防火墙技术大全PDF|Epub|txt|kindle电子书版本网盘下载

防火墙技术大全PDF格式电子书版下载

注意：本站所有压缩包均有解压码： 点击下载压缩包解压工具

第1章 简介1

1.1 防火墙的定义1

1.2 为什么使用防火墙2

1.3 常见攻击类型2

1.4 防火墙的部署3

1.5 防火墙的优势和弱点3

1.5.1 优势4

1.5.2 弱点4

1.6 完善的安全措施4

1.6.1 完善系统本身4

1.6.2 补丁5

1.6.3 硬件与操作系统5

1.6.4 层次防御5

1.6.5 创建安全策略6

1.6.6 监测与记录6

1.6.7 审计和测试6

第2章 防火墙管理的TCP/IP基础7

2.1 TCP/IP网络中的数据传输7

2.2 在数据传输中应用的OSI七层模型8

2.3 理解IP协议是如何工作的10

2.3.1 IP地址10

2.3.2 将IP地址转换为二进制格式10

2.3.3 IP地址的层次结构11

2.3.4 子网与地址划分的灵活性及高效性12

2.3.5 IP是如何在网络中路由的14

2.3.6 广播和组播17

2.3.7 IP头部17

2.3.8 用ARP和RARP进行地址解析18

2.3.9 ICMP协议19

2.4 传输层协议：与应用程序的接口20

2.4.1 无连接通信：用户数据报协议20

2.4.2 可靠顺序交付：传输控制协议21

2.5 应用程序及工具23

2.5.1 Ping、 Traceroute和Netstat23

2.5.2 使用地址转换隐藏私有地址24

2.5.3 访问控制列表（ACL）26

2.5.4 域名服务（DNS）26

2.5.5 简单网络管理协议（SNMP）27

2.5.6 超文本传输协议（HTTP）27

2.5.7 电子邮件（E-mail）27

2.5.8 远程登录（Telnet）28

2.5.9 远程服务（R-Services）28

2.5.10 文件传输协议（FTP）28

第3章 网络设计的考虑29

3.1 把安全作为网络设计的一部分29

3.2 Intranet、 Extranet和Internet——安全的理由29

3.2.1 Intranet29

3.2.2 Extranet30

3.2.3 Internet30

3.2.4 Internet服务提供商（Intemet-Service Provider， ISP）及分散组织30

3.2.5 部门安全31

3.2.6 小办公室/家庭办公室（SOHO）31

3.3 网络设计方法31

3.3.1 Tyjor公司——设计实例31

3.3.2 定义网络的目的31

3.3.3 需求32

3.3.4 预算37

3.3.5 选择销售商37

3.3.6 完成设计37

3.3.7 创建实施计划38

3.3.8 测试和确认39

3.3.9 提供支持39

3.4 网络39

3.4.1 网络拓扑的类型40

3.4.2 路由协议46

3.5 普通网络防火墙设计47

3.5.1 非军事区（DMZ）48

3.5.2 堡垒主机48

3.5.3 过滤网关49

3.6 创建公司安全策略49

3.6.1 接受使用策略49

3.6.2 特殊策略50

第4章 防火墙的体系结构52

4.1 包过滤器52

4.1.1 包过滤的过程53

4.1.2 创建一个规则库53

4.1.3 包过滤的优缺点56

4.2 应用级网关56

4.2.1 应用级网关的工作过程57

4.2.2 应用级网关的缺点58

4.3 电路级网关59

4.3.1 电路级网关的工作过程59

4.3.2 电路级网关的缺点59

4.4 状态包检查（SPI）59

4.4.1 SPI防火墙的工作过程60

4.4.2 SPI在安全上的优点61

4.5 实施方式61

4.5.1 基于网络主机的防火墙62

4.5.2 基于路由器的防火墙62

4.5.3 基于单个主机的防火墙62

4.5.4 硬件防火墙63

第5章 防火墙的高级功能64

5.1 身份验证和授权64

5.2 网络地址转换65

5.2.1 静态NAT66

5.2.2 动态NAT67

5.2.3 端口转换67

5.2.4 服务器负载平衡68

5.3 密码理论68

5.3.1 加密密码68

5.3.2 哈希验证69

5.4 虚拟专用网络（VPN）71

5.5 IPSec（IP安全协议）73

5.6 网络监控73

5.6.1 审计73

5.6.2 会话窃听74

5.7 病毒免疫75

5.8 可用性75

5.8.1 状态信息76

5.8.2 高可用性76

