Cisco安全PIX防火墙
分类: 图书,计算机/网络,网络与数据通信,Cisco,
作者: 美.查普曼等著李逢天译
出 版 社: 人民邮电出版社
出版时间: 2002-8-1字数:版次: 1页数: 285印刷时间:开本:印次:纸张: 胶版纸I S B N : 9787115103888包装: 平装编辑推荐
本书详细介绍了配置、验证并管理PIX防火墙产品系列的相关知识,内容包括黑客的常见攻击手段,网络内部和外部的安全威胁;不同型号PIX防火墙的特点,升级所需要完成的任务;基本的安装细节,以及如何启用更高级的特性和访问控制;采用PIX系统日志服务和PIX AAA子系统的管理和监测;配置PIX故障切换机制,PIX上的IPSec,以及Cisco IOS防火墙特性集。附录提供了一些很有帮助的参考,包括配置PIX入侵检测特性、SNMP管理支持、DHCP客户端和服务器、安全Shell协议(SSH)连接,以及许多与安全相关的资源。
本书适合那些准备参加Cisco Security Specialist 1认证考试的人员。本书还适合那些想理解并更有效地使用PIX防火墙的网络管理人员。
内容简介
本书详细介绍了配置、验证并管理PIX防火墙产品系列的相关知识,内容包括黑客的常见攻击手段,网络内部和外部的安全威胁;不同型号PIX防火墙的特点等内容。
作者简介
目录
第1章网络安全介绍
1.1为什么网络安全是必需的
1.2定义安全的网络设计
1.3网络安全威胁分类
1.4网络安全是如何被破坏的
1.4.1侦察攻击
1.4.2访问攻击
1.4.3DoS攻击
1.5网络安全策略和安全轮图
1.6小结
1.7复习题
第2章Cisco PIX防火墙软件和硬件
2.1防火墙的类型
2.1.1数据包过滤器
2.1.2代理过滤器
2.1.3状态型数据包过滤器
2.2PIX防火墙逻辑
2.3PIX防火墙的型号
2.4复习题
第3章使用并升级Cisco PIX防火墙软件映像
3.1PIX命令行接口
3.2维护并测试PIX防火墙
3.3在PIX防火墙上安装一个新的OS
3.3.1升级到PIX防火墙的一个不同版本
3.3.2使用监视模式升级到一个不同的PIX OS
3.3.3安装PIX OS 5.0和更早的版本
3.3.4安装PIX OS 5.1和更新的版本
3.3.5用Windows PC创建一张启动帮助(Boothelper)磁盘
3.3.6用UNIX、Solaris或Linux工作站创建一张启动帮助磁盘
3.3.7为具有软盘驱动器的PIX防火墙安装并使用启动帮助程序
3.4口令恢复
3.4.1对于PIX Classic、PIX 10000、510和520的软盘口令恢复
3.4.2对于PIX 506、515、525和535的TFTP口令恢复
3.5复习题
第4章配置Cisco PIX 防火墙
4.1ASA安全级别
4.2配置Cisco PIX防火墙的6个基本命令
4.2.1nameif命令
4.2.2interface命令
4.2.3ip address命令
4.2.4nat命令
4.2.5global命令
4.2.6route命令
4.3复习题
第5章Cisco PIX防火墙翻译
5.1传输协议
5.1.1传输控制协议
5.1.2用户数据报协议
5.2PIX防火墙翻译
5.2.1静态地址翻译
5.2.2动态地址翻译
5.2.3翻译和连接
5.3复习题
第6章配置通过Cisco PIX 防火墙的访问
6.1配置通过PIX防火墙的访问
6.2理解静态翻译和管道命令
6.2.1static命令
6.2.2conduit命令
6.3穿过PIX进行访问的其他方法
6.3.1配置PAT
6.3.2配置nat 0
6.3.3配置FIXUP协议
6.3.4多媒体支持
6.4配置多个接口
6.5复习题
第7章系统日志
7.1系统日志消息
7.2系统日志配置
7.2.1logging host命令
7.2.2logging trap命令
7.2.3logging buffered命令
7.2.4logging console命令
7.2.5logging facility命令
7.2.6logging monitor命令
7.2.7logging standby命令
7.2.8logging timestamps命令
7.2.9(no)logging message命令
7.2.10show logging命令
7.2.11clear logging命令
7.3依据不同版本的、新的系统日志消息
7.4复习题
第8章Cisco PIX防火墙上的AAA配置
8.1定义AAA
8.2直通式代理的操作运行
8.3支持的AAA服务器
8.4安装用于Windows NT的CSACS
8.5配置认证
8.5.1其他服务的认证
