本书为《思科网络技术学院教程 网络安全基础》教程配套的实验手册,是对该课程的课堂教学和实验课程的补充。全书共分为15章,分别介绍了网络安全概览、基础路由器与交换机安全、路由器 ACL 和CBAC、路由器 AAA 安全、路由器入侵检测、监测和管理、路由器端到端的VPN、路由器远程访问 VPN、PIX防火墙、PIX防火墙的地址转换和连接、PIX防火墙的访问控制列表(ACL)、PIX防火墙的AAA、PIX高级协议与入侵检测、PIX故障切换与系统维护、PIX防火墙VPN、PIX防火墙管理所设计的实验。\r\n 本书适合参加思科网络技术学院网络安全基础课程的读者使用,对于参加CCSP和CCIE安全考试的读者也会有较大的帮助。\r\n \r\n
第1章 网络安全概览 1\r\n实验1.1.5:面向学生的实验 3\r\n实验1.2.8:缺陷和漏洞攻击程序 12\r\n实验1.3.3:设计一个安全计划 17\r\n\r\n第2章 基础路由器与交换机安全 25\r\n实验2.1.6:配置常规路由器安全 27\r\n实验2.2.1:控制TCP/IP服务 36\r\n实验2.3.2:配置NAT/PAT 43\r\n实验2.3.3:配置路由器身份验证和过滤 47\r\n实验2.4.2:配置日志记录 52\r\n实验2.4.3:设置时间和网络时间协议 56\r\n实验2.4.5:配置SSH 60\r\n\r\n第3章 路由器ACL和CBAC 69\r\n实验3.2.4:标准的、扩展的、命名的和注释的访问控制列表 71\r\n实验3.2.5:Lock-and-Key访问控制列表 76\r\n实验3.2.7:基于时间的访问控制列表 80\r\n实验3.8.3:在Cisco路由器上配置 Cisco IOS防火墙CBAC 85\r\n\r\n第4章 路由器AAA安全 93\r\n实验4.2.3:在Cisco路由器上配置AAA 95\r\n实验4.3.1:安装和配置Windows版本的 CSACS 3.0 103\r\n实验4.5.2:配置验证代理 109\r\n\r\n第5章 路由器入侵检测、监测和管理 119\r\n实验5.2.5:配置IOS防火墙IDS 121\r\n实验5.3.8:配置Syslog 126\r\n实验5.4.5:配置SNMP 130\r\n\r\n第6章 路由器端到端的VPN 139\r\n实验6.4.5:使用预共享密钥配置Cisco IOS IPSec 141\r\n实验6.6.6:使用数字证书配置IPSec 150\r\n\r\n第7章 路由器远程访问 VPN 163\r\n实验7.3.6:使用Cisco Easy VPN配置远程访问 165\r\n\r\n第8章 PIX防火墙 175\r\n实验8.3.3:配置PIX防火墙 177\r\n实验8.5.3:配置PIX防火墙作为一台 DHCP服务器 189\r\n\r\n第9章 PIX防火墙的地址转换和连接 197\r\n实验9.5.6:配置PAT 199\r\n实验9.6.3.1:配置访问穿过PIX防火墙 202\r\n实验9.6.3.2:配置多重接口 209\r\n\r\n第10章 PIX防火墙的访问控制列表(ACL) 217\r\n实验10.1.2:在PIX防火墙上配置 ACL 219\r\n实验10.4.4:配置对象群组 229\r\n\r\n第11章 PIX防火墙的AAA 239\r\n实验11.3.5:使用Windows 2000 CSACS在PIX防火墙上配置AAA 241\r\n\r\n第12章 PIX高级协议与入侵检测 257\r\n实验12.1.7:在Cisco PIX防火墙上配置并测试高级协议处理 259\r\n实验12.4.3:配置入侵检测 265\r\n\r\n第13章 PIX故障切换与系统维护 273\r\n实验13.3.3:配置基于局域网的故障切换(可选) 275\r\n实验13.5.3:配置SSH、命令授权和本地用户身份验证 283\r\n实验13.6.2:执行密码恢复 295\r\n\r\n第14章 PIX防火墙VPN 303\r\n实验14.6.6:在两台Cisco 安全PIX防火墙间使用IPSec配置一个安全的VPN网关 305\r\n实验14.7.5:在PIX和VPN客户端之间使用IPSec配置一个安全的VPN 316\r\n实验14.8.2:在两台PIX防火墙间配置具有CA支持的IPSec 324\r\n\r\n第15章 PIX防火墙管理 337\r\n实验15.6.3:通过PDM配置PIX防火墙 339\r\n\r\n
第二书店&China-pub战略联盟提供专业服务
第二书店联系方式 010-64348411 webmaster@dearbook.com