CISCO网络安全管理 (2010 年度畅销榜NO.1505 )

本书着重讲述了如何配置Cisco提供的各种安全技术，以及如何使得使用这些技术的IP网络保持足够的安全性。本书中带有大量的配置方案，并结合在安全方面富有经验的工程师提供的指导，来为你提供实现网络解决方案和管理任何规模的IP网络基础结构所需要的信息以及需要考虑的因素。这些方案将为安全管理员提供必要的知识，最终为其网络和数据提供最好的保护。\r\n 本书主要适用于负责实现Cisco环境中IP网络实全的网络管理员，也适合其他想了解Cisco产品安全特征的人。\r\n\r\n

第一章 IP网络安全绪论\r\n\r\n1.1 简介\r\n1.2 保护您的站点\r\n1.3 使用TCP/IP的网络通信\r\n1.4 TCP/IP上的安全性\r\n1.5 Cisco IP安全硬件和软件\r\n1.6 总结\r\n1.7 常见问题\r\n\r\n第二章 Cisco IOS上的流量过滤\r\n\r\n2.1 简介\r\n2.2 访问列表\r\n2.3 Lock－and-key访问列表\r\n2.4 反身访问列表\r\n2.5 基于内容的访问控制\r\n2.6 配置端口到应用程序的映射\r\n2.7 总结\r\n2.8 常见问题\r\n\r\n第三章 网络地址转换（NAT）\r\n\r\n3.1 简介\r\n3.2 部署NAT和NAPT的准则\r\n3.3 在Cisco IOS上配置NAT\r\n3.4 对NAT和NAPT的考虑\r\n3.5 总结\r\n3.6 常见问题\r\n\r\n第四章 Cisco PIX防火墙\r\n\r\n4.1 简介\r\n4.2 安全特性概述\r\n4.3 初始化配置\r\n4.4 配置NAT和NAPT\r\n4.5 安全策略配置\r\n4.6 PIX配置示例\r\n4.7 保护和维护PIX\r\n4.8 总结\r\n4.9 常见问题\r\n\r\n第五章 虚拟私有网络\r\n\r\n5.1 简介\r\n5.2 不同VPN技术的综述\r\n5.3 第2层传输协议（Layer 2 Transport Protocol，L2TP）\r\n5.4 IPSec\r\n5.5 总结\r\n5.6 常见问题\r\n\r\n第六章 Cisco认证、授权和记账机制\r\n\r\n6.1 简介\r\n6.2 Cisco AAA机制\r\n6.3 认证代理\r\n6.4 总结\r\n6.5 常见问题\r\n\r\n第七章 入侵检测\r\n\r\n7.1 简介\r\n7.2 什么是入侵检测？\r\n7.3 网络攻击和入侵\r\n7.4 基于网络的和基于主机的入侵检测\r\n7.5 Cisco的安全方法\r\n7.6 Cisco安全集成软件（防火墙特性集）\r\n7.7 总结\r\n7.8 常见问题\r\n\r\n第八章 网络安全管理\r\n\r\n8.1 简介\r\n8.2 PIX防火墙管理器\r\n8.3 CiscocWorks 2000 ACL管理器\r\n8.4 Cisco安全策略管理器\r\n8.5 Cisco Secure ACS\r\n8.6 总结\r\n8.7 常见问题\r\n\r\n第九章 安全步骤和Cisco安全管理快速一览\r\n\r\n9.1 简介\r\n9.2 什么是Cisco安全管理快速一览\r\n9.3 Cisco网络安全简介\r\n9.4 Cisco IOS上的流量过滤\r\n9.5 网络地址转换（NAT）\r\n9.6 Cisco PIX防火墙\r\n9.7 虚拟私有网络（VPN）\r\n9.8 Cisco认证、授权和记账机制\r\n9.9 入侵检测\r\n9.10 网络安全管理\r\n9.11 Cisco通用安全配置建议\r\n9.12 总结\r\n9.13 常见问题\r\n\r\n　\r\n\r\n\r\n\r\n

