| 价格 | ¥89.00 |
| 发货 | 广东东莞市 |
| 数量 | -+ |
| 库存 | 100本 |
在网络威胁泛滥的今天,利用防火墙技术保护网络的安全已经成为一项极为重要的任务。本书主要内容包括防火墙概述和配置基础、防火墙管理和用户管理、通过防火墙的控制访问、检测流量、使用故障切换增强防火墙的可用性、防火墙负载均衡、防火墙日志、验证防火墙运行、ASA模块等内容,附录部分还对通用协议和端口号、安全设备日志消息进行了介绍。 本书适合网络管理员、防火墙安全工程师(或顾问)、对防火墙相关技术感兴趣的初学者阅读。
第1章 防火墙概述
1.1 防火墙运行概述
1.1.1 初始校验
1.1.2 Xlate查询
1.1.3 连接查询
1.1.4 ACL查询
1.1.5 用户验证查询
1.1.6 检测引擎
1.2 ICMP、UDP和TCP的检测引擎
1.2.1 ICMP检测
1.2.2 UDP检测
1.2.3 TCP检测
1.2.4 TCP标准化
1.2.5 其他防火墙操作
1.3 硬件和性能
1.4 基本安全策略准则
第2章 配置基础
2.1 用户界面
2.1.1 用户界面模式
2.1.2 用户界面特性
2.2 防火墙特性和许可证
2.3 初始防火墙配置
第3章 建立连接
3.1 配置接口
3.1.1 检验防火墙接口
3.1.2 配置接口冗余
3.1.3 基本接口配置
3.1.4 在接口上配置IPv
3.1.5 配置ARP高速缓存
3.1.6 配置接口的MTU和分段
3.1.7 配置接口优先队列
3.1.8 防火墙拓扑结构考虑事项
3.2 配置路由选择
3.2.1 使用路由选择信息防止IP地址欺骗
3.2.2 配置静态路由
3.2.3 支持基于可达性的静态路由
3.2.4 配置RIP以交换路由选择信息
3.2.5 配置EIGRP以交换路由选择信息
3.2.6 配置OSPF以交换路由选择信息
3.3 DHCP服务器功能
3.3.1 将防火墙作为一个DHCP服务器
3.3.2 从DHCP服务器更新动态DNS
3.3.3 向DHCP服务器转发DHCP请求
3.4 组播支持
3.4.1 组播概述
3.4.2 组播寻址
3.4.3 转发组播流量
3.4.4 IGMP:寻找组播组中的接收者
3.4.5 PIM:建立一个组播分发树
3.4.6 配置PIM
3.4.7 使用组播边界划分域
3.4.8 过滤PIM邻居
3.4.9 过滤双向PIM邻居
3.4.10配置Stub组播路由选择(SMR,StubMulticastRouting)
3.4.11配置IGMP操作
3.4.12Stub组播路由选择实例
3.4.13PIM组播路由选择实例
3.4.14验证IGMP组播操作
3.4.15验证PIM组播路由选择操作
第4章 防火墙管理
4.1 使用SecurityContext构建虚拟防火墙
4.1.1 SecurityContext(虚拟防火墙)结构
4.1.2 共享context接口
4.1.3 共享context接口的问题
4.1.4 用MAC地址解决共享context接口问题
4.1.5 配置文件和securitycontext
4.1.6 Multiple-context配置规则
4.1.7 启动Multiple-context模式
4.1.8 multiplesecuritycontext之间的切换
4.1.9 配置一个新的context
4.1.10给context分配防火墙资源
4.1.11验证multiple-context操作
4.2 管理Flash文件系统
4.2.1 引导ASA或FWSMFlash文件系统
4.2.2 管理ASA或FWSMFlash文件系统
4.2.3 使用PIX6.3 Flash文件系统
4.2.4 识别操作系统镜像
4.2.5 从监控提示符中更新镜像
4.2.6 通过管理会话升级镜像
4.2.7 自动升级镜像
4.3 管理配置文件
4.3.1 管理启动配置
4.3.2 保存运行配置
4.3.3 输入配置
4.4 用自动更新服务器进行自动更新
4.4.1 将防火墙配置为自动更新客户端
4.4.2 验证自动更新客户端操作
4.4.3 将防火墙配置为自动更新服务器
4.5 管理管理会话
4.5.1 控制台连接
4.5.2 Telnet会话
4.5.3 SSH会话
4.5.4 ASDM/PDM会话
4.5.5 用户会话标志(Banner)
4.5.6 监视管理会话
4.6 防火墙重载和崩溃
4.6.1 重载防火墙
4.6.2 获得崩溃信息
4.7 用SNMP监测防火墙
4.7.1 防火墙SNMP支持概述
4.7.2 SNMP配置
第5章 防火墙用户管理
5.1 一般用户管理
5.1.1 一般用户的验证与授权
5.1.2 通用用户统计
5.2 用本地数据库管理用户
5.2.1 本地用户名的验证
5.2.2 授权用户访问防火墙命令
5.2.3 本地用户行为统计
5.3 定义用于用户管理的AAA服务器
5.4 配置AAA以管理管理级
