(已有7条评价)基本信息
- 原书名:CCSP Cisco Secure PIX Firewall Advanced Exam Certification Guide
- 原出版社: Cisco Press
- 作者: (美)Greg Bastien,Christian Abera Degu
- 译者: 卢泽新 孙志刚 白建军 靳济方
- 丛书名: Cisco 职业认证培训系列
- 出版社:人民邮电出版社
- ISBN:711511224X
- 上架时间:2003-11-7
- 出版日期:2003 年10月
- 开本:16开
- 页码:329
- 版次:1-1
- 所属分类:计算机 > 计算机网络 > Cisco
内容简介
书籍
计算机书籍
本书是为那些对安全认证感兴趣的安全专业人员和网络专业人员设计的,目的是帮助他们通过9E0-111或者642-521 Cisco PIX防火墙高级(CSPFA)认证考试。全书共分15章,分别介绍了网络安全、防火墙技术和Cisco PIX防火墙、系统维护、理解Cisco PIX防火墙转换和连接、开始使用Cisco PIX防火墙、配置访问、系统日志、Cisco PIX防火墙故障切换、虚拟专用网、PIX设备管理员、用Cisco PIX防火墙进行内容过滤、AAA和Cisco PIX防火墙概述、Cisco PIX防火墙上的AAA配置、攻击防护和多媒体支持等。
本书适合参加CCSP认证考试中关于PIX防火墙考试的应试者阅读。
计算机书籍
本书是为那些对安全认证感兴趣的安全专业人员和网络专业人员设计的,目的是帮助他们通过9E0-111或者642-521 Cisco PIX防火墙高级(CSPFA)认证考试。全书共分15章,分别介绍了网络安全、防火墙技术和Cisco PIX防火墙、系统维护、理解Cisco PIX防火墙转换和连接、开始使用Cisco PIX防火墙、配置访问、系统日志、Cisco PIX防火墙故障切换、虚拟专用网、PIX设备管理员、用Cisco PIX防火墙进行内容过滤、AAA和Cisco PIX防火墙概述、Cisco PIX防火墙上的AAA配置、攻击防护和多媒体支持等。
本书适合参加CCSP认证考试中关于PIX防火墙考试的应试者阅读。
作译者
Greg Bastien:CCNP、CCSP、CISSP,现在是True NorthSolutions公司的高级网络安全工程师,美国国家部门的顾问。他是Strayer大学的兼职教授,教授网络和网络安全教程。当他在美国军队作为一个直升飞机飞行教官期间,在Embry-Riddle航空大学完成了他的本科和研究生学位。他和他的妻子、两个儿子生活在Maryland州的Monrovia。
Christian Degu:CCNP、CCDP、CCSP,现在是联邦能源管理委员会的一名顾问工程师。他是Strayer大学的兼职教授,教授计算机信息系统课程。他有一个计算机信息系统的硕士学位,居住在Virginia州的Alexandria。
Christian Degu:CCNP、CCDP、CCSP,现在是联邦能源管理委员会的一名顾问工程师。他是Strayer大学的兼职教授,教授计算机信息系统课程。他有一个计算机信息系统的硕士学位,居住在Virginia州的Alexandria。
目录
第1章 网络安全 3
1.1 漏洞 4
1.2 威胁 4
1.3 攻击类型 4
1.3.1 侦察攻击 5
1.3.2 访问攻击 5
1.3.3 拒绝服务攻击 6
1.4 网络安全策略 6
1.5 AVVID和SAFE 8
1.5.1 什么是AVVID 8
1.5.2 什么是SAFE 9
第2章 防火墙技术和Cisco PIX防火墙 11
2.1 如何最好地使用本章 11
2.2 "我已经知道这些了吗?"测验 11
2.3 防火墙技术 12
2.3.1 分组过滤 12
2.3.2 代理 13
2.3.3 状态检测 13
2.4 Cisco PIX防火墙 14
2.4.1 安全实时嵌入式系统 14
1.1 漏洞 4
1.2 威胁 4
1.3 攻击类型 4
1.3.1 侦察攻击 5
1.3.2 访问攻击 5
1.3.3 拒绝服务攻击 6
