图书介绍
CCSP自学指南 Cisco安全PIX防火墙 CSPFAPDF|Epub|txt|kindle电子书版本网盘下载
- (美)Behzad Behtash著;孙国冉,王艳奇译 著
- 出版社: 北京:人民邮电出版社
- ISBN:7115131678
- 出版时间:2005
- 标注页数:635页
- 文件大小:74MB
- 文件页数:656页
- 主题词:计算机网络-安全技术-工程技术人员-资格考核-自学参考资料
PDF下载
下载说明
CCSP自学指南 Cisco安全PIX防火墙 CSPFAPDF格式电子书版下载
下载的文件为RAR压缩包。需要使用解压软件进行解压得到PDF格式图书。建议使用BT下载工具Free Download Manager进行下载,简称FDM(免费,没有广告,支持多平台)。本站资源全部打包为BT种子。所以需要使用专业的BT下载软件进行下载。如BitComet qBittorrent uTorrent等BT下载工具。迅雷目前由于本站不是热门资源。不推荐使用!后期资源热门了。安装了迅雷也可以迅雷进行下载!
(文件页数 要大于 标注页数,上中下等多册电子书除外)
注意:本站所有压缩包均有解压码: 点击下载压缩包解压工具
图书目录
目录3
第一部分 概述3
第1章 Cisco网络安全方面的产品3
1.1 为什么网络安全是必需的3
1.2 安全威胁的类型4
1.3 网络攻击4
1.3.1 侦查攻击5
1.3.2 访问攻击5
1.3.3 DoS攻击5
1.4 实施网络安全6
1.4.1 保护(Securing)系统7
1.4.2 监控网络7
1.4.3 测试安全性7
1.4.4 改进安全性7
1.5.1 Cisco AVVID框架8
1.5 Cisco AVVID与SAFE8
1.5.2 SAFE计划概述9
1.5.3 SAFE的优点10
1.6 小结10
1.7 复习题11
第2章 Cisco PIX防火墙技术与特点13
2.1 防火墙的种类13
2.1.1 包过滤器13
2.1.2 代理服务器14
2.1.3 基于状态的包过滤15
2.2 PIX防火墙概述15
2.2.1 Finesse操作系统16
2.2.2 ASA16
2.2.3 直通代理16
2.2.4 基于状态的包过滤17
2.2.5 故障倒换(Failover)17
2.4 复习题18
2.3 小结18
第3章 Cisco PIX防火墙系列产品介绍21
3.1 PIX防火墙500系列产品21
3.1.1 PIX防火墙50123
3.1.2 PIX 506 E防火墙24
3.1.3 PIX 515E防火墙25
3.1.4 PIX 525防火墙28
3.1.5 PIX 535防火墙30
3.2 FWSM33
3.3 PIX防火墙许可证35
3.3.1 基本的许可证选项35
3.3.2 VPN许可证选项36
3.4 小结37
3.5 复习题37
4.1 设计考虑41
第4章 在网络中实施Cisco PIX防火墙41
第二部分 PIX防火墙入门41
4.2 DMZ42
4.3 选择合适的PIX防火墙型号42
4.4 应用举例44
4.4.1 企业网应用举例45
4.4.2 大型公司网络应用举例52
4.4.3 中小型商业网络应用举例58
4.4.4 SOHO网络应用举例62
4.5 小结66
4.6 复习题66
第三部分 防火墙配置71
第5章 Cisco PIX防火墙入门71
5.1 CLI71
5.2 配置PIX防火墙73
5.2.2 命令write erase与tftp-server74
5.2.1 查看与保存配置74
5.2.3 命令write net与configure net75
5.2.4 命令name76
5.2.5 命令reload77
5.3 检查PIX防火墙的状态77
5.3.1 命令show memory77
5.3.2 show version77
5.3.3 命令show ip address78
5.3.4 命令show interface78
5.3.5 命令show cpu usage81
5.3.6 命令ping81
5.4 时间设置和NTP支持82
5.4.1 设置节约白天时间和时区83
5.4.2 命令ntp84
5.5 ASA安全级别85
5.6.1 命令nameif87
5.6 基本的PIX防火墙配置87
5.6.2 命令interface88
5.6.3 命令ip address89
5.7 nat命令90
5.7.1 global命令92
5.7.2 route命令92
5.8 Syslog命令93
5.9 配置DHCP服务器96
5.9.1 DHCP基础知识97
5.9.2 配置一台PIX防火墙作为DHCP服务器98
5.9.3 DHCP中继102
5.10 PPPoE和PIX防火墙103
