基本信息
- 原书名:Cisco ASA, PIX, and FWSM Firewall Handbook (2nd Edition)
- 原出版社: Cisco Press
内容简介
作译者
目录
1.1 防火墙运行概述 2
1.1.1 初始校验 2
1.1.2 Xlate查询 3
1.1.3 连接查询 4
1.1.4 ACL查询 5
1.1.5 用户验证查询 5
1.1.6 检测引擎 6
1.2 ICMP、UDP和TCP的检测引擎 6
1.2.1 ICMP检测 6
1.2.2 UDP检测 9
1.2.3 TCP检测 10
1.2.4 TCP标准化 13
1.2.5 其他防火墙操作 13
1.3 硬件和性能 14
1.4 基本安全策略准则 15
第2章 配置基础 19
2.1 用户界面 19
2.1.1 用户界面模式 20
2.1.2 用户界面特性 20
前言
本书致力于为能在Cisco防火墙中配置的全部特性提供快速、简便的参考指南。实际上,防火墙的所有文档和其他网络设计的参考材料都已被压缩到一个手册中。
本书仅包含能用于全状态流量检测和全网安全的特性。尽管Cisco防火墙也支持VPN功能,但本书不包含这些内容。
本书基于目前最常见的Cisco防火墙软件版本——ASA8.0版和FWSM 3.2(1)版。
你可在本书中发现ASA、PIX和FWSM命令一同出现在特定的任务中。根据以下约定,所示带标记的命令语法表明这类软件正在运行。
·ASA——指任何可以运行ASA 7.0版或更高版本的平台,包括ASA 5500和PIX 500系列产品。例如,尽管PIX 535可运行ASA 8.0版,此命令仍标记为“ASA”,以便与所使用的操作系统相一致。
·PIX——指PIX 6.3版。
·FWSM——指FWSM 3.1版或更高版本。
如果你正使用的软件是早期版本,你会发现配置命令有细微的差别。
随着ASA平台的出现,Cisco开始使用不同的术语:由于软件带有大量安全特性和ASA机架的模块特性,防火墙开始被称为安全设备。本书将这个新术语在适当的部分进行合并。
但是,术语防火墙仍是出现最频繁的词汇,这是因为本书既涉及安全设备,又涉及嵌入Catalyst交换机机架的防火墙。当你阅读本书时,请记住术语防火墙和安全设备是等价的。
本书的内容结构
无论你是网络或安全管理员、工程师、顾问还是学生,本书都可以成为你日常工作中的工具书。我尝试对众多防火墙特性进行透彻的解释。当你理解了防火墙的工作原理后,你能更容易配置防火墙,并进行故障排除。
本书按对各种Cisco防火墙特性的简介、配置步骤、配置选项的解释分为不同的章节。
各章节和附录如下所示。
·第1章 防火墙概述——介绍Cisco防火墙的流量检测原理。同时提供了多种防火墙模型及其性能的简明信息。
·第2章 配置基础——讨论Cisco防火墙的用户接口、特性设置和配置方式。
·第3章 建立连接——阐述如何配置防火墙接口、路由选择、IP寻址服务和IP组播支持。
·第4章 防火墙管理——阐述如何配置并维持安全context、Flash文件和配置文件,如何管理用户,以及如何用SNMP监控防火墙。
·第5章 防火墙用户管理——包含用于对防火墙管理员和终端用户进行验证、授权并维持统计记录的各种方法。
序言
当各种数量庞大的安全技术应用到安全网络和终端问题上时,具有长期可靠性的防火墙仍然是所有安全部署的核心部分。防火墙继续承担主要的网守任务,确保所有从第2层到第7层的网络流量经合法验证、授权后传输到网络。
有关网络安全和防火墙的许多书籍主要关注的是概念和理论。然而本书的内容远远超出了这些主题,它涵盖了每个网络和安全管理员在配置和管理包括PIX和ASA安全设备以及Catalyst防火墙服务模块在内的Cisco市场领先防火墙产品时,需要了解的大量细节信息。正如书名提示的那样,本书是一个实用的用户手册,提供对初始配置,更重要的是对Cisco防火墙日常管理的深入解释。本书对如何成功配置防火墙包括建立访问控制策略、验证终端用户、调节高可用性部署、通过大量管理界面监控防火墙健康在内的所有方面,提供了日常的实践指导。
本书的作者,CCIE David Hucaby在充当肯塔基大学(University of Kenmcky)管理Cisco防火墙的首席网络工程师之余,还花费了相当多的时间直接与负责这些产品的Cisco工程小组协作,确保本书涵盖了深入、实用、最新的可用信息。将本书放在手边——你会发现经常需要参考它!
Jason W.Nolet
工程部副总裁
安全技术组
Cisco
2007年6月
媒体评论
———Jason Nolet,工程副总裁,安全技术团队,Cisco
【插图】
