Cisco安全PIX防火墻

定　價：￥40.00

作　者：	(美)David W.Chapman Jr.，(美)Andy Fox著；劉興初，李逢天譯
出版社：	人民郵電出版社
叢編項：	Cisco職業(yè)認證培訓系列
標　簽：	計算機網(wǎng)絡安全技術

購買這本書可以去

ISBN：	9787115103888	出版時間：	2002-01-01	包裝：	膠版紙
開本：	26cm	頁數(shù)：	304	字數(shù)：

內(nèi)容簡介

　　本書詳細介紹了配置、驗證并管理PIX防火墻產(chǎn)品系列的相關知識，內(nèi)容包括黑客的常見攻擊手段，網(wǎng)絡內(nèi)部和外部的安全威脅；不同型號PIX防火墻的特點，升級所需要完成的任務；基本的安裝細節(jié)，以及如何啟用更高級的特性和訪問控制；采用PIX系統(tǒng)日志服務和PIX AAA子系統(tǒng)的管理和監(jiān)測；配置PIX故障切換機制，PIX上的IPSec，以及Cisco IOS防火墻特性集。附錄提供了一些很有幫助的參考，包括配置PIX入侵檢測特性、SNMP管理支持、DHCP客戶端和服務器、安全Shell協(xié)議（SSH）連接，以及許多與安全相關的資源。本書適合那些準備參加Cisco Security Specialist 1認證考試的人員。本書還適合那些想理解并更有效地使用PIX防火墻的網(wǎng)絡管理人員。