对安全性的挑战 提供安全的的互联网并在硬件和软件上保持最新是一项无休止的任务. 因为危险是无时不在的, 赌注也很大, 所以每个网络安全管理员都想获得尽可能好的安全性. 一个公司必须确定自己需要哪一级安全性, 要考虑到哪些财产需要保护以及所采取的措施对费用. 人力和培训的要求. 完美的安全是不可能的, 所以你必须通过控制已知的危险和防止潜在的危险来达到尽可能好的安全性. 定义企业安全策略是实现好的安全性的第一步. 有很多安全工具可以用来帮助减少网络的漏洞. 例如, 可以在网络边界配置一个防火墙以提供有效的保护来防止攻击. 但是防火墙只是网络安全基础结构中的一个部件. 好的主机安全性. 经常评估网络的漏洞(审计). 好的认证. 授权和审计实践以及入侵检测都是阻止网络攻击的有效工具, 它们确保了网络安全管理员“心里踏实”. Cisco系统在IP网络解决方案方面处于世界领先的位置. 他们提供了大量在市场上占主导地位的安全产品：专用设备. 路由器和交换机, 其中大部分都配有一些安全软件. 现在, Cisco产品涵盖了大部分Internet主体设备. 对于工作在今天因特网世界中的任何人来说, 深入了解如何配置Cisco IP网络安全的技术都是必须的. 本书将为您提供可传递的Cisco安全知识, 使您达到先进并保持超前. 关于本书 本书的重点是如何配置并使得使用Cisco系统提供的各种安全技术的IP网络保持安全. 书中有大量的配置实例, 并结合在安全方面有经验的人提供的进一步的指导, 这些将为您提供实现网络解决方案和管理任何规模的IP网络安全基础结构所需要的信息. 虽然, 很多书都讲到IP网络安全, 但在本书中我们将集中讲解只使用Cisco产品的安全配置. 我们只提供您需要知道的信息：哪些安全解决方案可用, 如何把这些解决方案应用到实际中以及在选择和实现该技术时, 您应该考虑的因素. 本书结构 第1章包括了系统和安全的总体概念, 介绍了TCP／IP可以使用的不同安全机制. 第2. 3. 4章用Csico IOS路由器和PIX防火墙提供的访问控制和高级过滤机制来解决安全问题. 其中, 第3章讲解了网络地址转换(NAT). 接下来的各章讲述了虚拟私有网络. AAA机制和入侵检测. Cisco的网络安全管理软件在第8章中讲到. 第9章, “快速一览”是对本书的整体回顾, 还包含了附加的包含有关整体安全进程技巧的bonus coverage. 这将使您在选择安全解决方案时, 能迅速查到需要考虑的关键网络安全因素. 第1章：IP网络安全绪论提供了对系统和网络安全的组成部分的概述. 本章介绍了一些基本网络概念(IP. TCP. UDP. ICMP), 讨论了TCP/IP可用的安全机制. 我们还介绍了Cisco提供的一些基础网络安全产品. 第2章：Cisco I0S上的流量过滤集中在使用流量过滤的访问控制. 包括了Cisco IOS上可用的不同流量过滤机制, 如标准访问列表, 扩展访问列表和反身访问列表, 还有基于内容的访问控制(CBAC). 提供了很多推荐配置和例子. 第3章：网络地址转换(NAT) 详细讲述了网络转换机制, 并给出了Cisco IOS和PIX防火墙上的配置实例. 第4章：Cisco PIX防火墙包括了PIX防火墙的主要特征, 并给出了安全策略配置的建议. 提供了很多使用先进特征, 如AAA. NAT和VBL过滤的配置实例. 注意：PIX Firewall Manager图形用户接口在第8章中讲解. 第5章：虚拟私有网络(VPN)提供了对Cisco产品线可用的虚拟私有网络技术的概述. 对L2TP和IPSec协议进行了描述并提供了使用Cisco SecureVPN客户和Windows 2000的配置实例. 第6章：Cisco认征. 授权和记账机制讨论了Cisco产品提供的认证, 授权和记账(AAA)安全服务. 解释了Cisco. TACACS十. Radius和Kerberos支持的不同安全服务器. 注意, Cisco安全访问控制服务器在第8章中讨论. 第7章：入侵检测这是本章的重点, 包括对几种网络攻击方法的概述. 我们讨论了有关主机和网络入侵方面的问题, 重点放在Cisco提供的入侵检测和漏洞扫描产品上. 第8章：网络安全管理浏览了Cisco的网络安全管理工具：PIX防火墙管理器, Cisco Works 2000访问控制列表管理器, Cisco安全管理器(CSPM)和Cisco安全访问控制服务器. 第9章：安全步骤和Cisco安全管理快速一览提供了对Cisco IP网络安全的一个简要回顾, 详述了本书中的基本概念. 本章还包括一节介绍对所有网络都适用的总体配置建议. 你可以把这些建议作为核对表来帮助你限制安全基础结构的漏洞和弱点. 读者对象 本书主要适用于负责实现Cisco环境中IP网络安全的网络管理员. 然而, 对于希望更深入了解Cisco产品的安全特征的人也很有帮助. 本书在设计时是让读者从头读到尾, 但当你想了解一个特定主题时, 每一章都可以单独作为一个有用的参考. 想快速了解包含到本书中的信息的读者可以先阅读第9章. 本书将使读者很好地理解Cisco提供的安全解决方案以及如何把这些方案应用到实际中去. 这些解决方案将为安全管理员提供必要的工具和知识, 来为他们的网络和数据提供最好的保护. 编辑鸣谢 我想感谢来自Synpess Publishing的Mark Listewnik的帮助, 感谢我的同事兼朋友Marc B1anchet的帮助. 鼓励和指导. 感谢我的在Viagenie的同事和朋友. 另外, 特别感谢我的妻子Caroline, 她给与我非常大的帮助. 支持和照顾.