網(wǎng)絡(luò)安全Cisco解決方案

第一部分 因特網(wǎng)安全性基礎(chǔ)
第1章 因特網(wǎng)安全性 
1.1 因特網(wǎng)上的威脅 
1.2 網(wǎng)絡(luò)服務(wù) 
1.2.1 路由器服務(wù) 
1.2.2 防火墻服務(wù) 
1.2.3 認(rèn)證和授權(quán)服務(wù) 
1.2.4 網(wǎng)絡(luò)地址轉(zhuǎn)換服務(wù) 
1.2.5 加密和解密服務(wù) 
1.2.6 代理服務(wù) 
1.3 TCP/IP協(xié)議集的安全性 
1.3.1 TCP/IP概述 
1.3.2 網(wǎng)際協(xié)議 
1.3.3 地址解析協(xié)議 
1.3.4 因特網(wǎng)控制報文協(xié)議 
1.3.5 傳輸控制協(xié)議 
1.3.6 用戶數(shù)據(jù)報協(xié)議 
1.4 拒絕服務(wù)攻擊 
1.4.1 SYN洪泛攻擊 
1.4.2 Ping攻擊 
1.5 創(chuàng)建企業(yè)安全性策略 
1.6 小結(jié) 
1.7 FAQ（常見問題） 
1.8 詞匯表 
第2章 基本的Cisco路由器安全性 
2.1 基本的管理安全性 
2.1.1 訪問列表 
2.1.2 標(biāo)準(zhǔn)訪問列表 
2.1.3 擴(kuò)展訪問列表 
2.1.4 命名訪問列表 
2.2 密碼管理 
2.2.1 enable password命令 
2.2.2 enable secret命令 
2.3 物理安全性 
2.3.1 控制線路訪問 
2.4 帶外管理安全性 
2.5 Cisco發(fā)現(xiàn)協(xié)議 
2.6 超文本傳輸協(xié)議（HTTP）配置服務(wù) 
2.7 簡單網(wǎng)絡(luò)管理協(xié)議 
2.8 網(wǎng)絡(luò)時間協(xié)議 
2.9 警示標(biāo)語 
2.10 推薦的最小IOS安全性設(shè)置 
2.10.1 拒絕RFC 1918路由 
2.10.2 UDP和TCP服務(wù)器 
2.10.3 Finger服務(wù) 
2.10.4 IP Unreachable報文 
2.10.5 ICMP Redirect報文 
2.10.6 定向廣播 
2.10.7 Proxy ARP 
2.10.8 IP Verify 
2.10.9 IP源路由 
2.11 TCP截獲 
2.12 小結(jié) 
2.12.1 全局命令示例配置 
2.12.2 接口命令示例配置 
2.12.3 vty命令示例配置 
第二部分 Cisco Secure 產(chǎn)品系列
第3章 Cisco安全性解決方案和產(chǎn)品系列概述 
3.1 Cisco安全性解決方案 
3.1.1 標(biāo)識 
3.1.2 周邊安全性 
3.1.3 安全連接性 
3.1.4 安全性監(jiān)控 
3.1.5 安全性管理 
3.2 Cisco Secure產(chǎn)品系列 
3.2.1 Cisco Secure PIX防火墻 
3.2.2 Cisco IOS防火墻 
3.2.3 Cisco Secure IDS 
3.2.4 Cisco Secure Scanner 
3.2.5 Cisco Secure Policy Manager 
3.2.6 Cisco Secure Access Control Server 
3.3 小結(jié) 
3.4 常見問題 
3.5 詞匯表 
3.6 參考書目 
3.7 網(wǎng)上資源 
第4章 Cisco Secure PIX防火墻 
4.1 PIX產(chǎn)品型號 
4.1.1 PIX 506 
4.1.2 PIX 515 
4.1.3 PIX 520/525 
4.1.4 PIX 535 
4.2 PIX防火墻功能 
4.3 PIX配置 
4.3.1 基本配置 
4.3.2 實際的配置 
4.3.3 單個DMZ配置 
4.3.4 帶AAA認(rèn)證的雙重DMZ 
4.4 通過PPTP實現(xiàn)的VPN 
4.4.1 ip local pool命令 
4.4.2 vpdn命令 
4.4.3 sysopt命令 
4.5 使用IPSec和手工密鑰的VPN 
4.5.1 crypto map命令 
4.5.2 crypto ipsec命令 
4.6 使用預(yù)共享密鑰的VPN 
4.6.1 isakmp命令 
4.6.2 對使用預(yù)共享密鑰的VPN的解釋 
4.7 獲得證書授權(quán)機(jī)構(gòu)證書 