作者簡介

暫缺《Cisco安全PIX防火墻》作者簡介

圖書目錄

第1章　網(wǎng)絡安全介紹　2
1.1 為什么網(wǎng)絡安全是必需的　3
1.2 定義安全的網(wǎng)絡設計　4
1.3 網(wǎng)絡安全威脅分類　6
1.4 網(wǎng)絡安全是如何被破壞的　7
1.4.1 偵察攻擊　7
1.4.2 訪問攻擊　7
1.4.3 DoS攻擊　8
1.5 網(wǎng)絡安全策略和安全輪圖　9
1.6 小結　10
1.7 復習題　11
第2章　Cisco PIX防火墻軟件和硬件　12
2.1 防火墻的類型　13
2.1.1 數(shù)據(jù)包過濾器　14
2.1.2 代理過濾器　15
2.1.3 狀態(tài)型數(shù)據(jù)包過濾器　16
2.2 PIX防火墻邏輯　16
2.3 PIX防火墻的型號　17
2.4 復習題　23
第3章　使用并升級Cisco PIX防火墻軟件映像　26
3.1　PIX命令行接口　28
3.2 維護并測試PIX防火墻　29
3.3 在PIX防火墻上安裝一個新的OS　36
3.3.1 升級到PIX防火墻的一個不同版本　36
3.3.2 使用監(jiān)視模式升級到一個不同的PIX OS　37
3.3.3 安裝PIX OS 5.0和更早的版本　38
3.3.4 安裝PIX OS 5.1和更新的版本　38
3.3.5 用Windows PC創(chuàng)建一張啟動幫助（Boothelper）磁盤　39
3.3.6 用UNIX. Solaris或Linux工作站創(chuàng)建一張啟動幫助磁盤　39
3.3.7 為具有軟盤驅動器的PIX防火墻安裝并使用啟動幫助程序　40
3.4 口令恢復　41
3.4.1 對于PIX Classic. PIX 10000. 510和520的軟盤口令恢復　41
3.4.2 對于PIX 506. 515. 525和535的TFTP口令恢復　42
3.5 復習題　43
第4章　配置Cisco PIX 防火墻　44
4.1 ASA安全級別　45
4.2 配置Cisco PIX防火墻的6個基本命令　47
4.2.1 nameif命令　47
4.2.2 interface命令　48
4.2.3 ip address命令　49
4.2.4 nat命令　50
4.2.5 global命令　50
4.2.6 route命令　52
4.3　復習題　54
第5章　Cisco PIX防火墻翻譯　56
5.1 傳輸協(xié)議　58
5.1.1 傳輸控制協(xié)議　58
5.1.2 用戶數(shù)據(jù)報協(xié)議　60
5.2 PIX防火墻翻譯　61
5.2.1 靜態(tài)地址翻譯　61
5.2.2 動態(tài)地址翻譯　63
5.2.3 翻譯和連接　65
5.3 復習題　67
第6章　配置通過Cisco PIX 防火墻的訪問　68
6.1 配置通過PIX防火墻的訪問　69
6.2 理解靜態(tài)翻譯和管道命令　70
6.2.1 static命令　71
6.2.2 conduit命令　71
6.3 穿過PIX進行訪問的其他方法　76
6.3.1 配置PAT　77
6.3.2 配置nat 0　78
6.3.3 配置FIXUP協(xié)議　79
6.3.4 多媒體支持　80
6.4 配置多個接口　81
6.5 復習題　84
第7章　系統(tǒng)日志　86
7.1 系統(tǒng)日志消息　87
7.2 系統(tǒng)日志配置　88
7.2.1 logging host命令　90
7.2.2 logging trap命令　91
7.2.3 logging buffered命令　91
7.2.4 logging console命令　91
7.2.5 logging facility命令　91
7.2.6 logging monitor命令　92
7.2.7 logging standby命令　92
7.2.8 logging timestamps命令　92
7.2.9 （no）logging message命令　93
7.2.10 show logging命令　93
7.2.11 clear logging命令　94
7.3 依據(jù)不同版本的. 新的系統(tǒng)日志消息　94
7.4 復習題　94
第8章　Cisco PIX防火墻上的AAA配置　96
8.1 定義AAA　97
8.2 直通式代理的操作運行　100
8.3 支持的AAA服務器　101
8.4 安裝用于Windows NT的CSACS　101
8.5 配置認證　106
8.5.1 其他服務的認證　109
8.5.2 虛擬Telnet　109
8.5.3 虛擬HTTP　111
8.5.4 控制臺訪問的認證　112
8.5.5 改變認證超時時間　113
8.5.6 改變認證提示　115
8.6 配置授權　115
8.6.1 為CSACS-NT增加授權規(guī)則　117
8.6.2 其他服務的授權　119
8.7 配置審計　120
8.7.1 用CSACS-NT查看審計記錄　121
8.7.2 其他服務的審計　122
8.8 檢驗配置　123
8.9 復習題　124
第9章　Cisco PIX防火墻高級協(xié)議處理和攻擊防衛(wèi)　126
9.1 對高級協(xié)議處理的需求　128
9.1.1 標準模式的FTP　128
9.1.2 被動模式的FTP　130
9.1.3 fixup protocol FTP命令　131
9.1.4 遠程命令解釋程序（rsh）　132
9.1.5 SQL*Net　133
9.2 多媒體支持　135
