SSL與遠(yuǎn)程接入VPN

定　價：￥45.00

作　者：	（美）弗拉海，（美）黃著，王喆，羅進(jìn)文，白帆譯
出版社：	人民郵電出版社
叢編項：
標(biāo)　簽：	網(wǎng)絡(luò)配置與管理

購買這本書可以去

ISBN：	9787115196392	出版時間：	2009-03-01	包裝：	平裝
開本：	16開	頁數(shù)：	272	字?jǐn)?shù)：

內(nèi)容簡介

　　《SSL與遠(yuǎn)程接入VPN》提供了對SSL VPN技術(shù)的全面指導(dǎo)，并討論了如何在能夠使用Cisco SSL VPN的設(shè)置上實現(xiàn)SSL VPN。全書內(nèi)容可分為3個部分，第1部分包括第1章和第2章，概述了遠(yuǎn)程訪問VPN技術(shù)，并介紹了SSL VPN技術(shù)；第2部分包括第3章和第4章，介紹了基于不同設(shè)計考慮的Cisco SSL VPN產(chǎn)品系列；第3部分包括第5章、第6章和第7章，介紹了構(gòu)成SSL VPN解決方案的各組件的安裝、配置、部署和故障排除?！禨SL與遠(yuǎn)程接入VPN》旨在為網(wǎng)絡(luò)專業(yè)人員提供系統(tǒng)性的指導(dǎo)。讀者需要具備TCP/IP和組網(wǎng)的基本知識，熟悉Cisco路由器/防火墻及其命令行界面，并對整個SSL VPN解決方案有一個整體的認(rèn)識。

作者簡介

　　Jazib Frahim，CCIE No.5459，他在Cisco工作已有9年多了，擁有Illinois技術(shù)學(xué)院的計算機工程學(xué)士學(xué)位。起初，他在LAN交換小組擔(dān)任TAC工程師，然后，又轉(zhuǎn)入。TAC安全小組擔(dān)任安全產(chǎn)品的技術(shù)總負(fù)責(zé)人，帶領(lǐng)一個具有20個工程師的小組解決復(fù)雜的安全性技術(shù)和VPN技術(shù)問題?，F(xiàn)今，他是網(wǎng)絡(luò)安全高級服務(wù)的全球安全服務(wù)實踐的技術(shù)總負(fù)責(zé)人。他負(fù)責(zé)指導(dǎo)用戶設(shè)計并實現(xiàn)安全的網(wǎng)絡(luò)。他獲得了路由和交換以及安全兩項CCIE認(rèn)證。他曾撰寫了許多Cisco在線技術(shù)文檔，也是Cisco在線論壇NetPro的活躍成員。他在多種場合下都是網(wǎng)絡(luò)工作人員中的一員，也為Cisco用戶、合作伙伴和雇員教授許多定點和在線課程。最近，他獲得了北卡羅來納州大學(xué)的MBA學(xué)位。Cisco出版的由他所著的書籍包括：Cisco Netwbrk Admission Conerol，VolumeⅡ：NAC Deployment and。Troubleshooting及Cisco ASA：All-in-one Firewall，IPS，and VPN Adaptive Secarity Appliance。Qiang Huang，CCIE No.4937，是Cisco系統(tǒng)校園交換系統(tǒng)技術(shù)組的產(chǎn)品管理員，主要負(fù)責(zé)為Cisco市場主導(dǎo)模塊以太網(wǎng)交換平臺推動安全和智能業(yè)務(wù)的路標(biāo)。在Cisco工作將近10年來，Qiang是許多技術(shù)小組中的重要角色，包括：在Cisco TAC安全性和VPN小組擔(dān)任技術(shù)負(fù)責(zé)人，排除安全性和VPN解決方案中復(fù)雜的用戶部署故障；在Cisco高級業(yè)務(wù)組擔(dān)任安全性咨詢工程師，為用戶提供安全狀態(tài)評估和咨詢服務(wù)；作為技術(shù)市場營銷工程師，主要負(fù)責(zé)新興的SSI VPN技術(shù)在網(wǎng)絡(luò)安全市場中的競爭分析和市場挖掘。Qiang在安全性和VPN技術(shù)方面具有廣博的知識，并且具有豐富的實際用戶部署經(jīng)驗。Qiang獲得的CCIE認(rèn)證包括路由選擇和交換、安全性和ISP等。他還是Intemetworking technologies Handbook，Tourzh Edition的主要作者。Qiang擁有科羅拉多州大學(xué)的電子工程碩士學(xué)位。

