网络核心技术内幕——Cisco网络安全解决方案(上下)(含CD)((美)Cisco,北京希望电子出版社)的详细介绍,评论,读后感及网上价格比较。

好图书-图书价格比较与图书搜索
首页 | 排行榜 | 新书上架 | 优惠情报 | 图书分类 | 全国书店 | 请注册 或 登陆
搜索 1,681,448 种书的介绍和售价       高级搜索  使用帮助

好图书搜索 25 家网上书店, 1,681,448 种图书,售价及其他信息。 更多介绍

网络核心技术内幕——Cisco网络安全解决方案(上下)(含CD)

网络核心技术内幕——Cisco网络安全解决方案(上下)(含CD)

(美)Cisco Systems公司   

7900031715

北京希望电子出版社 / 1999-11-30

平装 / 16开 / 679页 / 0字

¥78.00

 (1家书店)

收藏本书
马上购买
降价时通知我
修改图书描述

"网络核心技术内幕——Cisco网络安全解决方案(上下)(含CD)"的详细介绍……

本书是21世纪网络工程师设计宝典系列之一,全面介绍了如何针对Cisco网络设备配置CiscoIOS安全特性。通过CiscoIOS安全特性的配置,使我们的网络能够避免有意和无意的攻击,避免由于合法用户的误操作造成的数据丢失或泄露,从而保护网络系统的安全。全书共分六部分:认证、授权及记帐(AAA)、安全服务器协议、流量过滤和防火墙、IP安全和加密技术、其它安全特性和附录。认证提供了识别用户的方法,它在允许用户访问网络以及网络资源之前确认用户的身份;授权提供了远程访问控

制的方法,它包括一次性授权和对每个服务进行授权;记帐提供了收集和发送帐单信息、审计信息以及报告信息的手段。安全服务器协议部分讲述了配置RADIUS、Kerberos、TACACS+、TACACS和扩展TACACS的方法、命令和过程。流量过滤和防火墙部分讲述了如何配置网络设备进行流量过滤以及如何把网络设备配置成精细入微的防火墙。IP安全与加密部分讲述配置Cisco加密技术、配置IPSec、配置证书认证机构(CA)的互操作能力以及配置Intemet密钥交换的方法。其它安全特性部分讲述了进一步加强网络安全的其它技术与措施。



本书内容极为丰富,技术新、指导性和实用性强,不但是从事网络规划和设计的广大工程人员、系统分析人员和网管人员的重要学习指导书,同时也是高等院校相关专业师生重要的自学、教学参考用书和社会相关领域培训班教材。



本书配套光盘内容包括与本书配套的电子书。

回到页首

哪里可以买到"网络核心技术内幕——Cisco网络安全解决方案(上下)(含CD)"?

从 1 家优秀的网上书店中选购"网络核心技术内幕——Cisco网络安全解决方案(上下)(含CD)"

书店名称 价格 购买 去看看
去蔚蓝书店购买'网络核心技术内幕——Cisco网络安全解决方案(上下)(含CD)' ¥74.10
立刻购买
去看看!
当当网  
去当当网搜索
卓越网  
去卓越网搜索

 

※ 如果您是第一次来到好图书选购图书,请点此查看“购书指南”

※ 发现价格错误了?书店有售而好图书却没有显示?立刻点此给好图书改错

※ 图书价格仅供参考,实际售价及是否有库存以各网站实际标示为准。

※ 若售价差别过大,可能因不同规格或者版本引起,请自行甄别。

 

回到页首

喜欢"网络核心技术内幕——Cisco网络安全解决方案(上下)(含CD)"的人们通常也喜欢……

回到页首

对"网络核心技术内幕——Cisco网络安全解决方案(上下)(含CD)"的评论……

暂无评论

回到页首

我来评论一下"网络核心技术内幕——Cisco网络安全解决方案(上下)(含CD)"……

登录之后才能发表评论,请  登录  或  注册

"网络核心技术内幕——Cisco网络安全解决方案(上下)(含CD)"的图书目录……

(上)