4.8 PIX到PIX的配置 
4.8.1 使用相同內(nèi)部IP地址的PIX到PIX配置 
4.9 小結(jié) 
第5章 Cisco IOS防火墻 
5.1 訪問列表 
5.2 動態(tài)訪問列表 
5.3 基于時間的訪問列表 
5.4 反射訪問列表 
5.4.1 Null Route命令 
5.5 Cisco IOS防火墻特性 
5.5.1 端口應(yīng)用程序映射（PAM） 
5.6 CBAC如何工作 
5.6.1 CBAC工作方式 
5.6.2 CBAC事件發(fā)生順序 
5.6.3 CBAC所支持的協(xié)議 
5.6.4 與Cisco加密技術(shù)（CET）以及IPSec的兼容性 
5.7 配置CBAC 
5.7.1 選擇一個接口 
5.7.2 在接口上配置IP訪問列表 
5.7.3 配置全局超時值和門限值 
5.7.4 定義檢查規(guī)則 
5.7.5 配置記錄和審核追蹤 
5.7.6 CBAC配置示例 
5.8 小結(jié) 
第6章 入侵檢測系統(tǒng) 
6.1 入侵檢測概述 
6.1.1 基于主機(jī)的入侵檢測系統(tǒng) 
6.1.2 基于網(wǎng)絡(luò)的入侵檢測系統(tǒng) 
6.2 入侵檢測系統(tǒng) 
6.3 Cisco Secure入侵檢測系統(tǒng)（CSIDS） 
6.3.1 CSIDS部件概述 
6.3.2 CSIDS感應(yīng)器 
6.3.3 CSIDS郵局協(xié)議 
6.3.4 CSIDS管理器 
6.3.5 簽名 
6.3.6 對警報進(jìn)行響應(yīng) 
6.3.7 截獲日志 
6.4 Cisco IOS防火墻IDS 
6.5 Cisco Secure PIX防火墻IDS 
6.6 Cisco IDS配置 
6.6.1 Cisco IOS防火墻IDS配置 
6.6.2 Cisco Secure PIX防火墻IDS配置 
6.7 小結(jié) 
6.8 常見問題 
6.9 詞匯表 
第7章 Cisco Secure Scanner 
7.1 Cisco Secure Scanner的功能 
7.1.1 第1步：網(wǎng)絡(luò)映射 
7.1.2 第2步：數(shù)據(jù)收集 
7.1.3 第3步：數(shù)據(jù)分析 
7.1.4 第4步：安全性弱點確認(rèn) 
7.1.5 第5步：數(shù)據(jù)表達(dá)和導(dǎo)航 
7.1.6 第6步：報告 
7.2 Cisco Secure Scanner安裝 
7.3 Cisco Secure Scanner的配置 
7.3.1 第1步：運行Cisco Secure Scanner 
7.3.2 第2步：創(chuàng)建一個會話來捕獲數(shù)據(jù) 
7.3.3 第3步：截獲所收集的數(shù)據(jù) 
7.3.4 第4步：對所收集的數(shù)據(jù)進(jìn)行報告 
7.4 小結(jié) 
7.5 常見問題 
7.6 詞匯表 
7.7 URL 
第8章 Cisco Secure Policy Manager（CSPM） 
8.1 CSPM的功能 
8.2 CSPM的安裝 
8.2.1 硬件需求 
8.2.2 軟件需求 
8.2.3 規(guī)劃安裝 
8.2.4 安裝過程 
8.3 配置示例 
8.3.1 配置網(wǎng)絡(luò)拓?fù)?nbsp;
8.3.2 配置安全性策略 
8.3.3 生成并發(fā)布和特定設(shè)備相關(guān)的命令集 
8.4 小結(jié) 
8.5 常見問題 
8.6 詞匯表 
8.7 URL 
第9章 Cisco Secure ACS 
9.1 Cisco Secure ACS的功能 
9.2 認(rèn)證、授權(quán)和記賬（AAA）概述 
9.2.1 認(rèn)證 
9.2.2 授權(quán) 
9.2.3 記賬 
9.3 RADIUS和TACACS+ 
9.3.1 RADIUS 
9.3.2 TACACS+ 
9.3.3 RADIUS和TACACS+之間的差異 
9.4 Cisco Secure ACS的安裝 
9.4.1 Windows NT和Windows 2000版本的安裝 
9.4.2 UNIX版本的安裝 232
9.5 Cisco Secure ACS的配置 
9.5.1 基于Web的配置和ACS Admin站點 
9.5.2 User Setup和Group Setup配置選項 
9.5.3 Network Configuration配置選項 
9.5.4 System Configuration配置選項 