圖書目錄

第1部分介紹與技術(shù)概述
第1章介紹遠(yuǎn)程訪問VPN技術(shù)
1.1 遠(yuǎn)程訪問VPN技術(shù)
1.2 IPSec
1.2.1 基于軟件的VPN客戶端
1.2.2 基于硬件的VPN客戶端
1.3 SSL VPN
1.4 L2TP
1.5 基于IPSec的L2TP
1.6 PPTP
1.7 小結(jié)
第2章 SSL VPN技術(shù)
2.1 SSL VPN密碼構(gòu)造塊
2.1.1 散列法和消息完整性驗證
2.1.2 加密方法
2.1.3 數(shù)字簽名和數(shù)字證書
2.2 SSL和TLS
2.2.1 SSL和TLS的歷史
2.2.2 SSL協(xié)議概述
2.2.3 DTLS
2.3 SSL VPN
2.3.1 反向代理技術(shù)
2.3.2 端口轉(zhuǎn)發(fā)技術(shù)
2.3.3 終端服務(wù)
2.3.4 SSL VPN隧道客戶端
2.4 小結(jié)
2.5 參考
第2部分 SSL VPN技術(shù)
第3章 SSL VPN設(shè)計考慮事項
3.1 并不是所有資源訪問方法均等效
3.2 用戶驗證和訪問權(quán)限管理
3.2.1 用戶驗證
3.2.2 選擇驗證服務(wù)器
3.2.3 AAA服務(wù)器可擴展性和高可用性
3.3 安全考慮事項
3.3.1 安全威脅
3.3.2 安全風(fēng)險緩解
3.4 設(shè)備布置
3.5 平臺選項
3.6 虛擬化
3.7 高可用性
3.8 性能和可擴展性
3.9 小結(jié)
3.10 參考
第4章 Cisco SSL VPN產(chǎn)品系列
4.1 Cisco SSL VPN產(chǎn)品組合概覽
4.2 Cisco ASA 5500系列
4.2.1 Cisco ASA上的SSL VPN歷史
4.2.2 Cisco ASA上SSL VPN的規(guī)格
4.2.3 Cisco ASA上的SSL VPN許可
4.3 Cisco IOS路由器
4.3.1 Cisco IOS路由器上SSL VPN的歷史
4.3.2 Cisco IOS路由器上的SSL VPN許可
4.4 小結(jié)
第3部分部署Cisco SSL VPN解決方案
第5章 Cisco ASA上的SSL VPN
5.1 SSL VPN設(shè)計考慮事項
5.2 SSL VPN先決條件
5.2.1 SSL VPN執(zhí)照
5.2.2 客戶端操作系統(tǒng)及瀏覽器和軟件的要求
5.2.3 基礎(chǔ)結(jié)構(gòu)的要求
5.3 SSL VPN預(yù)配置指南
5.3.1 注冊數(shù)字證書(推薦)
5.3.2 建立ASDM
5.3.3 訪問ASDM
5.3.4 建立隧道與群組策略
5.3.5 建立用戶驗證
5.4 無客戶端SSL VPN配置指南
5.4.1 在一個接口上啟用無客戶端SSL VPN
5.4.2 配置SSL VPN門戶定制
5.4.3 配置書簽
5.4.4 配置Web型的ACL
5.4.5 配置應(yīng)用訪問
5.4.6 配置客戶-服務(wù)器插件
5.5 AnyConnect VPN客戶端配置指南
5.5.1 載入SVC包
5.5.2 定義AnyConnect VPN客戶端屬性
5.5.3 高級全隧道特性
5.6 Cisco安全桌面
5.6.1 CSD組件
5.6.2 CSD系統(tǒng)要求
5.6.3 CSD體系結(jié)構(gòu)
5.6.4 配置CSD
5.7 主機掃描
5.7.1 主機掃描模塊
5.7.2 配置主機掃描
5.8 動態(tài)訪問策略
5.8.1 DAP體系結(jié)構(gòu)
5.8.2 DAP事件順序
5.8.3 配置DAP
5.9 部署方案
5.9.1 具有CSD和外部驗證的AnyConnect客戶端
5.9.2 具有DAP的無客戶端連接
5.10 監(jiān)視和故障排除SSL VPN
5.10.1 監(jiān)視SSL VPN
5.10.2 故障排除SSL VPN
5.11 小結(jié)
第6章 Cisco IOS路由器上的SSL VPN
6.1 SSL VPN設(shè)計考慮事項
6.2 IOS SSL VPN先決條件
6.3 IOS SSL VPN配置指南
6.3.1 配置SSL VPN預(yù)裝置
6.3.2 SSL VPN初始配置
6.3.3 高級SSL VPN特性
6.4 Cisco安全桌面
6.4.1 CSD組件
6.4.2 CSD需求
6.4.3 CSD體系結(jié)構(gòu)
6.4.4 配置CSD
6.5 部署方案
6.5.1 使用CSD的無客戶端連接
6.5.2 AnyConnect Client和外部驗證
6.6 在Cisco IOS中監(jiān)視SSL VPN
6.7 小結(jié)
第7章管理SSL VPN
7.1 多設(shè)備策略設(shè)置
7.1.1 設(shè)備視圖與策略視圖
7.1.2 多設(shè)備管理通用對象的使用
7.2 工作流控制與基于角色的訪問控制
7.2.1 工作流控制
7.2.2 工作流模式
7.2.3 基于角色的管理
7.3 小結(jié)
7.4 參考