引论:安全性概览

关于本书

建立有效的安全策略

识别网络风险以及Cisco IOS解决方案

关于Cisco IOS12.0参考库

使用 Cisco lOS 软件

第一部分认证授权及记帐AAA

第1章 AAA概要

AAA安全服务

从哪里开始

下面做什么

第2章 认证配置

AAA 认证方法列表

AAA认证方法

非 AAA 认证方法

认证示例

第3章 认证命令

aaa authendcation arap

aaa authentication banner

aaa authentication enable default

aaa authentication fail-message

aaa authentication local-ovemde

aaa authentication login

aaa authentication nasi

aaa authentication password-prompt

aaa authentication ppp

aaa authentication usemame-prompt

aaa new-model

aaa processes

access-profile

arap authentication

clear ip trigger-authentication

ip trigger-authentication

(global configuration)

ip trigger-authentication

(interface configuration)

login authentication

login tacacs

nasi authentication

ppp authetication

ppp chap hostname

ppp chap password

ppp chap refuse

ppp chap wait

ppp pap sent-usemame

ppp use-tacacs

show ip trigger-authentication

show ppp queues.

timeout login response

第4章 授权配置

AAA授权类型

授权的命名方法列表

AAA 授权方法

AAA 授权先决条件

AAA 授权配置

授权配置

使用命名方法列表配置AAA授权

关闭全局配置命令授权

反向Telnet授权

授权属性值对 (Attribute-ValuePair)

授权配置示例

第5章 授权命令

aaa authorization

aaa authorization config-commands

aaa authorization reverse-access

aaa new-model

authorizadon

ppp authorization

第6章 记帐配置

记帐的命名方法列表

AAA 记帐类型

AAA 记帐先决条件

AAA 记帐配置任务列表

使用命名方法列表配置AAA记帐

开放记帐

监督记帐

记帐属性值对 (Attribute-ValuePair)

记帐配置示例

第7章 记帐命令

aaa accounting

aaa accounting suppress null-usemame

aaa accounting update

accounting

ppp accounting

show accounting

第二部分 安全服务器协议

第8章 配置RADIUS

RADIUS 概览

RADIUS 操作

RADIUS 配置任务表

第9章 RADIUS命令

aaa nas-port extended

ip radius source-interfacr

radius-server attribute nas-port extended

radius-server configure-nas

radius-server dead-time

radius-server extended-portnames

radius-server host

radius-server host non-standard

radius-server optional passwords

radius-server key

radius-server retransmit

radius-server timeout.

radius-server vsa send

第10章 配置TACACS+

TACACS+概览

TACACS+操作

TACACS+配置任务列表

TACACS+配置示例

第11章 配置TACACS和扩展TACACS

TACACS 协议描述

TACACS 和扩展TACACS配置任务列表

TACACS 配置示例

第12章 TACACS、扩展TACACS和TACACS+命令

TACACS命令比较

arap use-tacacs

enable last-resort

enable use-tacacs

ip tacacs source-interface

tacacs-server attempts

tacacs-server authenticate

tacacs-server directed-request

tacacs-server extended

tacacs-server host

tacacs-server key

tacacs-server last-resort

tacacs-server login-timeout

tacacs-server notify

tacacs-server optional-passwords

tacacs-server retransmit

tacacs-servertimeout.

第13章 配置kerberos

Kerberos概览

Kerberos客户机支持的操作

Kerberos配置任务列表

Kerberos配置示例

第14章kerberos命令

clearkerberoscreds

connect

kerberosclientsmandatory

kerberoscredentialsforward

kerberosinstancemap

kerberoslocal-realm

kerberospreauth

kerberosrealm

keeberosserver

kerberossrvtabentry

kerberossrvtabremote

keyconfig-key

showkerberoscreds

teInet

第三部分 流量过滤与防火墙

第15章 访问控制列表:概述与指导

关于访问控制列表

访问列表配置概述

查找访问列表的完整配置和命令信息

第16章 Cisco Ios防火墙概述

防火墙概述

CiscoIOS防火墙解决方案

创建专用的防火墙

配制防火墙的其它指导原则

第17章 配置锁定和密钥的安全性

(动态访问列表)

