SSL與遠程接入VPN

定　價：￥45.00

作　者：	（美）弗拉海，（美）黃著，王喆，羅進文，白帆譯
出版社：	人民郵電出版社
叢編項：
標　簽：	網(wǎng)絡配置與管理

購買這本書可以去

ISBN：	9787115196392	出版時間：	2009-03-01	包裝：	平裝
開本：	16開	頁數(shù)：	272	字數(shù)：

內容簡介

　　《SSL與遠程接入VPN》提供了對SSL VPN技術的全面指導，并討論了如何在能夠使用Cisco SSL VPN的設置上實現(xiàn)SSL VPN。全書內容可分為3個部分，第1部分包括第1章和第2章，概述了遠程訪問VPN技術，并介紹了SSL VPN技術；第2部分包括第3章和第4章，介紹了基于不同設計考慮的Cisco SSL VPN產品系列；第3部分包括第5章、第6章和第7章，介紹了構成SSL VPN解決方案的各組件的安裝、配置、部署和故障排除?！禨SL與遠程接入VPN》旨在為網(wǎng)絡專業(yè)人員提供系統(tǒng)性的指導。讀者需要具備TCP/IP和組網(wǎng)的基本知識，熟悉Cisco路由器/防火墻及其命令行界面，并對整個SSL VPN解決方案有一個整體的認識。

作者簡介

　　Jazib Frahim，CCIE No.5459，他在Cisco工作已有9年多了，擁有Illinois技術學院的計算機工程學士學位。起初，他在LAN交換小組擔任TAC工程師，然后，又轉入。TAC安全小組擔任安全產品的技術總負責人，帶領一個具有20個工程師的小組解決復雜的安全性技術和VPN技術問題?，F(xiàn)今，他是網(wǎng)絡安全高級服務的全球安全服務實踐的技術總負責人。他負責指導用戶設計并實現(xiàn)安全的網(wǎng)絡。他獲得了路由和交換以及安全兩項CCIE認證。他曾撰寫了許多Cisco在線技術文檔，也是Cisco在線論壇NetPro的活躍成員。他在多種場合下都是網(wǎng)絡工作人員中的一員，也為Cisco用戶、合作伙伴和雇員教授許多定點和在線課程。最近，他獲得了北卡羅來納州大學的MBA學位。Cisco出版的由他所著的書籍包括：Cisco Netwbrk Admission Conerol，VolumeⅡ：NAC Deployment and。Troubleshooting及Cisco ASA：All-in-one Firewall，IPS，and VPN Adaptive Secarity Appliance。Qiang Huang，CCIE No.4937，是Cisco系統(tǒng)校園交換系統(tǒng)技術組的產品管理員，主要負責為Cisco市場主導模塊以太網(wǎng)交換平臺推動安全和智能業(yè)務的路標。在Cisco工作將近10年來，Qiang是許多技術小組中的重要角色，包括：在Cisco TAC安全性和VPN小組擔任技術負責人，排除安全性和VPN解決方案中復雜的用戶部署故障；在Cisco高級業(yè)務組擔任安全性咨詢工程師，為用戶提供安全狀態(tài)評估和咨詢服務；作為技術市場營銷工程師，主要負責新興的SSI VPN技術在網(wǎng)絡安全市場中的競爭分析和市場挖掘。Qiang在安全性和VPN技術方面具有廣博的知識，并且具有豐富的實際用戶部署經驗。Qiang獲得的CCIE認證包括路由選擇和交換、安全性和ISP等。他還是Intemetworking technologies Handbook，Tourzh Edition的主要作者。Qiang擁有科羅拉多州大學的電子工程碩士學位。

