Cisco ASA、PIX与FWSM防火墙手册(第二版)
分类: 图书,计算机/网络,信息安全,
作者: (美)赫卡 著,罗进文 等译
出 版 社: 人民邮电出版社
出版时间: 2010-4-1字数: 1008000版次: 1页数: 627印刷时间: 2010-4-1开本: 16开印次: 1纸张: 胶版纸I S B N : 9787115218612包装: 平装
内容简介在网络威胁泛滥的今天,利用防火墙技术保护网络的安全已经成为一项极为重要的任务。本书主要内容包括防火墙概述和配置基础、防火墙管理和用户管理、通过防火墙的控制访问、检测流量、使用故障切换增强防火墙的可用性、防火墙负载均衡、防火墙日志、验证防火墙运行、ASA模块等内容,附录部分还对通用协议和端口号、安全设备日志消息进行了介绍。
本书适合网络管理员、防火墙安全工程师(或顾问)、对防火墙相关技术感兴趣的初学者阅读。
目录第1章防火墙概述
1.1防火墙运行概述
1.1.1初始校验
1.1.2Xlate查询
1.1.3连接查询
1.1.4ACL查询
1.1.5用户验证查询
1.1.6检测引擎
1.2 ICMP、UDP和TCP的检测引擎
1.2.1ICMP检测
1.2.2UDP检测
1.2.3TCP检测
1.2.4TCP标准化
1.2.5其他防火墙操作
1.3硬件和性能
1.4基本安全策略准则
第2章配置基础
2.1用户界面
2.1.1用户界面模式
2.1.2用户界面特性
2.2防火墙特性和许可证
2.3初始防火墙配置
第3章建立连接
3.1配置接口
3.1.1检验防火墙接口
3.1.2配置接口冗余
3.1.3基本接口配置
3.1.4在接口上配置IPv6
3.1.5配置ARP高速缓存
3.1.6配置接口的MTU和分段
3.1.7配置接口优先队列
3.1.8防火墙拓扑结构考虑事项
3.2配置路由选择
3.2.1使用路由选择信息防止IP地址欺骗
3.2.2配置静态路由
3.2.3支持基于可达性的静态路由
3.2.4配置RIP以交换路由选择信息
3.2.5配置EIGRP以交换路由选择信息
3.2.6配置OSPF以交换路由选择信息
3.3DHCP服务器功能
3.3.1将防火墙作为一个DHCP服务器
3.3.2从DHCP服务器更新动态DNS
3.3.3向DHCP服务器转发DHCP请求
3.4组播支持
3.4.1组播概述
3.4.2组播寻址
3.4.3转发组播流量
3.4.4IGMP:寻找组播组中的接收者
3.4.5PIM:建立一个组播分发树
3.4.6配置PIM
3.4.7使用组播边界划分域
3.4.8过滤PIM邻居
3.4.9过滤双向PIM邻居
3.4.10配置Stub组播路由选择(SMR,Stub Multicast Routing)
3.4.11配置IGMP操作
3.4.12Stub组播路由选择实例
3.4.13PIM组播路由选择实例
3.4.14验证IGMP组播操作
3.4.15验证PIM组播路由选择操作
第4章防火墙管理
第5章防火墙用户管理
第6章通过防火墙的控制访问
第7章检测流量
第8章使用故障切换(failover)增强防火墙的可用性
第9章防火墙负载均衡
第10章防火墙日志
第11章验证防火墙运行
第12章ASA模块
附录A通用协议和端口号
附录B安全设备日志消息