关于锁定和密钥

CiscoIOS版本11.1与早期版本的

兼容性

地址欺诈对锁定和密钥的威胁

使用锁定和密钥对路由器性能的影响

配置锁定和密钥的前提条件

配置锁定和密钥

检验锁定和密钥配置

锁定和密钥的维护

配置锁定和密钥示例

第18章 锁定和密钥命令

accessenable

access-template

clearaccess-template

showopaccounting

第19章 配置IP会话过滤

(反射访问列表)

关于反射访问列表

配置反射访问列表前的准备工作

配置反射访问列表

配置反射访问列表示例

第20章 反射访问列表命令

eValuate

ipreflexive-listtimeout

permit(reflexive)

第21章 配置TCP截取(防止

拒绝服务攻击)

关于TCP截取

TCP截取的配置任务列表

TCP截取的配置范例

第22章 TCP截取命令

iptcpinterceptconnection-timeout

iptcpinterceptdrop-mode

iptcpinterceptfinrst-timeout

iptcpinterceptlist

iptcpinterceptmax-incompletehigh

iptcpinterceptmax-incompletelow

iptcpinterceptmode

iptcpinterceptone-minutehigh

iptcpinterceptone-minutelow

iptcpinterceptwatch-timeout

showtcpinterceptconnections

showtcpinterceptstatistics

第23章 配置基于上下文的访问控制

CBAC概述

CBAC配置的任务

CBAC配置示例

第24章 基于上下文的访问控制命令

ipinspectaudittraiI

ipinspectdns-timeout

ipinspect(interfaceconfiguration)

ipinspectmax-incompletehigh

iPinsPectmax-incompletelow

ipinspectname(globalcofiguration)

ipinspectone-minutehigh

ipinspectone-minutelow

ipinspecttcpfinwait-time

ipinspecttcpidle-time

ipinspecttcpmax-incompletehost

ipinspecttcpsynwait-time

ipinspectudpodle-time

noipinspect

showiPinsPect





(下)

第四部分 IP安全和加密技术

第25章 IP安全加密技术概述

Cisco 加密技术

IPSes网络安全性

Intemet密钥交换安全性协议

身份认证互操作性

第26章 配置Cisco加密技术

为什么要加密

cisco 加密的实现

补充信息来源

准备工作:在配置加密之前

配置加密

GRE 隧道加密配置

VIP2 中 ESA 加密配置

对 Cisco 7200 系列路由器上的ESA

进行加密配置

定制加密(配置选项)

关闭加密

加密测试和故障排除

加密配置示例

第27章 Cisco加密技术命令

access-list (encryption)

clear crypto connection

crypto algorithm 40-bit-des

crypto algorithm des

crypto card

crypto card clear-latch

crypto cisco algorithm 40-bit-des

crypto cisco algorithm des

crypto cisco connections

crypto cisco entities

crypto cisco key-timeout

crypto cisco pregen-dh-pairs

crypto clear-latch

crypto esa

crypto gen-signature-keys

crypto key-exchange

crypto key exchange dss.

crypto key exchange dss passive

crypto key-exchange passive

crypto key generate dss

crypto key pubkey-chain dss

crypto key-timeout

crypto key zeroize dss

crypto map(global configuraion)

crypto map(nterface configurat'on)

crypto pregen-dh-pairs

crypto public-key

crypto sdu connections

crypto sdu entities

crypto zeroize

deny

ip access-list extended(Cencryption)

match address

permit.

set algonthm 40-bit-des

set algorithm des

setpeer

show crypto algorithms

show crypto card.