9.5.5 Interface Configuration配置選項 
9.5.6 Administrtion Control配置選項 
9.5.7 External User Databases配置選項 
9.5.8 Reports and Activity配置選項 
9.5.9 Online Documentation配置選項 
9.6 網(wǎng)絡(luò)訪問服務(wù)器的配置 
9.6.1 AAA配置概述 
9.7 配置示例 253
9.7.1 案例假設(shè) 
9.7.2 技術(shù)方面 
9.7.3 潛在的風(fēng)險 
9.7.4 配置 
9.7.5 ACS服務(wù)器的配置 
9.7.6 NAS配置 
9.7.7 認(rèn)證配置 
9.7.8 授權(quán)配置 
9.7.9 記賬配置 
9.8 小結(jié) 
9.9 常見問題 
9.10 詞匯表 
9.11 書目 
9.12 URL 
第三部分 因特網(wǎng)安全性環(huán)境
第10章 保護(hù)企業(yè)網(wǎng)的安全 
10.1 撥號連接的安全性 
10.2 撥號用戶認(rèn)證、授權(quán)和記賬（AAA） 
10.3 使用TACACS+和RADIUS的AAA認(rèn)證設(shè)置 
10.3.1 初始配置 
10.3.2 創(chuàng)建一個方法列表 
10.3.3 將列表應(yīng)用到接口 
10.3.4 調(diào)整配置 
10.4 AAA授權(quán)設(shè)置 
10.5 AAA記賬設(shè)置 
10.6 同時使用所有的AAA服務(wù) 
10.7 虛擬專用網(wǎng)（VPN） 
10.7.1 L2F 
10.7.2 L2TP 
10.7.3 GRE隧道 
10.7.4 加密 
10.7.5 IPSec配置 
10.8 小結(jié) 
第11章 提供到因特網(wǎng)的安全訪問 
11.1 因特網(wǎng)服務(wù) 
11.2 要常見的因特網(wǎng)安全性威脅 
11.2.1 網(wǎng)絡(luò)入侵 
11.2.2 拒絕服務(wù)（DoS）攻擊 
11.3 因特網(wǎng)服務(wù)安全性示例 
11.3.1 在因特網(wǎng)服務(wù)安全性示例中的最初問題和威脅 
11.3.2 對因特網(wǎng)服務(wù)安全性示例的建議修改 
11.3.3 在因特網(wǎng)服務(wù)安全性示例修改后的問題和威脅 
11.4 Web服務(wù) 
11.4.1 針對Web服務(wù)器的威脅 
11.4.2 針對Web服務(wù)器所受威脅的解決方案 
11.4.3 針對Web服務(wù)器的配置建議 
11.5 文件傳輸協(xié)議（FTP）服務(wù) 
11.5.1 針對FTP服務(wù)器的威脅 
11.5.2 針對FTP服務(wù)器所受威脅的解決方案 
11.5.3 針對FTP服務(wù)器的配置建議 
11.6 因特網(wǎng)電子郵件服務(wù)器（SMTP/POP3/IMAP4） 
11.6.1 針對因特網(wǎng)電子郵件服務(wù)器的威脅 
11.6.2 針對因特網(wǎng)電子郵件服務(wù)器所受威脅的解決方案 
11.6.3 針對因特網(wǎng)電子郵件服務(wù)器的配置推薦 
11.7 域名系統(tǒng)（DNS）服務(wù)器 
11.7.1 針對DNS服務(wù)器的威脅 
11.7.2 針對DNS服務(wù)器所受威脅的解決方案 
11.7.3 針對DNS服務(wù)器的配置建議 
11.8 后端服務(wù)器 
11.8.1 針對后端服務(wù)器的威脅 
11.8.2 針對后端服務(wù)器所受威脅的解決方案 
11.9 小結(jié) 
11.10 常見問題 
11.11 詞匯表 
第四部分 附 錄
附錄A Cisco SAFE：針對企業(yè)網(wǎng)的安全性藍(lán)圖 
A.1 本附錄的作者 
A.2 概述 
A.3 本附錄的讀者 
A.4 忠告 
A.5 體系結(jié)構(gòu)概述 
A.6 模塊概念 
A.7 企業(yè)模塊 
A.8 企業(yè)網(wǎng)園區(qū)模塊 
A.9 企業(yè)網(wǎng)邊緣模塊 
A.10 移植策略 
A.11 附件A：確認(rèn)實驗室 
A.12 附件B：網(wǎng)絡(luò)安全性入門 
A.13 附件C：體系結(jié)構(gòu)分類學(xué) 
A.14 RFC 
A.15 其他參考 
A.16 其他公司產(chǎn)品參考 
A.17 致謝