1.4 网络安全策略 6
1.5 AVVID和SAFE 8
1.5.1 什么是AVVID 8
1.5.2 什么是SAFE 9
第2章 防火墙技术和Cisco PIX防火墙 11
2.1 如何最好地使用本章 11
2.2 "我已经知道这些了吗?"测验 11
2.3 防火墙技术 12
2.3.1 分组过滤 12
2.3.2 代理 13
2.3.3 状态检测 13
2.4 Cisco PIX防火墙 14
2.4.1 安全实时嵌入式系统 14
前言
本书的主要目的是在你为获得CCSP或者PIX认证而努力时,帮助你通过9E0-111或者642-521 Cisco PIX防火墙高级(CSPFA)认证考试。
谁应该读这本书
网络安全是一个非常复杂的问题。CiscoPIX防火墙作为安全程序的一部分执行了一些非常特殊的功能。在你着手CSPFA认证之前,熟悉许多网络和网络安全的概念是非常重要的。本书是为那些开始对安全认证过程感兴趣的安全专业人员和网络专业人员设计的。
如何使用本书
本书由15章组成,每一章都以前一章为基础。涉及特殊命令和配置的章节都包括案例研究(casestudy)或者配置实践。附录B包括一个组合了许多不同知识点的附加的"高级"案例研究。它能够让你决定配置是否能够满足要求以及为什么能够满足要求。
这些章节所涉及的知识点如下。
· 第1章, "网络安全"--本章提供了网络安全的一个概述--网络安全过程和潜在的威胁。也讨论了在公司关系变得越来越密切,且他们的网络边界变得越来越模糊时,网络安全如何对商务变得日益重要。本章还讨论了网络安全策略和两个Cisco程序,它们能够帮助公司设计和实现可靠的安全策略、过程和体系结构。
· 第2章, "防火墙技术和Cisco PIX防火墙"--本章涉及不同的防火墙技术和Cisco PIX防火墙。本章分析了PIX防火墙的设计并且讨论了这些设计的一些安全优势。
· 第3章,"Cisco PIX防火墙"--第3章更详细地讨论了Cisco PIX防火墙的设计。本章列出了不同的PIX型号和它们的应用目标,并讨论了每种型号可用的各种特性以及每种型号是如何实现的。
· 第4章,"系统维护"--第4章讨论了Cisco PIX防火墙OS的安装和配置。本章涉及允许PIX远程管理的不同配置选项。
· 第5章,"理解Cisco PIX防火墙转换和连接"--本章涉及不同的转换协议以及PIX防火墙是如何处理它们的。本章也讨论了网络地址和PIX如何能够更改节点或者网络地址以确保这些要素的安全。
· 第6章,"开始使用Cisco PIX防火墙"--从本章才开始真正接触到PIX的"骨肉"。本章涉及PIX操作的基本命令,讨论了连接PIX防火墙的方法以及PIX可用的众多配置选项中的一部分。
· 第7章,"配置访问"--本章涉及允许使用PIX防火墙的网络控制访问的不同配置。本章也涉及允许特定协议通过防火墙所需要的一些特殊配置。
· 第8章,"系统日志"--本章涉及PIX防火墙日志功能,以及允许PIX防火墙登录一个系统日志服务器所需要的配置。
· 第9章,"Cisco PIX防火墙故障切换"--本章讨论一个冗余防火墙配置的好处,以及在故障切换模式下配置两个PIX防火墙所需要的步骤。
· 第10章,"虚拟专用网"--许多的商业活动处于不同的位置,它们需要相互连接。第10章研究了能够配置在PIX防火墙和其他VPN端点间的虚拟专用网安全连接的不同类型。它涉及用于穿过公共网络创建和维护VPN的技术和协议。
· 第11章,"PIX设备管理员"--能够使用多种工具管理Cisco PIX防火墙。第11章讨论了PIX设备管理员,它是一个能够用于管理PIX的基于Web的图形用户接口 (GUl)。
· 第12章,"用Cisco PIX防火墙进行内容过滤"--将攻击代码置入到一个Web页的内容之中是黑客常用的手法。某些类型的程序代码因为它们的交互特性特别适合这种类型的攻击。本章讨论这些类型的代码并确定它们的危险性。本章也涉及过滤通过防火墙的潜在恶意流量的不同PIX配置。
· 第13章,"AAA和Cisco PIX防火墙概述"--确保只有授权的用户才能访问你的网络极其重要。本章讨论配置认证、授权和统计(AAA)服务的PIX防火墙的不同型号。本章也介绍Cisco安全访问控制服务器(CSACS),它是Cisco的AAA服务器组件。