show crypto cisco algorithms

show crypto cisco connections

show crypto cisco key-timeout

show crypto cisco pregen-dh-pairs

show crypto connections

show crypto engine brief

show crypto engine configuration

show crypto engine connections active

show crypto engine connections

dropped-packets

show crypto key mypubkey dss

show crypto key pubkey-chain dss

show crypto key-timeout

show crypto map

show crypto mypubkey

show crypto pregen-dh-pairs

show crypto pubkey

show crypto pubkey name

show crypto pubkey serial

test crypto initiate-session

第28章 配置IPSec网络安全

IPSec概述

IPSec 配置任务列表

IPSec 配置示例

第29章 IPSec网络安全性命令

clear crypto sa

crypto dynamic-map

crypto ipsec security-association lifetime

crypto ipsec transform-set

cryptomap (globalconfiguration)

cryptomap (interfaceconfiguration)

crypto map local-address

initialization-vector size

match address

mode

set prs

set security-association level per-host

set security-association lifetime

set session-key

set transfonn-set.

show crypto ipsec sa

show crypto ipsec security-association

lifetime

show crypto ipsec transform-set

show crypto dynamic-map

show crypto map

第30章 配置身份证互操作性

CA互操作性概述

证证机构概述

CA互操作性配置任务列表

下面要做什么

CA 互操作性配置示例

第31章 身份认证互操作性命令

certificate

crl optional

crypto ca authenticate

crypto ca certificate chain

crypto ca certificate query

crypto ca crl request

crypto ca enroll.

crypto ca identity

crypto key generate rsa

crypto key zeroize rsa

enrollment mode ra

enrollment retry-count

enrollment retry-period

enrollment url

query url

show crypto ca certificates

第32章 配置Internet密钥交换

安全协方

IKE根本要

IKE 配置任务列表

下面做什么

IKE 配置示例

第33章 Internet密钥交换

安全协议命令

address

addressed-key

authentication^KE policy)

clear crypto isakmp

crypto isakmp enable

crypto isakmp identity

crypto isakmp key

crypto isakmp policy

crypto key generate rsa

crypto key pubkey-chain rsa

encryption(IKE policy)

group(IKE policy)

hash(IKE policy)

key-string.

lifetimeIKE policy)

named-key

show crypto isakmp policy

show crypto isakmp sa

show crypto key mypubkey rsa

show crypto key pubkey-chain rsa

第五部分 其它安全特性

第34章 配置口令和特权

保护到特权EXEC命令的访问

加密口令

配置多重特权级别

恢复丢失的有效口令

恢复丢失的有效口令

配置标识支持

口令矣特权配置示例

第35章 口令和特权命令

enable

enable password

enable secret

ip identd

password

privilege level (global)

privilege level (line)

service password-encryption

show privilege

usemame

第36章 邻接路由器认证:概要及方略

邻接认证的优点

使用邻 接认证的协议

何时配置邻接认证

邻接认证工作原理

密钥管理(密钥链)

第37章 配置IP安全选项

配置基本IP安全选项

配置扩展IP安全选项

配置DNSIX审计跟踪功能

IPSO配置示例

第38章 IP 安全选项命令

dnsix-dmdp retries

dnsix-nat authorized-redirection

dnsix-nat primary

dnsix-nat secondary

dnsix-nat source

dnsix-nat transmit-count

ip security add.

ip security aeso

ip security dedicated

ip security eso-info

ip security eso-max

ip security eso-min

ip security extended-allowed

ip security first

ip security ignore-authorities

ip security implicit-labelling

ip security multilevel

ip security reserved-allowed

ip security strip

show dnsix

第六部分 附 录

附录ARADIUS属性

所支持的RADIUS属性

RADIUS属性完整列表

附录8TACACS+属性值对

TACACS+属性值(AV)对

TACACS+记帐属性值(AV)对
回到页首

"网络核心技术内幕——Cisco网络安全解决方案(上下)(含CD)"的书摘……

第1章 AAA概要

访问控制是用来控制允许什么人访问网络服务器,以及一旦他们能够访问该服务器、允许他们使用何种服务的方法。认证、授权和记帐(AAA,Authentication,Authorization,和Accounting)网络安全服务通过在路由器或者访问服务器上设置访问控制提供了控制访问的主要框架。