5.8.3 负载平衡77

5.9 管理78

5.10 防火墙的其他特性79

第6章 防火墙攻击81

6.1 了解入侵者：他们的攻击方法81

6.1.1 攻击目标的选择81

6.1.2 跟踪82

6.1.3 识别并侦察防火墙86

6.2 未雨绸缪——准备基础知识92

6.2.1 包过滤防火墙92

6.2.2 应用级代理防火墙92

6.2.3 IP欺骗92

6.2.4 会话劫持93

6.2.5 形同虚设的访问控制列表（ACL）95

6.2.6 隧道97

6.2.7 代理服务器的外来访问98

6.2.8 操作系统和应用程序98

6.2.9 防火墙提供的远程管理功能98

6.2.10 拒绝服务（DoS）99

6.3 公布的防火墙漏洞99

6.3.1 Check Point FireWall-1 IP分片漏洞99

6.3.2 Check Point FireWall-1 RDP头部绕过防火墙的漏洞100

6.3.3 Cisco PIX TACACS＋的DoS漏洞100

6.3.4 Raptor防火墙在代理HTTP请求中的漏洞100

第7章 Check Point FireWall-1简介101

7.1 什么是FireWall-1101

7.2 FireWall-1组件101

7.2.1 管理模块102

7.2.2 GUI客户端102

7.2.3 FireWall-1的防火墙模块104

7.3 不同的管理模块配置106

7.3.1 单设备防火墙（Single DeviceFirewall）107

7.3.2 拥有外部GUI客户端的单设备防火墙107

7.3.3 只有单个管理模块的多防火墙107

7.3.4 有冗余管理模块的多防火墙108

7.3.5 一对一的防火墙模块和管理模块109

7.3.6 高可用性防火墙109

7.3.7 其他防火墙组件110

7.4 FireWall-1对象110

7.4.1 管理FireWall-1对象110

7.4.2 服务119

7.4.3 资源122

7.4.4 用户124

7.4.5 时间125

第8章 FireWall-1的安装127

8.1 许可证127

8.1.1 评估许可证127

8.1.2 永久许可证128

8.1.3 X/Motif许可证128

8.2 FireWall-1的安装前提示128

8.2.1 安装哪一种FireWall-1组件128

8.2.2 IP转发的考虑128

8.2.3 FireWall-1组件的连通性130

8.3 在Windows平台上安装FireWall-1130

8.3.1 最小系统要求130

8.3.2 安装过程130

8.4 在Unix平台上安装FireWall-1138

8.5 FireWall-1安装结束后再安装许可证144

第9章 配置FireWall-1145

9.1 远程管理145

9.1.1 启用远程Windows GUI客户端145

9.1.2 登录Windows NT GUI策略编辑器147

9.1.3 启用远程Unix GUI客户端147

9.1.4 登录Unix GUI策略编辑器148

9.1.5 在分布式防火墙和管理模块之间建立连接148

9.1.6 策略编辑器菜单和工具条149

9.1.7 策略属性150

9.2 创建FireWall-1规则库156

9.2.1 创建一个标准的NAT规则157

9.2.2 准规则和显式规则158

9.2.3 清理规则159

9.2.4 隐藏规则159

9.2.5 FireWall-1的规则顺序159

第10章 FireWall-1高级功能161

10.1 身份验证161

10.1.1 用户身份验证161

10.1.2 客户身份验证163

10.1.3 会话身份验证166

10.2 内容安全168

10.3 内容向量协议170

10.4 URL过滤协议172

10.5 NAT175

10.6 账户管理客户端180

10.7 VPN和SecuRemote182

10.7.1 VPN的一些考虑182

10.7.2 网关到网关VPN184

10.7.3 SecuRemote187

第11章 Check Point Next Generation191

11.1 新特征和功能增强概述191

11.1.1 NG的策略管理器191

11.1.2 增强的日志功能192

11.1.3 审计193

11.1.4 TCP服务属性193

11.1.5 增强的网络地址转换194

11.1.6 NG对象数据库194

11.1.7 进程监视194

11.1.8 可视化策略编辑器195

