Cisco安全體系結(jié)構(gòu)

     目 錄
   譯者序
   前言
   第1章 引言
    1.1 對安全的需求
    1.1.1公共網(wǎng)絡(luò)的威脅
    1.1.2私有網(wǎng)絡(luò)的威脅
    1.2全書預(yù)覽
   第2章 TCP/IP協(xié)議套
    2.1.1ISO開放式系統(tǒng)互連參考模型及
    其層次
    2.1.2數(shù)據(jù)流
    2.1.3層次再分
    2.1.4 TCP/IP協(xié)議套
    2.1.5TCP/IP與ISO參考模型的對比
    2.1.6網(wǎng)際協(xié)議
    2.1.7Internet控制消息協(xié)議
    2.1.8TCP與UDP
    2.1.9數(shù)據(jù)發(fā)送
   第3章 網(wǎng)際協(xié)議
    3.1IP報(bào)文頭
    3.1.1版本域
    3.1.2頭標(biāo)長域和總長域
    3.1.3服務(wù)類型域
    3.1.4標(biāo)識(shí)域和片偏移域
    3.1.5生存時(shí)間域
    3.1.6標(biāo)志域
    3.1.7協(xié)議域
    3.1.8源和目的地址域
    3.2概述
    3.3基本的尋址機(jī)制
    3.3.1地址類型
    3.3.2點(diǎn)分十進(jìn)制表示
    3.3.3保留地址
    3.4 網(wǎng)絡(luò)基礎(chǔ)
    3.5子網(wǎng)劃分
    3.5.1子網(wǎng)中的主機(jī)地址
    3.5.2子網(wǎng)屏蔽碼
    3.6配置示例
    3.6.1無類網(wǎng)絡(luò)
    3.6.2IPv6
    3.6.3地址體系結(jié)構(gòu)
    3.6.4地址解析
    3.7操作
    3.8ICMP
   第4章 TCP和UDP
    4.1TCP報(bào)文頭
    4.1.1源和目的端口域
    4.1.2端口號(hào)
    4.1.3順序號(hào)和確認(rèn)號(hào)域
    4.1.4Hlen域
    4.1.5代碼位域
    4.1.6窗口域
    4.1.7校驗(yàn)和
    4.1.8選項(xiàng)和填充域
    4.2UDP報(bào)文頭
    4.2.1源端口和目的端口域
    4.2.2長度域
    4.2.3校驗(yàn)和域
    4.3對防火墻和路由器的訪問表的
    考慮
   第5章 NetWare
    5.1.1一般結(jié)構(gòu)
    5.1.2IPX
    5.1.3SPX
    5.1.4SPX與IPX的比較
    5.1.5SAP RIP和NCP
   第6章 路由器軟硬件概述
    6.1硬部件
    6.1.1中央處理單元
    6.1.2FlashMemory
    6.1.3ROM
    6.1.4RAM
    6.1.5非易失的RAM
    6.1.6I/O端口和特定介質(zhì)轉(zhuǎn)換器
    6.1.7路由器的初始化過程
    6.2基本的軟件部分
    6.2.1操作系統(tǒng)映像
    6.2.2配置文件
    6.2.3數(shù)據(jù)流
    6.3路由器配置過程
    6.4線纜的考慮
    6.4.1訪問控制臺(tái)
    6.4.2設(shè)置考慮
    6.4.3命令解釋器
    6.4.4用戶模式的操作
    6.4.5操作的特權(quán)模式
    6.5配置命令的種類
    6.5.1全局配置命令
    6.5.2接口命令
    6.5.3線命令
    6.5.4路由器命令
    6.5.5命令縮寫
    6.6安全管理的考慮
    6.6.1口令管理
    6.6.2訪問表
   第7章 Cisc0路由器訪問表
    7.1Cisco訪問表技術(shù)
    7.1.1定義訪問表
    7.1.2建立訪問表
    7.1.3應(yīng)用訪問表
    7.1.4編輯訪問表
    7.2報(bào)文過濾技術(shù)
    7.3配置原則
    7.4傳統(tǒng)的IP訪問表
   第8章 Cisc0路由器的高級(jí)安全特征
    8.1新一代訪問表
    8.1.1動(dòng)態(tài)訪問表
    8.1.2基于時(shí)間的訪問表
    8.1.3反訪問表
    8.2基于上下文的訪問控制
    8.2.1概述
    8.2.2處理過程
    8.2.3局限性
    8.2.4配置
    8.3其他的IP安全特征
    8.4TCP攔截——防止SYN泛濫
   第9章 非IP的訪問表
    9.1IPX訪問表
    9.2過濾IPX數(shù)據(jù)報(bào)文
    9.3第2層訪問表
   第10章 Cisc0PIX
    10.1CiscoPIX的基礎(chǔ)知識(shí)
    10.1.1模型與規(guī)格
    10.1.2PIX的特征
    10.1.3PIX的局限性
    10.2配置CiscoPIX
    10.2.1缺省配置
    10.2.2接口命名
    10.2.3運(yùn)行PIX
    10.2.4定義NAT和全局池
    10.2.5使用靜態(tài)NAT和管道
    10.2.6雙向NAT——使用Alias命令
    10.2.7PIX訪問表
    10.2.8處理多通道協(xié)議
    10.2.9設(shè)置口令
    10.2.10管理PIX
    10.3高級(jí)配置問題
    10.3.1用戶認(rèn)證
    10.3.2虛擬私有網(wǎng)
    10.3.3冗余的PIX設(shè)計(jì)
    10.3.4過濾Web流量
    10.3.5PIX管理器
   附錄A 決定通配符屏蔽碼的范圍
   附錄B 建立訪問表
   附錄C 標(biāo)準(zhǔn)的訪問表
   附錄D 擴(kuò)展的訪問表
   附錄E 術(shù)語
   附錄F 縮寫詞