5.10.1 在PIX防火墙上配置PPPoE104
5.10.2 监控PPPoE客户端106
5.13 实验练习——Cisco PIX防火墙入门108
5.12 复习题108
5.11 小结108
5.13.1 目标109
5.13.2 实验拓扑结构109
5.13.3 任务1——执行常用的命令109
5.13.4 任务2——配置PIX防火墙的接口112
5.13.5 任务3——配置用于内部和外部接口的全局地址、NAT和路由选择114
5.13.6 任务4——测试内部、外部接口的连接性116
5.13.7 任务5——配置系统117
日志输出117
5.13.8 任务6——配置将系统日志输出到一台系统日志服务器上118
第6章 Cisco PIX设备管理器121
6.1 PDM概述121
6.2 PDM操作要求123
6.2.2 Sun Solaris操作系统要求124
6.2.1 Windows系统的要求124
6.2.3 Linux操作系统要求125
6.2.4 总的指导方针125
6.3 PDM的准备工作125
6.4 使用PDM来配置PIX防火墙128
6.4.1 配置130
6.4.2 监控140
6.5 小结142
6.6 复习题142
6.7 实验练习——用PDM配置PIX防火墙142
6.7.1 目标142
6.7.2 实验拓扑结构143
6.7.3 任务1——使用PDM安装向导143
6.7.4 任务2——使用PDM安装向导来配置一个特权模式密码145
6.7.5 任务3——置出站NAT145
6.7.7 任务5——配置和测试入站访问147
6.7.6 任务4——通过PIX防火墙测试连通性147
6.7.8 任务6——配置入侵检测150
6.7.9 任务7——配置PDM监控制入侵检测151
第7章 转换和连接153
7.1 传输协议153
7.1.1 TCP153
7.1.2 UDP155
7.2 NAT156
7.2.1 动态内部转换157
7.2.2 静态内部转换160
7.2.3 动态外部转换162
7.2.4 静态外部转换163
7.2.5 标识NAT165
7.2.6 策略NAT165
7.2.7 转换和连接166
7.2.8 静态和管道168
7.3 配置DNS支持170
7.3.1 使用alias命令实现DNS支持170
7.3.2 通过扩展的NAT和Static命令完成DNS记录转换174
7.4 PAT175
7.4.1 使用外部接口地址实现PAT177
7.4.2 将子网映射到PAT地址上177
7.4.3 使用多个PAT来备份PAT地址178
7.4.4 使用PAT扩大一个全局地址池178
7.5 端口重定向179
7.6 配置多个接口180
7.7 小结182
7.8 复习题183
7.9 实验练习——配置通过PIX防火墙的访问183
7.9.1 目标184
7.9.3 任务1——配置一个通道来允许ICMP通过PIX防火墙185
7.9.2 实验拓扑结构185
7.9.4 任务2——配置PIX防火墙来允许处于内部接口上的用户可以访问堡垒主机186
7.9.5 任务3——配置PIX防火墙来允许处于外部接口上的用户可以访问堡垒主机187
7.9.6 任务4—配置PIX防火墙来允许处于外部接口上的用户可以访问内部的主机188
第8章 访问控制列表和内容过滤191
8.1 访问控制列表191
8.2 把conduit转换成ACL197
8.3 使用ACL201
8.4 恶意活动代码过滤206
8.4.1 Java Applet过滤206
8.4.2 ActiveX过滤206
8.5 URL过滤207
8.6 小结211
8.7 复习题211
8.8 实验练习——在PIX防火墙上配置ACL211
8.8.2 实验拓扑结构213
8.8.1 目标213
8.8.3 任务1——关闭到一个接口的ping214
8.8.4 任务2——配置入站ACL215
8.8.5 任务3——测试并验证入站ACL216
8.8.6 任务4——配置出站ACL217
8.8.7 任务5——测试并验证出站ACL218
第9章 对象分组221
9.1 对象分组入门221
9.2 嵌套式对象分组227
9.3 小结230
9.4 复习题230
9.5 实验练习——配置对象组230
9.5.1 目标232
9.5.2 实验拓扑结构232
9.5.4 任务2——配置个ICMP类型对象分组233
9.5.3 任务1——配置服务对象分组233
9.5.5 任务3——配置一个嵌套式服务器对象分组234
9.5.6 任务4——使用对象分组配置一个入站ACL235
9.5.7 任务5——配置到内部主机的Web和ICMP访问236
9.5.8 任务6——测试并检查入站ACL237
第10章 路由选择239
10.1 路由选择选项239
10.1.1 静态路由选择239