11.1.9 安全内部通信（SIC）195

11.1.10 SecureUpdate196

11.1.11 管理高可用性196

11.2 升级考虑198

11.3 在Windows上安装Check Point NG防火墙198

11.4 在Unix上安装Check Point NG防火墙201

11.5 NG策略管理器的操作203

11.5.1 创建时间对象203

11.5.2 创建基本管理模块对象205

11.5.3 创建防火墙模块对象206

11.6 使用SecureUpdate207

11.6.1 应用SecureUpdate进行产品管理207

11.6.2 许可证管理208

第12章 Cisco PIX防火墙210

12.1 产品背景210

12.2 PIX的特征与功能210

12.2.1 PIX模型212

12.2.2 PIX性能214

12.3 软件版本215

12.3.1 PIX版本6.X215

12.3.2 PIX 6.X版可以做的事与不可以做的事216

12.3.3 PIX版本5.3216

12.4 自适应安全算法216

第13章 Cisco PIX安装221

13.1 为PIX安装制定计划221

13.2 安装前222

13.2.1 选择许可证222

13.2.2 选择PIX型号223

13.2.3 物理位置224

13.3 安装225

13.3.1 接口配置225

13.3.2 电缆连接226

13.3.3 初始PIX输入226

13.3.4 配置PIX227

13.4 使用TFTP升级你的IOS234

第14章 Cisco PIX配置237

14.1 路由选择237

14.1.1 静态237

14.1.2 路由信息协议（RIP）238

14.2 流量过滤和地址转换239

14.2.1 管道（conduit）239

14.2.2 静态（static）241

14.2.3 Outbound/Apply命令242

14.2.4 NAT/Global244

14.2.5 访问表245

第15章 Cisco PIX高级功能249

15.1 用户访问管理249

15.1.1 访问PIX249

15.1.2 通过PIX的流量250

15.2 流量管理252

15.2.1 包管理252

15.2.2 协议管理254

15.3 冗余度256

15.4 PIX监控258

第16章 Cisco安全策略管理器263

16.1 背景263

16.1.1 应用区263

16.1.2 操作流264

16.2 安装264

16.3 拓扑图267

16.3.1 创建拓扑图267

16.3.2 查看拓扑图272

16.4 策略设计275

16.4.1 网络对象组276

16.4.2 网络服务组277

16.4.3 创建规则集278

16.5 PIX命令283

16.5.1 策略前的分发284

16.5.2 分发策略288

16.6 报告290

16.6.1 监控报告291

16.6.2 系统报告291

第17章 Cisco IOS防火墙特征集293

17.1 产品背景293

17.2 IOS防火墙的特征和功能293

17.2.1 IOS FFS阶段1的特征293

17.2.2 IOS FFS阶段2的特征294

17.3 计划安装IOS防火墙的特征集294

17.3.1 选择硬件平台294

17.3.2 选择软件特征集295

17.3.3 选择软件版本296

17.4 IOS防火墙设计考虑296

17.4.1 IOS防火墙的强度296

17.4.2 警告297

17.4.3 IOS FFS设计示例297

17.5 安装和配置防火墙298

17.5.1 Cisco IOS的命令行界面298

17.5.2 记录IP和端口信息300

17.5.3 安装软件300

17.6 配置IOS FFS302

17.7 配置CBAC307

17.7.1 理解CBAC的工作原理307

17.7.2 配置访问控制表308

17.7.3 配置检查规则309

17.7.4 打开告警和审计跟踪311

17.7.5 配置PAM311

第18章 Linux内核防火墙——Iptables312

18.1 Linux内核防火墙的发展312

18.2 安装Iptables317

18.3 构建Iptables防火墙317

18.3.1 独立主机318

18.3.2 简单的NAT防火墙320

18.3.3 端口转发防火墙322

18.3.4 具有DMZ和透明Web代理的防火墙324

