VIP会员
内容简介
《Cisco防火墙》采用理论结合配置案例的方式,对Cisco主流的防火墙产品、功能特性和解决方案进行了全面而详细的讲解,同时还介绍了如何将这些内容应用到网络安全设计和运维中。
《Cisco防火墙》共分为17章,主要内容包括防火墙和网络安全概述、Cisco防火墙系列产品概述、防火墙配置基础知识、对防火墙进行排错所使用的工具、网络拓扑中的防火墙、虚拟化、如何让流量在部署或未部署NAT的环境中穿越ASA、经典IOS防火墙概述、IOS区域策略防火墙概述、其他防护机制、应用监控、语音协议检测、防火墙上的身份认证、防火墙与IP组播、防火墙与IPv6,以及防火墙的互动等。
对设计和实施防火墙的网络工程师、网络架构师来讲,《Cisco防火墙》是一本必不可少的参考资料;同时,对于安全管理员、运维人员以及技术支持人士,《Cisco防火墙》也是一本难得的实用工具书;正在备考CCNA安全、CCNP安全以及CCIE安全的考生,也可以从中获益。
目录
目 录
第1章 防火墙与网络安全 1
1.1 网络安全必不可少,但要如何着手呢 2
1.2 防火墙和信任区域 5
1.3 将防火墙部署到网络拓扑环境中 7
1.3.1 路由模式与透明模式 7
1.3.2 网络地址转换和端口地址转换 8
1.4 网络防火墙的主要类型 10
1.4.1 数据包过滤 10
1.4.2 电路级代理 11
1.4.3 应用级代理 12
1.4.4 状态化防火墙 13
1.5 状态化防火墙的演变 14
1.5.1 应用识别(Application Awareness) 14
1.5.2 身份识别技术 15
1.5.3 通过路由表实施保护策略 16
1.5.4 虚拟化防火墙与网络分段 17
1.6 状态化防火墙的类型 19
1.6.1 防火墙设备 19
1.6.2 基于路由器的防火墙 19
1.6.3 基于交换机的防火墙 20
1.7 使用状态化防火墙的经典网络拓扑结构 20
1.8 状态化防火墙与网络安全设计 21
1.8.1 状态化防火墙和VPN技术的结合使用 22
1.8.2 状态化防火墙和入侵防御技术的结合使用 23
1.8.3 状态化防火墙和专用安全设备的结合使用 24
1.9 总结 25
第2章 Cisco防火墙系列概述 27
2.1 ASA设备的概述 28
2.1.1 ASA设备的产品定位 28
2.1.2 防火墙的性能参数 29
2.1.3 ASA硬件型号的概述 32
2.2 防火墙服务模块的概述 36
2.3 集成于IOS系统的防火墙的概述 38
2.3.1 集成服务路由器 38
2.3.2 汇聚服务路由器 39
2.4 总结 41
第3章 防火墙配置基础 42
3.1 通过命令行界面访问设备 43
3.2 ASA的基本配置 43
3.2.1 ASA设备的基本配置方法(非5505平台) 48
3.2.2 ASA 5505平台的基本配置方法 51
3.3 FWSM的基本配置 54
3.4 ASA和FWSM的远程管理 59
3.4.1 Telnet访问 60
3.4.2 SSH连接访问 61
3.4.3 使用ASDM实现HTTPS连接 62
3.5 IOS的基本配置 66
3.6 IOS设备的远程管理 69
3.6.1 Telnet远程访问 69
3.6.2 SSH远程访问 70
3.6.3 使用HTTP和HTTPS发起远程访问 71
3.7 通过NTP实现时钟同步 73
3.8 通过PPPoE客户端来获取IP地址 76
3.9 DHCP服务 81
3.10 总结 85
3.11 深入阅读 85
第4章 工欲善其事,必先利其器 86
4.1 访问控制列表的用法 87
4.2 事件日志 89
4.3 调试(debug)命令 93
4.4 使用Netflow执行流量审计和其他功能 95
4.4.1 开启IOS的流量采集 97
4.4.2 传统型Netflow 97
4.4.3 Netflow v9与Flexible Netflow 102
4.4.4 在ASA设备上启用NSEL 108
4.5 通过ASDM执行性能监测 111
4.6 图形化界面与CLI之间的相互关联 112
4.7 ASA的数据包追踪(Packet Tracer)技术 115
4.8 抓包 119
4.8.1 ASA设备内置的抓包工具 119
4.8.2 IOS设备内置的抓包工具 124
4.9 总结 126
第5章 网络拓扑中的防火墙 128
5.1 IP路由与转发简介 129
5.2 静态路由概述 130
5.3 路由协议的基本概念 133
5.4 RIP概述 136
5.5 EIGRP概述 145
5.6 OSPF概述 162
5.7 为路由协议配置认证 182
5.8 桥接操作 185
5.9 总结 193
第6章 防火墙世界中的虚拟化 195
6.1 一些初始定义 196
6.2 从数据平面说起:VLAN与VRF 197
6.2.1 虚拟LAN 197
6.2.2 VRF 198
6.3 VRF感知型服务 207
6.4 超越数据平面—虚拟防火墙 208
6.5 虚拟防火墙的管理访问 221
6.6 为虚拟防火墙分配资源 224
6.7 虚拟成分之间的互联 227
6.7.1 将VRF与外