10.1.2 动态路由241
10.2 IP组播协议251
10.2.1 允许主机接收组播通信252
10.2.2 为组播源转发组播通信254
10.2.3 配置其他的IGMP选项255
10.3 小结256
10.2.4 查看SMR配置256
10.4 复习题257
第四部分 高级配置261
第11章 高级协议处理261
11.1 高级协议261
11.1.1 修正命令262
11.1.2 FTP标准模式264
11.1.3 FTP被动模式265
11.1.4 FTP修正配置265
11.1.5 rsh266
11.1.6 SQL*Net268
11.1.7 SIP269
11.1.8 SCCP269
11.2 多媒体协议支持270
11.2.1 标准的RTP模式271
11.2.3 RTSF Fixup Configuration272
11.2.2 RealNetworks RDT模式272
11.2.4 H.323 Fixup273
11.3 小结275
11.4 复习题275
11.5 实验练习——配置并且测试Cisco PIX防火墙的高级协议处理275
11.5.1 目标277
11.5.2 实验拓扑结构277
11.5.3 任务1——显示已配置的修正协议277
11.5.4 任务2——改变已配置的修正协议278
11.5.5 任务3——测试出站FTP修正协议278
11.5.6 任务4——测试入站FTP修正协议279
11.5.7 任务5——将修正协议恢复成缺省设置280
11.5.8 任务部分答案280
12.1 攻击保护283
12.1.1 邮件保护283
第12章 攻击保护、入侵监测与动态阻挡283
12.1.2 DNS保护284
12.1.3 分段保护和虚拟重组286
12.1.4 AAA洪泛保护288
12.1.5 SYN洪泛保护288
12.1.6 反欺骗291
12.2 入侵检测292
12.3 动态阻挡296
12.4 小结297
12.5 复习题298
12.6 实验练习——配置入侵检测298
12.6.1 目标300
12.6.2 实验拓扑结构300
12.6.3 任务1——配置启用Cisco IDS信息特征码,发送Cisco IDS系统日志到系统日志服务器300
12.6.4 任务2——配置启用Cisco IDS攻击特征码,发送Cisco IDS系统日志到系统日志服务器301
第13章 认证、授权与记帐305
13.1 AAA基础知识305
13.2 直通代理操作过程307
13.3 支持的AAA服务器308
13.4 在Windows NT上安装CSACS308
13.5 认证配置315
13.5.1 其他服务的认证318
13.5.2 控制台访问的认证321
13.6 授权配置324
13.6.1 添加授权规则325
13.6.2 可下载的ACL326
13.7 记帐配置330
13.7.1 mateh acl_name选项331
13.7.2 查看CSACS中的记帐信息331
13.8 查找AAA配置故障332
13.11 实验练习——在PIX防火墙上配置AAA334
13.10 复习题334
13.9 小结334
13.11.1 目标336
1 3.11.2 实验拓扑结构 .336
13.11.3 任务1——在运行Windows 2000服务器的机器上安装CSACS337
13.11.4 任务2——向CSACS数据库中添加用户337
13.11.5 任务3——标识AAA服务器和协议338
13.11.6 任务4——配置并测试入站访问的认证338
13.11.7 任务5——配置并测试出站访问的认证339
13.11.8 任务6——配置并测试控制台访问的认证340
13.11.9 任务7——配置并测试虚拟Telnet认证341
13.11.10 任务8——改变并测试认证超时时间和提示信息341
13.11.11 任务9——配置ACS,在认证的时候写入可下载的ACL343
13.11.12 任务10——使用入站访问认证,验证可下载ACL的功能343
13.11.13 任务11——配置并测试记帐345
14.1 理解故障倒换347
第14章 故障倒换347
14.1.1 故障倒换的IP地址348
14.1.2 配置复制348
14.1.3 状态故障倒换349
14.1.4 故障倒换接口测试349
14.2 硬件要求350
14.3 基于电缆的故障倒换配置351
14.4 基于LAN的故障倒换配置356
14.5 小结360
14.6 复习题360
14.7 实验练习——配置基于LAN的故障倒换360
14.7.1 目标361
14.7.2 实验拓扑结构361
14.7.3 任务1——将主PIX防火墙配置成基于LAN的状态故障倒换模式的备用PIX防火墙361
14.7.4 任务2——配置基于LAN故障倒换的备用PIX防火墙365