· 第14章,"Cisco PIX防火墙上的AAA配置"--本章讨论为与AAA服务器通信而在PIX防火墙上的特殊配置,包括CSACS。涉及PIX防火墙上AAA的实现、功能性和故障查找。
谁应该读这本书
网络安全是一个非常复杂的问题。CiscoPIX防火墙作为安全程序的一部分执行了一些非常特殊的功能。在你着手CSPFA认证之前,熟悉许多网络和网络安全的概念是非常重要的。本书是为那些开始对安全认证过程感兴趣的安全专业人员和网络专业人员设计的。
如何使用本书
本书由15章组成,每一章都以前一章为基础。涉及特殊命令和配置的章节都包括案例研究(casestudy)或者配置实践。附录B包括一个组合了许多不同知识点的附加的"高级"案例研究。它能够让你决定配置是否能够满足要求以及为什么能够满足要求。
这些章节所涉及的知识点如下。
· 第1章, "网络安全"--本章提供了网络安全的一个概述--网络安全过程和潜在的威胁。也讨论了在公司关系变得越来越密切,且他们的网络边界变得越来越模糊时,网络安全如何对商务变得日益重要。本章还讨论了网络安全策略和两个Cisco程序,它们能够帮助公司设计和实现可靠的安全策略、过程和体系结构。
· 第2章, "防火墙技术和Cisco PIX防火墙"--本章涉及不同的防火墙技术和Cisco PIX防火墙。本章分析了PIX防火墙的设计并且讨论了这些设计的一些安全优势。
· 第3章,"Cisco PIX防火墙"--第3章更详细地讨论了Cisco PIX防火墙的设计。本章列出了不同的PIX型号和它们的应用目标,并讨论了每种型号可用的各种特性以及每种型号是如何实现的。
· 第4章,"系统维护"--第4章讨论了Cisco PIX防火墙OS的安装和配置。本章涉及允许PIX远程管理的不同配置选项。
· 第5章,"理解Cisco PIX防火墙转换和连接"--本章涉及不同的转换协议以及PIX防火墙是如何处理它们的。本章也讨论了网络地址和PIX如何能够更改节点或者网络地址以确保这些要素的安全。
· 第6章,"开始使用Cisco PIX防火墙"--从本章才开始真正接触到PIX的"骨肉"。本章涉及PIX操作的基本命令,讨论了连接PIX防火墙的方法以及PIX可用的众多配置选项中的一部分。
· 第7章,"配置访问"--本章涉及允许使用PIX防火墙的网络控制访问的不同配置。本章也涉及允许特定协议通过防火墙所需要的一些特殊配置。
· 第8章,"系统日志"--本章涉及PIX防火墙日志功能,以及允许PIX防火墙登录一个系统日志服务器所需要的配置。
· 第9章,"Cisco PIX防火墙故障切换"--本章讨论一个冗余防火墙配置的好处,以及在故障切换模式下配置两个PIX防火墙所需要的步骤。
· 第10章,"虚拟专用网"--许多的商业活动处于不同的位置,它们需要相互连接。第10章研究了能够配置在PIX防火墙和其他VPN端点间的虚拟专用网安全连接的不同类型。它涉及用于穿过公共网络创建和维护VPN的技术和协议。
· 第11章,"PIX设备管理员"--能够使用多种工具管理Cisco PIX防火墙。第11章讨论了PIX设备管理员,它是一个能够用于管理PIX的基于Web的图形用户接口 (GUl)。
· 第12章,"用Cisco PIX防火墙进行内容过滤"--将攻击代码置入到一个Web页的内容之中是黑客常用的手法。某些类型的程序代码因为它们的交互特性特别适合这种类型的攻击。本章讨论这些类型的代码并确定它们的危险性。本章也涉及过滤通过防火墙的潜在恶意流量的不同PIX配置。
· 第13章,"AAA和Cisco PIX防火墙概述"--确保只有授权的用户才能访问你的网络极其重要。本章讨论配置认证、授权和统计(AAA)服务的PIX防火墙的不同型号。本章也介绍Cisco安全访问控制服务器(CSACS),它是Cisco的AAA服务器组件。
· 第14章,"Cisco PIX防火墙上的AAA配置"--本章讨论为与AAA服务器通信而在PIX防火墙上的特殊配置,包括CSACS。涉及PIX防火墙上AAA的实现、功能性和故障查找。