8.5.2虚拟Telnet
8.5.3虚拟HTTP
8.5.4控制台访问的认证
8.5.5改变认证超时时间
8.5.6改变认证提示
8.6配置授权
8.6.1为CSACS-NT增加授权规则
8.6.2其他服务的授权
8.7配置审计
8.7.1用CSACS-NT查看审计记录
8.7.2其他服务的审计
8.8检验配置
8.9复习题
第9章Cisco PIX防火墙高级协议处理和攻击防卫
9.1对高级协议处理的需求
9.1.1标准模式的FTP
9.1.2被动模式的FTP
9.1.3fixup protocol FTP命令
9.1.4远程命令解释程序(rsh)
9.1.5SQL*Net
9.2多媒体支持
9.2.1实时流协议(RTSP)
9.2.2H.323
9.3攻击防卫
9.3.1邮件防卫
9.3.2DNS防卫
9.3.3碎片攻击防卫
9.3.4AAA风暴攻击防卫
9.3.5SYN风暴攻击防卫
9.4总结
9.5复习题
第10章Cisco PIX防火墙故障切换
10.1故障切换操作
10.1.1故障切换电缆
10.1.2配置复制
10.1.3故障切换监视
10.1.4故障恢复
10.2配置故障切换
10.3实验练习
10.3.1任务1:配置主PIX防火墙,使它可以在发生故障时切换到PIX防火墙
10.3.2任务2:强制让主PIX防火墙再次回到活跃状态
10.3.3任务3:为主PIX防火墙配置状态型故障切换
10.4复习题
第11章为Cisco PIX防火墙配置IPSec
11.1Cisco安全PIX防火墙支持安全的VPN
11.1.1PIX、VPN和IPSec
11.1.2IPSec
11.1.3IKE
11.1.4SA
11.1.5DES
11.1.63DES
11.1.7D-H
11.1.8MD5
11.1.9SHA-1
11.1.10RSA签名
11.1.11CA
11.2配置PIX防火墙的IPSec支持
11.2.1任务1:为IPSec做准备
11.2.2任务2:为预共享密钥配置IKE
11.2.3任务3:配置IPSec
11.2.4任务4:测试并检验IPSec的总体配置
11.3扩展PIX防火墙VPN
11.3.1PIX防火墙的CA注册
11.4案例学习1:使用预共享密钥为点对点主机配置PIX防火墙IPSec
11.4.1网络安全策略
11.4.2PIX 1防火墙的配置实例
11.4.3PIX 2防火墙的配置实例
11.5案例学习2:使用预共享密钥的三个站点完全网状连接IPSec隧道
11.5.1网络安全策略
11.5.2Portland、Seattle和San Jose PIX防火墙的配置实例
11.6总结
11.7复习题
11.8参考文献
第12章Cisco IOS防火墙基于上下文的访问控制
12.1Cisco IOS防火墙简介
12.1.1基于上下文的访问控制
12.1.2认证代理
12.1.3入侵检测
12.2基于上下文的访问控制的操作运行
12.2.1配置CBAC
12.2.2配置CBAC
12.2.3将检查规则和ACL应用到路由器接口上
12.2.4测试、检验并监视CBAC
12.3复习题
第13章Cisco IOS防火墙认证代理配置
13.1IOS认证代理简介
13.2认证代理配置任务
13.2.1AAA服务器配置
13.2.2AAA配置
13.2.3认证代理配置
13.2.4测试并检验配置
13.2.5认证代理服务配置实例
13.3复习题
附录A为入侵检测配置PIX
A.1PIX入侵检测简介
A.2入侵检测配置要素
A.2.1以接口为单位配置审计策略
A.2.2从审计策略中选择性地禁用IDS特征
A.3PIX IDS配置实例
A.4PIX IDS特征
A.5常见问题的问答
A.6推荐读物列表
附录B在PIX防火墙上配置SNMP协议
B.1理解PIX对SNMP的支持
B.2从PIX上检索SNMP数据
B.2.1MIB浏览
B.2.2SNMP陷阱
B.2.3配置PIX来允许浏览MIB并发送系统日志陷阱
B.3SNMP v1 MIB-II目录
B.4网络上的SNMP资源
附录C在PIX防火墙上配置动态主机配置协议(DHCP)
C.1DHCP基础
C.2DHCP服务器
C.3DHCP客户端
C.4配置实例
C.4.1PIX 506作为DHCP服务器:静态外部地址
C.4.2PIX 506作为DHCP客户端:动态获取的外部地址
C.5互联网上的DHCP资源
附录D在PIX防火墙上配置安全Shell(SSH)
D.1安全Shell(SSH)简介
D.2为SSH访问配置PIX
D.2.1配置PIX来接受SSH连接
D.2.2配置SSH客户端来连接到PIX
D.3SSH客户端连接的故障诊断
D.4为我们的平台获取一个SSH客户端软件
附录E安全资源
附录F复习题答案
媒体评论