14.7.5 任务3——测试基于LAN状态的故障倒换366
14.7.6 任务4——让主PIX防火墙处于活动状态367
第五部分 VPN配置371
第15章 虚拟专用网371
15.1 利用PIX防火墙提供安全的VPN371
15.2 IPSec概述372
15.2.1 支持的IPSec标准374
15.2.2 IKE374
15.2.3 DES374
15.2.4 3DES375
15.2.5 AES375
15.2.6 D-H375
15.2.7 MD5375
15.2.8 SHA-1375
15.2.9 RSA签名375
15.2.12 SA376
15.3 IKE概述376
15.2.10 CA376
15.2.11 NAT-T376
15.4 CA概述377
15.5 小结380
15.6 复习题380
第16章 站到站VPN383
16.1 IPSec配置任务383
16.1.1 任务1——准备配置VPN384
16.1.2 任务2——配置IKE参数387
16.1.3 任务3——配置IPSec参数390
16.1.4 任务4——VPN配置的测试与验证400
16.2 简易VPN操作400
16.3 使用PDM配置VPN405
16.3.1 系统选项405
16.4 创建加密图408
16.3.2 创建变换集408
16.4.1 创建一个IPSec规则409
16.4.2 VPN助手410
16.4.3 简易VPN413
16.5 案例研究:使用预先共享密钥的三站点全网状IPSec隧道414
16.5.1 网络安全策略415
16.5.2 波特兰、西雅图和圣何塞防火墙上的配置举例415
16.6 小结418
16.7 复习题418
16.8 实验练习——配置站到站VPN418
16.8.1 目标419
16.8.2 实验拓扑结构419
16.8.3 任务1——配置IKE参数419
16.8.4 任务2——配置IPSec参数420
16.8.5 任务3——IPSec配置的测试和验证421
16.8.7 任务5——使用PDM VPN助手(可选)423
16.8.6 任务4——使用PDM(可选)423
第17章 客户端远程访问VPN425
17.1 Cisco VPN客户端425
17.2 配置远程访问VPN428
17.3 使用PDM配置远程访问VPN437
17.4 小结443
17.5 复习题443
17.6 实验练习——远程访问VPN443
17.6.1 目标444
17.6.2 实验拓扑结构445
17.6.3 任务1——配置PIX防火墙445
17.6.4 任务2——在CSACS中创建用户447
17.6.5 任务3——验证配置447
17.6.6 任务4——在主机1上安装Cisco VPN客户端449
17.6.7 任务5——配置Cisco VPN客户端449
17.6.10 任务8——验证VPN连接450
17.6.9 任务7——启动Cisco VPN客户端450
17.6.8 任务6——检查Cisco VPN客户端的属性450
17.6.11 任务9——使用PDM重新配置远程接入VPN连接(可选项)451
第六部分 PIX系统管理455
第18章 系统维护455
18.1 远程访问455
18.1.1 Telnet455
18.1.2 SSH457
18.2 命令授权460
18.2.1 使用特权级密码进行命令授权461
18.2.2 使用本地用户数据库的命令授权463
18.2.3 使用CSACS进行命令认证464
18.2.4 查看命令授权配置466
18.3 SNMP466
18.3.1 MIB支持468
18.3.2 配置SNMP469
18.4.2 Cisco安全策略管理器472
18.4 管理工具472
18.4.1 PDM472
18.4.3 防火墙的管理中心473
18.5 激活密钥473
18.6 密码恢复和映像升级476
18.6.1 密码恢复步骤476
18.6.2 映像升级477
18.7 小结478
18.8 复习题478
18.9 实验练习——系统维护479
18.9.1 目标480
18.9.2 实验拓扑结构480
18.9.3 任务1——使用密码配置特权级命令授权481
18.9.4 任务2——测试特权级命令授权482
18.9.5 任务3——为加密SSH会话生成RSA密钥对484
18.9.6 任务4——建立到PIX防火墙的SSH连接485
18.9.7 任务5——配置使用本地用户数据库的命令授权486
18.9.8 任务6——测试使用本地用户数据库的命令授权487
18.9.9 任务7——恢复密码490
18.9.10 任务8——更新PIX防火墙的软件映像492
第19章 企业网络中的PIX防火墙管理495
19.1 防火墙MC简介495
