防火墻技術(shù)及應(yīng)用

第1章網(wǎng)絡(luò)基本知識
 
1.1常見應(yīng)用層協(xié)議和服務(wù)
 
1.2網(wǎng)絡(luò)拓?fù)湟?guī)劃和設(shè)計
 
1.2.1劃分IP子網(wǎng)
 
1.2.2VLAN技術(shù)
 
1.3常用網(wǎng)絡(luò)命令
 
1.3.1ipconfig命令
 
1.3.2arp a命令
 
1.3.3route add命令
 
1.4常見網(wǎng)絡(luò)安全問題
 
1.4.1網(wǎng)絡(luò)安全威脅
 
1.4.2技術(shù)缺陷威脅
 
1.4.3安全策略缺陷
 
1.4.4網(wǎng)絡(luò)攻擊
 
1.4.5減輕網(wǎng)絡(luò)危害
 
★本章小結(jié)★
 
復(fù)習(xí)題
 
第2章防火墻技術(shù)概述
 
2.1防火墻的意義
 
2.1.1安全需求
 
2.1.2市場需求
 
2.1.3發(fā)展趨勢
 
2.2防火墻的功能和目的
 
2.3防火墻技術(shù)
 
2.3.1包過濾技術(shù)
 
2.3.2應(yīng)用代理技術(shù)
 
2.3.3狀態(tài)檢測技術(shù)
 
2.3.4復(fù)合型及其他技術(shù)
 
2.4防火墻安全
 
2.4.1IDS
 
2.4.2攻擊防火墻
 
2.5防火墻的網(wǎng)絡(luò)接入模式
 
2.5.1負(fù)載均衡
 
2.5.2NAT
 
2.5.3透明接入模式
 
2.5.4路由模式
 
2.5.5混合接入模式
 
2.6防火墻發(fā)展歷史
 
2.7防火墻術(shù)語
 
2.7.1防火墻的三個區(qū)域
 
2.7.2防火墻數(shù)據(jù)包方向
 
★本章小結(jié)★
 
復(fù)習(xí)題
 
 
 
 
 
第3章模擬器安裝和使用
 
3.1GNS3模擬器簡介
 
3.2GNS3安裝調(diào)試
 
3.2.1GNS3下載和配置要求
 
3.2.2安裝GNS3及其組件
 
3.2.3配置GNS3環(huán)境
 
3.2.4配置IOS文件路徑
 
3.3GNS3網(wǎng)絡(luò)拓?fù)鋭?chuàng)建
 
3.4路由器橋接真機(jī)實訓(xùn)
 
3.4.1實驗?zāi)康呐c任務(wù)
 
3.4.2實驗拓?fù)鋱D和設(shè)備接口
 
3.4.3實驗步驟和命令
 
★本章小結(jié)★
 
復(fù)習(xí)題
 
第4章防火墻基本配置
 
4.1防火墻配置
 
4.1.1特權(quán)模式
 
4.1.2配置模式
 
4.1.3配置接口
 
4.2防火墻文件
 
4.2.1配置文件
 
4.2.2清除配置
 
4.3基本配置命令
 
4.3.1interface命令
 
4.3.2nameif命令
 
4.3.3ip address命令
 
4.3.4securitylevel命令
 
4.3.5show命令
 
4.4防火墻許可證
 
★本章小結(jié)★
 
復(fù)習(xí)題
 
第5章網(wǎng)絡(luò)連接和地址轉(zhuǎn)換
 
5.1網(wǎng)絡(luò)連接
 
5.1.1TCP穿越防火墻
 
5.1.2UDP穿越防火墻
 
5.2網(wǎng)絡(luò)地址轉(zhuǎn)換
 
5.2.1地址轉(zhuǎn)換分類
 
5.2.2nat命令
 
5.2.3global命令
 
5.2.4pat命令
 
5.2.5static命令
 
5.3route命令
 
5.4防火墻二接口配置實訓(xùn)
 
5.4.1實驗?zāi)康呐c任務(wù)
 