18.3.5 允许IPSec VPN通过的防火墙327

18.3.6 实现服务类型（TOS）标记328

18.4 通过日志实现故障诊断328

18.5 防火墙实用工具329

18.5.1 Mason329

18.5.2 Iptables-save和Iptables-restore329

18.5.3 Knetfilter329

第19章 Symantec防火墙企业版的背景与安装330

19.1 Symantec/Raptor 6.5 的历史330

19.1.1 对标准服务的支持331

19.1.2 支持的验证类型331

19.1.3 关于Symantec防火墙企业版6.5332

19.1.4 Symantec防火墙企业版6.5 的重要特性332

19.1.5 代理337

19.2 安装339

19.2.1 安装准备339

19.2.2 网络设置340

19.2.3 测试网络配置346

19.2.4 测试TCP/IP的连通性346

19.2.5 检查名称解析（DNS）346

19.2.6 ping主机346

19.2.7 理解网络如何处理名称解析346

19.2.8 提前约见Internet服务提供商（ISP）347

19.2.9 知道哪些服务需要通过安全网关347

19.2.10 安装Symantec防火墙企业版6.5347

19.2.11 安装Symantec Raptor管理控制台348

19.2.12 连接到Symantec防火墙企业版349

19.2.13 安装远程日志记录349

19.2.14 Vulture：未授权的服务349

第20章 Symantec防火墙企业版的配置350

20.1 网络接口的配置350

20.2 配置网络实体353

20.3 用户和用户组的配置357

20.3.1 定义用户组358

20.3.2 定义用户358

20.4 配置Symantec和代理服务365

20.4.1 Symantec服务365

20.4.2 代理服务370

20.5 授权规则的填写372

20.6 地址转换的配置377

20.6.1 地址转换378

20.6.2 虚拟客户机381

第21章 Symantec防火墙企业版高级功能383

21.1 使用客户协议和服务383

21.1.1 定义一个GSP服务383

21.1.2 为过滤器中的应用定义协议386

21.2 拒绝服务（DoS）387

21.3 配置代理以支持第三方软件388

21.3.1 使用SQL＊Net V2代理389

21.3.2 代理连接小结390

21.3.3 配置SQL＊Net V2客户机390

21.3.4 创建客户配置文件390

21.3.5 H.3 23标准391

21.4 设定证书验证396

21.4.1 在主机上生成证书396

21.4.2 在Entrust CA服务器上生成一个证书397

21.5 配置服务重新定向399

21.5.1 使用服务重新定向399

21.5.2 给所支持的重新定向添加一个规则400

21.6 通告方式的配置400

21.6.1 音频通告的配置401

21.6.2 邮件通告功能的配置402

21.6.3 呼叫通告功能的配置403

21.6.4 客户端程序通告的配置404

21.6.5 SNMP通告的配置404

第22章 微软ISA Server 2000综述405

22.1 产品背景405

22.2 ISA特征406

22.2.1 多层防火墙406

22.2.2 基于策略的访问控制407

22.3 ISA组件408

22.3.1 服务器软件408

22.3.2 客户端软件408

22.4 ISA操作模式409

22.5 ISA管理410

22.5.1 本地管理410

22.5.2 远程管理411

22.6 报警412

22.6.1 条件412

22.6.2 动作414

22.7 日志415

22.7.1 数据包过滤器日志416

22.7.2 防火墙服务和Web代理日志417

22.7.3 方法418

22.8 报表420

22.8.1 报表的产生420

22.8.2 报表的日程安排422

第23章 微软ISA Server 2000的安装和配置424

23.1 微软ISA Server 2000安装准备424

23.2 软件安装425

23.2.1 初始安装425

23.2.2 安全服务器向导429

23.2.3 从微软Proxy Server 2升级432

23.3 启动向导433

23.3.1 创建日程表434

23.3.2 创建客户端集436

23.3.3 创建协议规则437