AAA 安全服务



AAA是使用相同方式配置三种独立的安全功能的一种结构。它提供了完成下列服务的模块化方法:

认证——一种提供识别用户的方法,包括注册和口令对话框、询问和响应、消息支持以及根据所选择的安全协议进行加密。

认证是接受用户访问网络和网络服务前识别他们的方法。通过定义一张命名的认证方法列表对AAA认证进行配置,然后应用该列表于各种接口。方法列表定义了所执行的认证的类型和它们执行的次序;任何定义的认证方法执行之前都必须应用在具体的接口上。唯一的例外是缺省方法列表(其名称为defauIt)。如果没有定义其它方法列表,缺省方法列表自动应用于所有接口。定义任何方法列表将覆盖缺省方法列表。



除了本地口令、线路口令和开启认证外,所有的认证方法都必须通过AAA来定义。

有关所有认证的配置方法的详细资料,包括那些在AAA安全服务之外实现的方法,请参见第2章“认证配置”。



授权——一种提供远程访问控制的方法,包括一次性授权或者单项服务授权、每个用户帐目列表和简介、用户包支持以及IP、IPX、ARA 和TeInet支持。AAA授权是通过汇集一组属性来发挥作用的,这些属性描述了用户被授予执行哪些权限。将这些属性与包括在数据库中某个特定用户的信息相比较,结果返回给AAA,以确定该用户的实际权力和限制。这个数据库可以位于所访问的本地服务器或路由器,或者位于远程RADIUS或TACACS+安全服务器。像RADIUS和TACACS+这样的远程安全服务器,通过与用户相联系的属性值(AV)对(Attribute-ValuePairs)来给用户授予具体的权限,属性值(AV)对定义了那些所要授予的权限。所有的授权方法必须通过AAA定义。与认证一样,通过定义授权方法的一张命名列表对AAA授权进行配置,然后在各种接口中应用该列表。有关使用AAA进行授权配置的详细情况,请参见第4章“授权配置”。



记帐——一种给安全服务器收集、发送信息提供服务的方法,这些信息用来开列帐单、审计和形成报表,如用户标识、开始时间和停止时间、执行的命令(如PPP)、包的数量以及字节数。

记帐功能不仅可以跟踪用户访问的服务,同时还可以跟踪他们消耗的网络资源数量。当激活AAA 记帐功能时,网络访问服务器以记帐记录的形式向TACACS+或RADIUS安全服务器(依赖于所实现的安全方法)报告用户的活动。每条记帐记录包括记帐属性值(AV)对,记帐记录存储在访问控制服务器上。然后这个数据可由网络管理、客户帐单和/或审计进行分析。与认证和授权一样,通过定义一张命名的记帐方法列表对AAA记帐进行配置,然后在不同的接口中使用这张表。有关使用AAA进行记帐配置的详细材料,请参见第6章“记帐配置”。



在很多情况下,AAA使用像RADIUS、TACACS+和Kerberos这样的协议来管理其安全功能。如果路由器或者访问服务器用作网络访问服务器,AAA就是在网络访问服务器和RADIUS、TACACS+或Kerberos等安全服务器之间建立通信的方法。虽然AAA是控制访问的主要方法(也是推荐方法),CiscoIOS软件还提供了额外的功能来实现简单的访问控制,如本地用户名认证、线路口令认证和开启口令认证,这些访问控制不在AAA 的范围之内。然而,这些功能所提供的控制访问的程度不如使用AAA所能达到的深度。
回到页首

本站所列的图书资料、图书封面图片归各自的版权所有人所有

本站所收录之图书评论、图书社区话题、及本站所做之广告均属其各自行为,与本站立场无关,不代表本站赞同其观点

Copyright © 2004 - 2008 haotushu.com. All Rights Reserved. 战略联盟:约会明天 VeryColor 豆瓣 妈咪偷偷乐

沪ICP备05051154号