本书是网络工程师、网络架构师在设计和实施防火墙时,一本必不可少的参考资料;对安全管理员、安全操作员和提供技术支持的专业人士,以及正准备参加CCNA安全、CCNP安全或CCIE安全认证考试的人员来讲,本书也是不可多得的宝贵资源。
本书是Cisco Press出版的网络技术安全系列丛书之一,该丛书旨在帮助网络从业人员保护关键数据和资源,预防和遏制网络攻击,以及构建端到端的自防御网络。
《Cisco防火墙》采用理论结合配置案例的方式,对Cisco主流的防火墙产品、功能特性和解决方案进行了全面而详细的讲解,同时还介绍了如何将这些内容应用到网络安全设计和运维中。 《Cisco防火墙》共分为17章,主要内容包括防火墙和网络安全概述、Cisco防火墙系列产品概述、防火墙配置基础知识、对防火墙进行排错所使用的工具、网络拓扑中的防火墙、虚拟化、如何让流量在部署或未部署NAT的环境中穿越ASA、经典IOS防火墙概述、IOS区域策略防火墙概述、其他防护机制、应用监控、语音协议检测、防火墙上的身份认证、防火墙与IP组播、防火墙与IPv6,以及防火墙的互动等。 对设计和实施防火墙的网络工程师、网络架构师来讲,《Cisco防火墙》是一本必不可少的参考资料;同时,对于安全管理员、运维人员以及技术支持人士,《Cisco防火墙》也是一本难得的实用工具书;正在备考CCNA安全、CCNP安全以及CCIE安全的考生,也可以从中获益。
Alexandre Matos da Silva Pires de Moraes,CCIE #6063,自1998年变开始在Cisco(巴西)担任系统工程师,他参与的项目不仅涉及网络安全技术和VPN技术,同时也包含路由协议、园区网设计、IP组播路由和MPLS网络设计。他曾经为大型企业和公共部门提供过支持,也曾在将近3年的时间里于巴西的一个安全工程师小组中任职。Alexandre拥有CISSP、CCSP和3项CCIE认证(路由交换、安全与服务提供商)。
第1章 防火墙与网络安全 1
1.1 网络安全必不可少,但要如何着手呢 2
1.2 防火墙和信任区域 5
1.3 将防火墙部署到网络拓扑环境中 7
1.3.1 路由模式与透明模式 7
1.3.2 网络地址转换和端口地址转换 8
1.4 网络防火墙的主要类型 10
1.4.1 数据包过滤 10
1.4.2 电路级代理 11
1.4.3 应用级代理 12
1.4.4 状态化防火墙 13
1.5 状态化防火墙的演变 14
1.5.1 应用识别(Application Awareness) 14
1.5.2 身份识别技术 15
1.5.3 通过路由表实施保护策略 16
1.5.4 虚拟化防火墙与网络分段 17
1.6 状态化防火墙的类型 19
1.6.1 防火墙设备 19
1.6.2 基于路由器的防火墙 19
1.6.3 基于交换机的防火墙 20
1.7 使用状态化防火墙的经典网络拓扑结构 20
1.8 状态化防火墙与网络安全设计 21
1.8.1 状态化防火墙和VPN技术的结合使用 22
1.8.2 状态化防火墙和入侵防御技术的结合使用 23
1.8.3 状态化防火墙和专用安全设备的结合使用 24
1.9 总结 25
第2章 Cisco防火墙系列概述 27
2.1 ASA设备的概述 28
2.1.1 ASA设备的产品定位 28
2.1.2 防火墙的性能参数 29
2.1.3 ASA硬件型号的概述 32
2.2 防火墙服务模块的概述 36
2.3 集成于IOS系统的防火墙的概述 38
2.3.1 集成服务路由器 38
2.3.2 汇聚服务路由器 39
2.4 总结 41
第3章 防火墙配置基础 42
3.1 通过命令行界面访问设备 43
3.2 ASA的基本配置 43
3.2.1 ASA设备的基本配置方法(非5505平台) 48
3.2.2 ASA 5505平台的基本配置方法 51
3.3 FWSM的基本配置 54
3.4 ASA和FWSM的远程管理 59
3.4.1 Telnet访问 60
3.4.2 SSH连接访问 61
3.4.3 使用ASDM实现HTTPS连接 62
3.5 IOS的基本配置 66
3.6 IOS设备的远程管理 69
3.6.1 Telnet远程访问 69
3.6.2 SSH远程访问 70
3.6.3 使用HTTP和HTTPS发起远程访问 71
3.7 通过NTP实现时钟同步 73
3.8 通过PPPoE客户端来获取IP地址 76
3.9 DHCP服务 81
3.10 总结 85
3.11 深入阅读 85
第4章 工欲善其事,必先利其器 86
4.1 访问控制列表的高级用法 87
4.2 事件日志 89
4.3 调试(debug)命令 93
4.4 使用Netflow执行流量审计和其他功能 95
4.4.1 开启IOS的流量采集 97
4.4.2 传统型Netflow 97
4.4.3 Netflow v9与Flexible Netflow 102
4.4.4 在ASA设备上启用NSEL 108
4.5 通过ASDM执行性能监测 111
4.6 图形化界面与CLI之间的相互关联 112
4.7 ASA的数据包追踪(Pac
Unity Shader入门精要 下载 mobi pdf epub txt 电子书 格式 2024
Unity Shader入门精要 下载 mobi epub pdf 电子书很实用的shader
评分正版
评分哎,现在没时间看
评分正版
评分哎,现在没时间看
评分正版
评分很实用的shader
评分书全新,很不错,很满意
评分哎,现在没时间看
Unity Shader入门精要 mobi epub pdf txt 电子书 格式下载 2024