5.4.2實驗拓?fù)鋱D和設(shè)備接口
 
5.4.3實驗步驟和命令
 
★本章小結(jié)★
 
復(fù)習(xí)題
 
第6章訪問控制列表
 
6.1ACL命令
 
6.2accesslist命令
 
6.3accessgroup命令
 
6.4對象組概念
 
6.5防火墻三接口配置實訓(xùn)
 
6.5.1實驗?zāi)康呐c任務(wù)
 
6.5.2實驗拓?fù)鋱D和設(shè)備接口
 
6.5.3實驗步驟和命令
 
★本章小結(jié)★
 
復(fù)習(xí)題
 
第7章系統(tǒng)日志
 
7.1安全事件
 
7.1.1安全事件概要
 
7.1.2clock命令
 
7.2日志信息及配置
 
7.2.1logging buffered命令
 
7.2.2logging console命令
 
7.2.3logging monitor命令
 
7.2.4logging standby命令
 
7.3防火墻日志配置實訓(xùn)
 
7.3.1實驗?zāi)康呐c任務(wù)
 
7.3.2實驗拓?fù)鋱D和設(shè)備接口
 
7.3.3實驗步驟和命令
 
★本章小結(jié)★
 
復(fù)習(xí)題
 
第8章認(rèn)證授權(quán)審計
 
8.1AAA概述
 
8.1.1AAA運作模式
 
8.1.2ACS安裝配置
 
8.2認(rèn)證配置
 
8.2.1aaa authentication命令
 
8.2.2防火墻控制臺認(rèn)證
 
8.2.3認(rèn)證超時時間
 
8.2.4虛擬認(rèn)證
 
8.3授權(quán)配置
 
8.3.1配置授權(quán)規(guī)則
 
8.3.2配置用戶授權(quán)
 
8.4審計配置
 
8.5防火墻AAA服務(wù)配置實訓(xùn)
 
8.5.1實驗?zāi)康呐c任務(wù)
 
8.5.2實驗拓?fù)鋱D和設(shè)備接口
 
8.5.3實驗步驟和命令
 
★本章小結(jié)★
 
復(fù)習(xí)題
 
第9章虛擬防火墻
 
9.1安全上下文概述
 
9.1.1虛擬防火墻結(jié)構(gòu)
 
9.1.2配置文件
 
9.1.3數(shù)據(jù)包分類
 
9.2多模式配置與管理
 
9.2.1上下文初始化
 
9.2.2上下文配置示例
 
9.3虛擬防火墻配置實訓(xùn)
 
9.3.1實驗?zāi)康呐c任務(wù)
 
9.3.2實驗拓?fù)鋱D和設(shè)備接口
 
9.3.3實驗步驟和命令
 
★本章小結(jié)★
 
復(fù)習(xí)題
 
第10章防火墻容錯與故障切換
 
10.1工作模式概述
 
10.2AA工作模式
 
10.3AS工作模式
 
10.4配置和管理
 
10.4.1配置AA模式
 
10.4.2配置AS模式
 
10.5防火墻LAN故障切換實訓(xùn)
 
10.5.1實驗?zāi)康呐c任務(wù)
 
10.5.2實驗拓?fù)鋱D和設(shè)備接口
 
10.5.3實驗步驟和命令
 
★本章小結(jié)★
 
復(fù)習(xí)題
 
第11章防火墻IPSec功能
 
11.1VPN概述
 
11.2站點到站點VPN概念
 
11.3第1步協(xié)商IKE策略
 
11.3.1IKE策略
 
11.3.2配置IKE
 
11.4第2步協(xié)商IPSec策略
 
11.4.1IPSec策略
 
11.4.2配置IPSec
 
11.5第3步驗證VPN配置
 
11.6配置VPN流量示例
 
11.7站點到站點VPN配置實訓(xùn)
 
11.7.1實驗?zāi)康呐c任務(wù)
 
11.7.2實驗拓?fù)鋱D和設(shè)備接口
 
11.7.3實驗步驟和命令
 
★本章小結(jié)★
 
復(fù)習(xí)題
 
附錄常用命令