9.2.1 實時流協(xié)議（RTSP）　136
9.2.2 H.323　139
9.3 攻擊防衛(wèi)　140
9.3.1 郵件防衛(wèi)　140
9.3.2 DNS防衛(wèi)　141
9.3.3 碎片攻擊防衛(wèi)　142
9.3.4 AAA風暴攻擊防衛(wèi)　143
9.3.5 SYN風暴攻擊防衛(wèi)　144
9.4 總結　147
9.5 復習題　147
第10章　Cisco PIX防火墻故障切換　148
10.1 故障切換操作　150
10.1.1 故障切換電纜　151
10.1.2 配置復制　151
10.1.3 故障切換監(jiān)視　152
10.1.4 故障恢復　155
10.2 配置故障切換　155
10.3 實驗練習　158
10.3.1 任務1：配置主PIX防火墻, 使它可以在發(fā)生故障時切換到PIX防火墻　159
10.3.2 任務2：強制讓主PIX防火墻再次回到活躍狀態(tài)　161
10.3.3 任務3：為主PIX防火墻配置狀態(tài)型故障切換　161
10.4 復習題　163
第11章　為Cisco PIX防火墻配置IPSec　164
11.1 Cisco安全PIX防火墻支持安全的VPN　165
11.1.1 PIX. VPN和IPSec　167
11.1.2 IPSec　168
11.1.3 IKE　168
11.1.4 SA　168
11.1.5 DES　168
11.1.6 3DES　169
11.1.7 D-H　169
11.1.8 MD5　169
11.1.9 SHA-1　169
11.1.10 RSA簽名　169
11.1.11 CA　169
11.2 配置PIX防火墻的IPSec支持　170
11.2.1 任務1：為IPSec做準備　171
11.2.2 任務2：為預共享密鑰配置IKE　171
11.2.3 任務3：配置IPSec　175
11.2.4 任務4：測試并檢驗IPSec的總體配置　187
11.3 擴展PIX防火墻VPN　188
11.3.1 PIX防火墻的CA注冊　188
11.4 案例學習1：使用預共享密鑰為點對點主機配置PIX防火墻IPSec　189
11.4.1 網(wǎng)絡安全策略　189
11.4.2 PIX 1防火墻的配置實例　189
11.4.3 PIX 2防火墻的配置實例　191
11.5 案例學習2：使用預共享密鑰的三個站點完全網(wǎng)狀連接IPSec隧道　192
11.5.1 網(wǎng)絡安全策略　193
11.5.2 Portland. Seattle和San Jose PIX防火墻的配置實例　193
11.6 總結　196
11.7 復習題　196
11.8 參考文獻　197
第12章　Cisco IOS防火墻基于上下文的訪問控制　198
12.1 Cisco IOS防火墻簡介　199
12.1.1 基于上下文的訪問控制　200
12.1.2 認證代理　200
12.1.3 入侵檢測　201
12.2 基于上下文的訪問控制的操作運行　205
12.2.1 配置CBAC　208
12.2.2 配置CBAC　214
12.2.3 將檢查規(guī)則和ACL應用到路由器接口上　218
12.2.4 測試. 檢驗并監(jiān)視CBAC　222
12.3 復習題　223
第13章　Cisco IOS防火墻認證代理配置　224
13.1 IOS認證代理簡介　225
13.2 認證代理配置任務　227
13.2.1 AAA服務器配置　228
13.2.2 AAA配置　231
13.2.3 認證代理配置　233
13.2.4 測試并檢驗配置　234
13.2.5 認證代理服務配置實例　235
13.3 復習題　237
附錄A　為入侵檢測配置PIX　238
A.1 PIX入侵檢測簡介　239
A.2 入侵檢測配置要素　240
A.2.1 以接口為單位配置審計策略　240
A.2.2 從審計策略中選擇性地禁用IDS特征　242
A.3 PIX IDS配置實例　242
A.4 PIX IDS特征　244
A.5 常見問題的問答　244
A.6 推薦讀物列表　245
附錄B　在PIX防火墻上配置SNMP協(xié)議　246
B.1 理解PIX對SNMP的支持　247
B.2 從PIX上檢索SNMP數(shù)據(jù)　248
B.2.1 MIB瀏覽　248
B.2.2 SNMP陷阱　248
B.2.3 配置PIX來允許瀏覽MIB并發(fā)送系統(tǒng)日志陷阱　248
B.3 SNMP v1 MIB-II目錄　249
B.4 網(wǎng)絡上的SNMP資源　250
附錄C　在PIX防火墻上配置動態(tài)主機配置協(xié)議（DHCP）　252
C.1 DHCP基礎　253
C.2 DHCP服務器　254
C.3 DHCP客戶端　254
C.4 配置實例　255
C.4.1 PIX 506作為DHCP服務器：靜態(tài)外部地址　255
C.4.2 PIX 506作為DHCP客戶端：動態(tài)獲取的外部地址　256
C.5 互聯(lián)網(wǎng)上的DHCP資源　256
附錄D　在PIX防火墻上配置安全Shell（SSH）　258
D.1 安全Shell（SSH）簡介　259
D.2 為SSH訪問配置PIX　260
D.2.1 配置PIX來接受SSH連接　260
D.2.2 配置SSH客戶端來連接到PIX　261
D.3 SSH客戶端連接的故障診斷　265
D.4 為我們的平臺獲取一個SSH客戶端軟件　267
附錄E　安全資源　270
附錄F　復習題答案　276