23.3.4 创建目标集439

23.3.5 创建站点和内容规则440

23.3.6 为防火墙和SecureNAT客户端配置路由441

第24章 微软ISA Server 2000的高级功能443

24.1 包过滤器和入侵检测443

24.2 报警管理444

24.3 创建协议定义445

24.4 虚拟专用网络446

24.4.1 远程访问446

24.4.2 站点到站点的VPN447

24.5 应用程序过滤器450

24.5.1 SMTP过滤器451

24.5.2 SMTP的体系结构453

24.6 高可用性455

第25章 SonicWALL防火墙的背景和管理457

25.1 产品457

25.2 6.2 版的软件特征459

25.3 SonicWALL的包处理461

25.4 SonicWALL的管理461

第26章 安装SonicWALL466

26.1 物理安装466

26.1.1 安装硬件466

26.1.2 物理安装过程466

26.2 初始化配置信息467

26.3 基于Web的配置向导468

26.3.1 管理控制台配置468

26.3.2 安装向导468

第27章 SonicWALL配置474

27.1 安全策略示例474

27.2 网络访问规则475

27.3 网络访问规则类型和等级475

27.3.1 增加服务476

27.3.2 通过服务确定的网络访问规则477

27.3.3 创建和编辑规则480

27.3.4 增加和编辑用户483

27.3.5 配置SNMP485

27.3.6 安全的远程管理486

第28章 SonicWALL高级配置487

28.1 日志487

28.2 代理中继488

28.3 静态路由489

28.4 DHCP服务器490

28.5 Intranet防火墙492

28.6 DMZ地址493

28.7 高级NAT494

28.8 以太网设置495

28.9 过滤496

28.9.1 种类标签496

28.9.2 列表升级标签497

28.9.3 自定义标签498

28.9.4 关键词标签499

28.9.5 赞同标签500

28.10 VPN501

28.10.1 配置组VPN501

28.10.2 客户端配置502

28.10.3 测试VPN客户端配置503

28.10.4 在两个SonicWALL设备之间配置IKE504

28.11 高可用性507

28.12 反病毒511

28.12.1 反病毒小结513

28.12.2 E-Mail过滤器513

第29章 NetScreen防火墙的背景和管理515

29.1 背景515

29.1.1 产品和性能515

29.1.2 NetScreen应用产品515

29.1.3 NetScreen安全系统518

29.2 ScreenOS操作系统520

29.2.1 ScreenOS的规则处理521

29.2.2 ScreenOS特征集523

29.2.3 ScreenOS管理接口523

第30章 安装NetScreen525

30.1 NetScreen设备的安装525

30.1.1 安装NetScreen-5XP525

30.1.2 安装NetScreen-25/50527

30.1.3 安装NetScreen-100529

30.2 NetScreen安全系统的安装531

30.2.1 安装NetScreen-500531

30.2.2 架设NetScreen-500532

30.2.3 在基本的单独配置下连接NetScreen-500533

30.2.4 在冗余（HA）配置下连接NetScreen-500534

30.2.5 安装NetScreen-1000535

30.2.6 架设NetScreen-1000536

30.2.7 在独立配置下连接NetScreen-1000536

30.2.8 在冗余配置下连接NetScreen-1000536

第31章 NetScreen的配置537

31.1 控制台初始化配置537

31.2 用GUI进行NetScreen配置540

第32章 NetScreen的高级配置555

32.1 虚拟专用网555

32.1.1 手工密钥站点到站点的VPN配置555

32.1.2 高可用性配置561

32.1.3 用VIP进行负载平衡562

32.1.4 带宽整形和优先化564

32.1.5 监控NetScreen设备565

32.1.6 ScreenOS的调试命令565

32.2 NetScreen-1000设备的一个配置文件示例566