网络安全Cisco解决方案 下载 pdf 百度网盘 epub 免费 2025 电子书 mobi 在线

暂无相关简介，正在全力查找中！

部分 因特网安全性基础

第1章 因特网安全性2

1.1 因特网上的威胁2

1.2 网络服务3

1.2.1 路由器服务3

1.2.2 防火墙服务4

1.2.3 认证和授权服务5

1.2.4 网络地址转换服务5

1.2.5 加密和解密服务6

1.2.6 代理服务7

1.3 TCP/IP协议集的安全性7

1.3.1 TCP/IP概述8

1.3.2 网际协议9

1.3.3 地址解析协议15

1.3.4 因特网控制报文协议16

1.3.5 传输控制协议18

1.3.6 用户数据报协议19

1.4 拒绝服务攻击20

1.4.1 SYN洪泛攻击20

1.4.2 Ping攻击21

1.5 创建企业安全性策略22

1.6 小结23

1.7 FAQ（常见问题）23

1.8 词汇表24

第2章 基本的Cisco路由器安全性25

2.1 基本的管理安全性26

2.1.1 访问列表27

2.1.2 标准访问列表28

2.1.3 扩展访问列表33

2.1.4 命名访问列表33

2.2 密码管理34

2.2.1 enable password命令34

2.2.2 enable secret命令35

2.3 物理安全性35

2.3.1 控制线路访问36

2.4 带外管理安全性37

2.5 Cisco发现协议38

2.6 超文本传输协议（HTTP）配置服务38

2.7 简单网络管理协议39

2.8 网络时间协议41

2.9 警示标语43

2.10 推荐的小IOS安全性设置43

2.10.1 拒绝RFC 1918路由44

2.10.2 UDP和TCP服务器45

2.10.3 Finger服务45

2.10.4 IP Unreachable报文45

2.10.5 ICMP Redirect报文47

2.10.6 定向广播48

2.10.7 Proxy ARP48

2.10.8 IP Verify48

2.10.9 IP源路由49

2.11 TCP截获50

2.12 小结52

2.12.1 全局命令示例配置53

2.12.2 接口命令示例配置54

2.12.3 vty命令示例配置54

第二部分 Cisco Secure 产品系列

第3章 Cisco安全性解决方案和产品系列概述56

3.1 Cisco安全性解决方案 56

3.1.1 标识57

3.1.2 周边安全性57

3.1.3 安全连接性58

3.1.4 安全性监控58

3.1.5 安全性管理59

3.2 Cisco Secure产品系列59

3.2.1 Cisco Secure PIX防火墙59

3.2.2 Cisco IOS防火墙60

3.2.3 Cisco Secure IDS61

3.2.4 Cisco Secure Scanner63

3.2.5 Cisco Secure Policy Manager65

3.2.6 Cisco Secure Access Control Server66

3.3 小结68

3.4 常见问题68

3.5 词汇表68

3.6 参考书目69

3.7 网上资源69

第4章 Cisco Secure PIX防火墙70

4.1 PIX产品型号71

4.1.1 PIX 50671

4.1.2 PIX 51572

4.1.3 PIX 520/52573

4.1.4 PIX 53573

4.2 PIX防火墙功能74

4.3 PIX配置76

4.3.1 基本配置76

4.3.2 实际的配置82

4.3.3 单个DMZ配置87

4.3.4 带AAA认证的双重DMZ94

4.4 通过PPTP实现的VPN105

4.4.1 ip local pool命令106

4.4.2 vpdn命令106

4.4.3 sysopt命令108

4.5 使用IPSec和手工密钥的VPN108

4.5.1 crypto map命令110

4.5.2 crypto ipsec命令111

4.6 使用预共享密钥的VPN113

4.6.1 isakmp命令114

4.6.2 对使用预共享密钥的VPN的解释114

4.7 获得证书授权机构证书115

4.8 PIX到PIX的配置116

4.8.1 使用相同内部IP地址的PIX到PIX配置118

4.9 小结119

第5章 Cisco IOS防火墙120

5.1 访问列表120

5.2 动态访问列表120

5.3 基于时间的访问列表123

5.4 反射访问列表124

5.4.1 Null Route命令128

5.5 Cisco IOS防火墙特性129

5.5.1 端口应用程序映射（PAM）129

