防火牆技術及應用
葉曉鳴、甘剛
買這商品的人也買了...
-
MIS 網管達人的工具箱, 3/e$560$437 -
資安防禦指南|資訊安全架構實務典範 (Defensive Security Handbook: Best Practices for Securing Infrastructure)$580$458 -
交換機與路由器配置項目式教程(第3版)$270$257 -
$237網絡攻防技術與實戰 — 深入理解信息安全防護體系 -
$454華為 HCNA 路由與交換學習指南 -
$311ITaaS框架完全指南 -
$658CCNA 網絡安全運營 SECFND 210-250認證考試指南 -
$235路由交換技術與實踐 -
$202路由與交換技術, 2/e -
$403企業雲桌面規劃、部署與運維 -
$403Linux 黑客滲透測試揭秘 -
思科軟件定義訪問 -- 實現基於業務意圖的園區網絡$588$559 -
Wireshark 實戰演練與網路封包分析寶典$680$510 -
Python 刷題鍛鍊班:老手都刷過的 50 道程式題, 求職面試最給力 (Python Workout: 50 ten-minute exercises)$480$379 -
$427HCNA 網絡技術學習指南 -
$199電腦網絡實驗教程 — 基於 Packet Tracer -
VMware NSX 網絡虛擬化入門$599$569 -
$335網絡空間安全原理與實踐 -
$314網絡空間安全原理與實踐 實驗指南 -
明解 C++$779$740 -
$286網絡測試和故障診斷(第2版) -
電腦選購、組裝與維護自己來(超值附贈346分鐘影音講解)$620$490 -
Python 資料結構×演算法 刷題鍛鍊班:234 題帶你突破 Coding 面試的難關$650$514 -
華為 HCIA-Datacom 認證實驗指南$414$393 -
HCIP-Datacom認證實驗指南$654$621
商品描述
目錄大綱
目錄
第1章網絡基本知識
1.1常見應用層協議和服務
1.2網絡拓撲規劃和設計
1.2.1劃分IP子網
1.2.2VLAN技術
1.3常用網絡命令
1.3.1ipconfig命令
1.3.2arp a命令
1.3.3route add命令
1.4常見網絡安全問題
1.4.1網絡安全威脅
1.4.2技術缺陷威脅
1.4.3安全策略缺陷
1.4.4網絡攻擊
1.4.5減輕網絡危害
★本章小結★
復習題
第2章防火牆技術概述
2.1防火牆的意義
2.1.1安全需求
2.1.2市場需求
2.1.3發展趨勢
2.2防火牆的功能和目的
2.3防火牆技術
2.3.1包過濾技術
2.3.2應用代理技術
2.3.3狀態檢測技術
2.3.4復合型及其他技術
2.4防火牆安全
2.4.1IDS
2.4.2攻擊防火牆
2.5防火牆的網絡接入模式
2.5.1負載均衡
2.5.2NAT
2.5.3透明接入模式
2.5.4路由模式
2.5.5混合接入模式
2.6防火牆發展歷史
2.7防火牆術語
2.7.1防火牆的三個區域
2.7.2防火牆數據包方向
★本章小結★
復習題
第3章模擬器安裝和使用
3.1GNS3模擬器簡介
3.2GNS3安裝調試
3.2.1GNS3下載和配置要求
3.2.2安裝GNS3及其組件
3.2.3配置GNS3環境
3.2.4配置IOS文件路徑
3.3GNS3網絡拓撲創建
3.4路由器橋接真機實訓
3.4.1實驗目的與任務
3.4.2實驗拓撲圖和設備接口
3.4.3實驗步驟和命令
★本章小結★
復習題
第4章防火牆基本配置
4.1防火牆配置
4.1.1特權模式
4.1.2配置模式
4.1.3配置接口
4.2防火牆文件
4.2.1配置文件
4.2.2清除配置
4.3基本配置命令
4.3.1interface命令
4.3.2nameif命令
4.3.3ip address命令
4.3.4securitylevel命令
4.3.5show命令
4.4防火牆許可證
★本章小結★
復習題
第5章網絡連接和地址轉換
5.1網絡連接
5.1.1TCP穿越防火牆
5.1.2UDP穿越防火牆
5.2網絡地址轉換
5.2.1地址轉換分類
5.2.2nat命令
5.2.3global命令
5.2.4pat命令
5.2.5static命令
5.3route命令
5.4防火牆二接口配置實訓
5.4.1實驗目的與任務
5.4.2實驗拓撲圖和設備接口
5.4.3實驗步驟和命令
★本章小結★
復習題
第6章訪問控制列表
6.1ACL命令
6.2accesslist命令
6.3accessgroup命令
6.4對象組概念
6.5防火牆三接口配置實訓
6.5.1實驗目的與任務
6.5.2實驗拓撲圖和設備接口
6.5.3實驗步驟和命令
★本章小結★
復習題
第7章系統日誌
7.1安全事件
7.1.1安全事件概要
7.1.2clock命令
7.2日誌信息及配置
7.2.1logging buffered命令
7.2.2logging console命令
7.2.3logging monitor命令
7.2.4logging standby命令
7.3防火牆日誌配置實訓
7.3.1實驗目的與任務
7.3.2實驗拓撲圖和設備接口
7.3.3實驗步驟和命令
★本章小結★
復習題
第8章認證授權審計
8.1AAA概述
8.1.1AAA運作模式
8.1.2ACS安裝配置
8.2認證配置
8.2.1aaa authentication命令
8.2.2防火牆控制台認證
8.2.3認證超時時間
8.2.4虛擬認證
8.3授權配置
8.3.1配置授權規則
8.3.2配置用戶授權
8.4審計配置
8.5防火牆AAA服務配置實訓
8.5.1實驗目的與任務
8.5.2實驗拓撲圖和設備接口
8.5.3實驗步驟和命令
★本章小結★
復習題
第9章虛擬防火牆
9.1安全上下文概述
9.1.1虛擬防火牆結構
9.1.2配置文件
9.1.3數據包分類
9.2多模式配置與管理
9.2.1上下文初始化
9.2.2上下文配置示例
9.3虛擬防火牆配置實訓
9.3.1實驗目的與任務
9.3.2實驗拓撲圖和設備接口
9.3.3實驗步驟和命令
★本章小結★
復習題
第10章防火牆容錯與故障切換
10.1工作模式概述
10.2AA工作模式
10.3AS工作模式
10.4配置和管理
10.4.1配置AA模式
10.4.2配置AS模式
10.5防火牆LAN故障切換實訓
10.5.1實驗目的與任務
10.5.2實驗拓撲圖和設備接口
10.5.3實驗步驟和命令
★本章小結★
復習題
第11章防火牆IPSec功能
11.1VPN概述
11.2站點到站點VPN概念
11.3第1步協商IKE策略
11.3.1IKE策略
11.3.2配置IKE
11.4第2步協商IPSec策略
11.4.1IPSec策略
11.4.2配置IPSec
11.5第3步驗證VPN配置
11.6配置VPN流量示例
11.7站點到站點VPN配置實訓
11.7.1實驗目的與任務
11.7.2實驗拓撲圖和設備接口
11.7.3實驗步驟和命令
★本章小結★
復習題
附錄常用命令
