《更安全的Linux網路》是2009年由電子工業出版社出版的圖書,由恆逸資訊編寫。本書從網路的基本概念開始,用由淺入深的講解方式引導讀者進入網路安全的世界。
基本介紹
- 書名:更安全的Linux網路
- 作者:恆逸資訊
- ISBN:9787121082214
- 頁數:481頁
- 定價:56.00 元
- 出版社:?>電子工業出版社
- 出版時間:2009-3-1
- 裝幀:平裝
- 開本:16
- 字數:806.4000
內容簡介,目錄,前言/序言,
內容簡介
《更安全的Linux網路》讓讀者從無到有地快速向下紮根,以幫助有心跨入網路安全領域的IT技術人員,能夠完整且正確地構建企業網路的安全螢幕障。內容包括Netfilter/Iptables(Linux系統下功能最為強大且擴充能力最強的防火牆系統);SquidProxy(能夠加速企業外連頻寬,以及保護MicrosoftIISWebServer的重要機制);Nessus、Snort及Guardian(Nessus為OpenSource下功能最為完整的弱點掃描工具,可幫助我們快速且完整找出企業中有安全漏洞的伺服器,進而提出問題解決的方法;Snort則是OpenSource下功能最為強大的入侵檢測系統,甚至可以結合Guardian,以構成企業內部的入侵防禦系統,自動將入侵者封鎖於企業防火牆之外);虛擬專用網(企業e化已是當今企業生存的關鍵,然而網路封包的竊聽已成為使用網路的一大隱憂,如何在企業e化與信息安全中取得平衡點?虛擬專用網可以完全解決以上所有困擾)。
目錄
第1章防火牆的基本概念
1.1TCP/IP的基本概念
1.2封包的傳遞
1.3ARP通信協定
1.4TCP、UDP及Socket的關係
1.5什麼是防火牆
1.6防火牆的判別依據
1.7防火牆的分類
1.8常見的防火牆結構
第2章Linux防火牆基礎篇
2.1什麼是Kernel
2.2什麼是Netfilter
2.3Netfilter與Linux的關係
2.4Netfilter工作的位置
2.5Netfilter的命令結構
2.6Netfilter的Filter機制
2.7規則的匹配方式
2.8Netfilter與Iptables的關係
2.9Iptables工具的使用方法
2.10以Filter機制來構建簡單的單機防火牆
2.11以Filter機制來構建網關式防火牆
2.12Netfilter的NAT機制
2.13Netfilter的Mangle機制
2.14Netfilter的RAW機制
2.15Netfilter的完整結構
2.16實戰演練
第3章Netfilter模組的匹配方式與處理方法
3.1匹配方式
3.2處理方法
3.3實戰演練
第4章Netfilter/Iptables的高級技巧
4.1防火牆性能的最佳化
4.2Netfilter連線處理能力與記憶體的損耗
4.3使用RAWTable
4.4簡單及複雜通信協定的處理
4.5實戰演練
第5章ProxyServer的套用
5.1什麼是ProxyServer
5.2ProxyServer能夠支持的通信協定
5.3ProxyServer的分類
5.4ProxyServer的硬體需求
5.5安裝SquidProxy
5.6以Squid構建CacheProxy
5.7TransparentProxy
5.8ReverseProxy
5.9實戰演練
第6章使用Netfilter/Iptables保護企業網路
6.1防火牆結構的選擇
6.2防火牆的本機安全
6.3防火牆規則定義
6.4入侵與防禦的其他注意事項
2第8章VPN基礎篇
2第10章VPN:L2TPOverIPSec附錄AVMwareServer的安裝及使用
前言/序言
Linux是一個注重實用的系統,像是練拳術一般,雖然你會練習花哨的套路,但終究是為了實戰的目的。Linux這樣的系統,它不好“看”,但卻扎紮實實。我常看到IT人員拿LinUX在企業內部做各種不同的套用,除了常見的Web server、File server之類的套用之外,還有一個特殊的用途,那就是當做企業IT系統的防護罩。
目前企業的信息安全防護有個“流行”的現象,那就是在企業日常運營系統外面搭建了一層堅固異常的系統防護罩,許多企業因而會採用Linux做最外層或其中一層防火牆,以降低被入侵的幾率。Linux作為安全防護的機制頗為契合企業的實際用途,類似的實際功用只有Linux好手才知其中的訣竅。除了防火牆機制之外,企業還有常見的Proxv伺服器,你知道可以拿Linux當做“反向”proxy伺服器,反過來保護Windows server的IIS Web伺服器嗎?諸如此類的實際套用,通常都是企業所需,如果你是企業內部的IT管理人員,建議你對於此類的技術議題可以多加涉獵。
雖然Linux可以為企業帶來許多好處,但畢竟是“馬有千里之程,無人不能自往”,企業IT人員若不具備相關技術,給你再好的武器都派不上用場,而今即使IT人員願意好好研究Linux相關技術,但可能也苦於參考數據的不夠充足。針對Linux套用在企業內部網路與系統安全之議題,現在終於有了一本專書呈現在各位讀者面前。本書作者Iacky。是恆逸信息著名的Linux講師之一,他授課的最大特色是會讓學員覺得像是朋友股的在教授你技術知識。