5.6 CBAC如何工作131

5.6.1 CBAC工作方式132

5.6.2 CBAC事件发生顺序134

5.6.3 CBAC所支持的协议134

5.6.4 与Cisco加密技术（CET）以及IPSec的兼容性135

5.7 配置CBAC136

5.7.1 选择一个接口136

5.7.2 在接口上配置IP访问列表137

5.7.3 配置全局超时值和门限值138

5.7.4 定义检查规则139

5.7.5 配置记录和审核追踪141

5.7.6 CBAC配置示例141

5.8 小结143

第6章 入侵检测系统144

6.1 入侵检测概述144

6.1.1 基于主机的入侵检测系统145

6.1.2 基于网络的入侵检测系统146

6.2 入侵检测系统147

6.3 Cisco Secure入侵检测系统（CSIDS）147

6.3.1 CSIDS部件概述148

6.3.2 CSIDS感应器149

6.3.3 CSIDS邮局协议153

6.3.4 CSIDS管理器154

6.3.5 签名156

6.3.6 对警报进行响应159

6.3.7 截获日志161

6.4 Cisco IOS防火墙IDS162

6.5 Cisco Secure PIX防火墙IDS163

6.6 Cisco IDS配置167

6.6.1 Cisco IOS防火墙IDS配置167

6.6.2 Cisco Secure PIX防火墙IDS配置169

6.7 小结172

6.8 常见问题173

6.9 词汇表173

第7章 Cisco Secure Scanner174

7.1 Cisco Secure Scanner的功能175

7.1.1 第1步：网络映射175

7.1.2 第2步：数据收集178

7.1.3 第3步：数据分析180

7.1.4 第4步：安全性弱点确认180

7.1.5 第5步：数据表达和导航182

7.1.6 第6步：报告186

7.2 Cisco Secure Scanner安装187

7.3 Cisco Secure Scanner的配置187

7.3.1 第1步：运行Cisco Secure Scanner187

7.3.2 第2步：创建一个会话来捕获数据188

7.3.3 第3步：截获所收集的数据191

7.3.4 第4步：对所收集的数据进行报告192

7.4 小结192

7.5 常见问题193

7.6 词汇表193

7.7 URL193

第8章 Cisco Secure Policy Manager（CSPM）194

8.1 CSPM的功能194

8.2 CSPM的安装196

8.2.1 硬件需求196

8.2.2 软件需求197

8.2.3 规划安装197

8.2.4 安装过程202

8.3 配置示例206

8.3.1 配置网络拓扑207

8.3.2 配置安全性策略219

8.3.3 生成并发布和特定设备相关的命令集221

8.4 小结223

8.5 常见问题223

8.6 词汇表223

8.7 URL224

第9章 Cisco Secure ACS225

9.1 Cisco Secure ACS的功能225

9.2 认证、授权和记账（AAA）概述226

9.2.1 认证227

9.2.2 授权227

9.2.3 记账227

9.3 RADIUS和TACACS+228

9.3.1 RADIUS229

9.3.2 TACACS+229

9.3.3 RADIUS和TACACS+之间的差异230

9.4 Cisco Secure ACS的安装231

9.4.1 Windows NT和Windows 2000版本的安装231

9.4.2 UNIX版本的安装232

9.5 Cisco Secure ACS的配置233

9.5.1 基于Web的配置和ACS Admin站点233

9.5.2 User Setup和Group Setup配置选项234

9.5.3 Network Configuration配置选项236

9.5.4 System Configuration配置选项238

9.5.5 Interface Configuration配置选项240

9.5.6 Administrtion Control配置选项241

9.5.7 External User Databases配置选项243

9.5.8 Reports and Activity配置选项245

9.5.9 Online Documentation配置选项247

9.6 网络访问服务器的配置248

9.6.1 AAA配置概述248

9.7 配置示例253

9.7.1 案例假设253

9.7.2 技术方面253

9.7.3 潜在的风险254

9.7.4 配置254

9.7.5 ACS服务器的配置254