圖書目錄

第1部分介紹與技術概述
第1章介紹遠程訪問VPN技術
1.1 遠程訪問VPN技術
1.2 IPSec
1.2.1 基于軟件的VPN客戶端
1.2.2 基于硬件的VPN客戶端
1.3 SSL VPN
1.4 L2TP
1.5 基于IPSec的L2TP
1.6 PPTP
1.7 小結
第2章 SSL VPN技術
2.1 SSL VPN密碼構造塊
2.1.1 散列法和消息完整性驗證
2.1.2 加密方法
2.1.3 數(shù)字簽名和數(shù)字證書
2.2 SSL和TLS
2.2.1 SSL和TLS的歷史
2.2.2 SSL協(xié)議概述
2.2.3 DTLS
2.3 SSL VPN
2.3.1 反向代理技術
2.3.2 端口轉發(fā)技術
2.3.3 終端服務
2.3.4 SSL VPN隧道客戶端
2.4 小結
2.5 參考
第2部分 SSL VPN技術
第3章 SSL VPN設計考慮事項
3.1 并不是所有資源訪問方法均等效
3.2 用戶驗證和訪問權限管理
3.2.1 用戶驗證
3.2.2 選擇驗證服務器
3.2.3 AAA服務器可擴展性和高可用性
3.3 安全考慮事項
3.3.1 安全威脅
3.3.2 安全風險緩解
3.4 設備布置
3.5 平臺選項
3.6 虛擬化
3.7 高可用性
3.8 性能和可擴展性
3.9 小結
3.10 參考
第4章 Cisco SSL VPN產品系列
4.1 Cisco SSL VPN產品組合概覽
4.2 Cisco ASA 5500系列
4.2.1 Cisco ASA上的SSL VPN歷史
4.2.2 Cisco ASA上SSL VPN的規(guī)格
4.2.3 Cisco ASA上的SSL VPN許可
4.3 Cisco IOS路由器
4.3.1 Cisco IOS路由器上SSL VPN的歷史
4.3.2 Cisco IOS路由器上的SSL VPN許可
4.4 小結
第3部分部署Cisco SSL VPN解決方案
第5章 Cisco ASA上的SSL VPN
5.1 SSL VPN設計考慮事項
5.2 SSL VPN先決條件
5.2.1 SSL VPN執(zhí)照
5.2.2 客戶端操作系統(tǒng)及瀏覽器和軟件的要求
5.2.3 基礎結構的要求
5.3 SSL VPN預配置指南
5.3.1 注冊數(shù)字證書(推薦)
5.3.2 建立ASDM
5.3.3 訪問ASDM
5.3.4 建立隧道與群組策略
5.3.5 建立用戶驗證
5.4 無客戶端SSL VPN配置指南
5.4.1 在一個接口上啟用無客戶端SSL VPN
5.4.2 配置SSL VPN門戶定制
5.4.3 配置書簽
5.4.4 配置Web型的ACL
5.4.5 配置應用訪問
5.4.6 配置客戶-服務器插件
5.5 AnyConnect VPN客戶端配置指南
5.5.1 載入SVC包
5.5.2 定義AnyConnect VPN客戶端屬性
5.5.3 高級全隧道特性
5.6 Cisco安全桌面
5.6.1 CSD組件
5.6.2 CSD系統(tǒng)要求
5.6.3 CSD體系結構
5.6.4 配置CSD
5.7 主機掃描
5.7.1 主機掃描模塊
5.7.2 配置主機掃描
5.8 動態(tài)訪問策略
5.8.1 DAP體系結構
5.8.2 DAP事件順序
5.8.3 配置DAP
5.9 部署方案
5.9.1 具有CSD和外部驗證的AnyConnect客戶端
5.9.2 具有DAP的無客戶端連接
5.10 監(jiān)視和故障排除SSL VPN
5.10.1 監(jiān)視SSL VPN
5.10.2 故障排除SSL VPN
5.11 小結
第6章 Cisco IOS路由器上的SSL VPN
6.1 SSL VPN設計考慮事項
6.2 IOS SSL VPN先決條件
6.3 IOS SSL VPN配置指南
6.3.1 配置SSL VPN預裝置
6.3.2 SSL VPN初始配置
6.3.3 高級SSL VPN特性
6.4 Cisco安全桌面
6.4.1 CSD組件
6.4.2 CSD需求
6.4.3 CSD體系結構
6.4.4 配置CSD
6.5 部署方案
6.5.1 使用CSD的無客戶端連接
6.5.2 AnyConnect Client和外部驗證
6.6 在Cisco IOS中監(jiān)視SSL VPN
6.7 小結
第7章管理SSL VPN
7.1 多設備策略設置
7.1.1 設備視圖與策略視圖
7.1.2 多設備管理通用對象的使用
7.2 工作流控制與基于角色的訪問控制
7.2.1 工作流控制
7.2.2 工作流模式
7.2.3 基于角色的管理
7.3 小結
7.4 參考