19.2 主要概念和特点496
19.3 安装497
19.3.1 安装要求497
19.3.2 安装过程498
19.4 启动499
19.5 防火墙MC导航503
19.6 防火墙MC任务流程505
19.6.1 任务1——创建新活动506
19.6.2 任务2—创建设备组510
19.6.3 任务3——导入和管理设备511
19.6.4 任务4——配置构建模块517
19.6.5 任务5——配置设置526
19.6.6 任务6——配置访问和翻译规则542
19.6.7 任务7和8——创建并查看配置,提交活动,请求批准550
19.6.8 任务9和10——创建一个工作并提交工作,请求批准552
19.6.9 任务11——部署工作555
19.7 报告、工具和管理556
19.7.1 报告556
19.7.2 支持557
19.7.3 管理:工作流设置558
19.7.4 管理:维护559
19.8 小结560
19.9 复习题560
19.10.1 目标561
19.10.2 实验拓扑结构561
19.10 实验练习——企业PIX防火墙管理561
19.10.3 任务1——安装防火墙MC562
19.10.4 任务2——Bootstrap PIX防火墙562
19.10.5 任务3——启动防火墙MC563
19.10.6 任务4——打开一个活动,创建一个组564
19.10.7 任务5——导入PIX防火墙564
19.10.8 任务6——配置内部和外部接口565
19.10.9 任务7——配置服务定义、服务组和地址翻译池building块565
19.10.10 任务8——创建翻译规则567
19.10.11 任务9——配置PIX防火墙,允许HTTP和CiscoWorks数据流访问内部主机567
19.10.12 任务10——配置全局安全策略568
19.10.13 任务11——批准一个活动,创建一项工作并部署工作569
19.10.14 任务12——测试PIX防火墙配置570
第20章 企业网中的PIX防火墙维护573
20.1 AUS介绍573
20.1.3 客户端访问要求574
20.1.1 安装概述574
20.1.2 安装要求574
20.1.4 安装过程575
20.2 AUS初始配置设置575
20.2.1 防火墙MC和AUS通信575
20.2.2 激活AUS576
20.2.3 AUS和PIX防火墙通信576
20.2.4 PIX防火墙的惟一标识578
20.2.5 部署PIX防火墙的配置579
20.3 开始580
20.3.1 CiscoWorks登录580
20.3.2 AUS界面581
20.4 设备、映像和分配582
20.4.1 AUS设备582
20.4.2 AUS映像583
20.4.3 AUS分配584
20.5 报告和管理587
20.5.1 报告——系统信息587
20.5.2 报告——事件报告588
20.5.3 管理——NAT设置590
20.5.4 管理——改变AUS数据库密码590
20.6 小结591
20.7 复习题592
20.8 实验练习——企业网中的PIX防火墙维护592
20.8.1 目标593
20.8.2 实验拓扑结构594
20.8.3 任务1——安装AUS594
20.8.4 任务2——配置防火墙MC和PIX防火墙使用AUS595
20.8.5 任务3——验证PIX防火墙和AUS之间的操作596
20.8.6 任务4——向AUS中添加PIX防火墙和PDM映像596
20.8.7 任务5——分配映像到设备597
第七部分 专题601
第21章 防火墙服务模块601
21.1 FWSM概述601
21.2 FWSM和PIX防火墙特性比较602
21.3 对Catalyst 6500交换机的要求603
21.4 网络模块603
21.5 配置FWSM606
21.5.1 初始化FWSM606
21.5.2 配置交换机VLAN608
21.5.3 配置FWSM接口610
21.6 使用PDM管理FWSM610
21.7 排查FWSM故障611
21.7.1 重新设置并重启FWSM611
21.9 复习题612
21.8 小结612
21.7.2 内存测试612
第22章 SOHO网络中的PIX防火墙615
22.1 PIX防火墙模型615
22.2 PIX防火墙针对SOHO网络的特性616
22.2.1 PIX设备管理器616
22.2.2 把PIX防火墙作为简单VPN远端设备617
22.2.3 PIX防火墙PPPoE客户端617
22.2.4 PIX防火墙DHCP服务器617
22.2.5 PIX防火墙的DHCP中继618
22.2.6 PIX防火墙DHCP客户端618
22.3 小结619
22.4 复习题619
第八部分 附录623
附录A 复习题答案623
附录B 安全资源633