9.7.6 NAS配置255

9.7.7 认证配置256

9.7.8 授权配置257

9.7.9 记账配置258

9.8 小结259

9.9 常见问题259

9.10 词汇表259

9.11 书目260

9.12 URL260

第三部分 因特网安全性环境

第10章 保护企业网的安全262

10.1 拨号连接的安全性262

10.2 拨号用户认证、授权和记账（AAA）264

10.3 使用TACACS+和RADIUS的AAA认证设置266

10.3.1 初始配置267

10.3.2 创建一个方法列表268

10.3.3 将列表应用到接口270

10.3.4 调整配置271

10.4 AAA授权设置272

10.5 AAA记账设置273

10.6 同时使用所有的AAA服务274

10.7 虚拟专用网（VPN）275

10.7.1 L2F275

10.7.2 L2TP276

10.7.3 GRE隧道276

10.7.4 加密276

10.7.5 IPSec配置276

10.8 小结278

第11章 提供到因特网的安全访问279

11.1 因特网服务280

11.2 要常见的因特网安全性威胁280

11.2.1 网络入侵281

11.2.2 拒绝服务（DoS）攻击282

11.3 因特网服务安全性示例284

11.3.1 在因特网服务安全性示例中的初问题和威胁284

11.3.2 对因特网服务安全性示例的建议修改286

11.3.3 在因特网服务安全性示例修改后的问题和威胁289

11.4 Web服务290

11.4.1 针对Web服务器的威胁290

11.4.2 针对Web服务器所受威胁的解决方案290

11.4.3 针对Web服务器的配置建议291

11.5 文件传输协议（FTP）服务291

11.5.1 针对FTP服务器的威胁291

11.5.2 针对FTP服务器所受威胁的解决方案292

11.5.3 针对FTP服务器的配置建议292

11.6 因特网电子邮件服务器（SMTP/POP3/IMAP4）292

11.6.1 针对因特网电子邮件服务器的威胁293

11.6.2 针对因特网电子邮件服务器所受威胁的解决方案294

11.6.3 针对因特网电子邮件服务器的配置推荐294

11.7 域名系统（DNS）服务器294

11.7.1 针对DNS服务器的威胁295

11.7.2 针对DNS服务器所受威胁的解决方案295

11.7.3 针对DNS服务器的配置建议295

11.8 后端服务器295

11.8.1 针对后端服务器的威胁296

11.8.2 针对后端服务器所受威胁的解决方案296

11.9 小结296

11.10 常见问题297

11.11 词汇表297

第四部分 附 录

附录A Cisco SAFE：针对企业网的安全性蓝图300

A.1 本附录的作者300

A.2 概述300

A.3 本附录的读者301

A.4 忠告301

A.5 体系结构概述302

A.6 模块概念302

A.7 企业模块309

A.8 企业网园区模块309

A.9 企业网边缘模块320

A.10 移植策略334

A.11 附件A：确认实验室335

A.12 附件B：网络安全性入门352

A.13 附件C：体系结构分类学359

A.14 RFC 360

A.15 其他参考361

A.16 其他公司产品参考361

A.17 致谢362

暂无相关内容，正在全力查找中

暂无出版社相关信息，正在全力查找中！

暂无相关书籍摘录，正在全力查找中！

在线阅读地址：网络安全Cisco解决方案在线阅读

在线听书地址：网络安全Cisco解决方案在线收听

在线购买地址：网络安全Cisco解决方案在线购买

暂无原文赏析，正在全力查找中！

编辑推荐

虽然Cisco Systems公司通过推出Cisco Secure产品系列来帮助客户建立安全的网络，但到目前为止，国内尚没有使用Cisco Secure产品系列来解决因特网安全性问题的出版物，本书的出版填补了这一空白。本书英文原版的作者都是具有高深资历的网络安全专家，其中主笔人Andrew G. Mason作为一位Cisco网络认证工程师，具有多年使用Cisco Secure产品来设计和实现网络安全解决方案的丰富经验，为本书内容的权威性提供了充分的保证。本书内容覆盖了因特网安全性基础，并对Cisco Secure产品系列中的每种产品进行了集中介绍，提供了因特网安全所需要的优选配置示例。本书主要针对网络工程师和网络设计人员，其基本读者是负责企业网连接或Cisco Secure产品安装的网络工程师和设计人员，也适用于负责网络安全以及对Cisco Secure产品感兴趣的其他网络人员、参加CCIE和CCDP/CCNP认证考试的人员、业界专家等。