《防火牆與VPN原理與實踐》是2008年由清華大學出版社出版的圖書,作者是(美國)(RichardTibbs)迪波斯(美國)(EdwardOakes)奧克斯。
基本介紹
- 書名:防火牆與VPN原理與實踐
- 作者:(美國)(RichardTibbs)迪波斯(美國)(EdwardOakes)奧克斯
- ISBN:9787302186519
- 定價:46.00元
- 出版社:清華大學出版社
- 出版時間:2008
- 裝幀:平裝
- 開本:16
內容簡介,前言,圖書目錄,作者簡介,
內容簡介
《防火牆與VPN原理與實踐》以一個對基本網路與計算機安全概念的複習單元開始,著重介紹網路和數據鏈路層以及TCP和LJDP傳輸協定,防火牆安裝和配置實踐,特定的防火牆技術、工具和技巧,虛擬專用網技術,日常防火牆的維護等。
書中的實例、練習以及工程題均使用了低成本、易獲得的硬體來創建小型網路,幫助讀者理解和學習防火牆和虛擬專用網。
《防火牆與VPN原理與實踐》適用於高等院校計算機及相關專業的本科生和教師,從事信息安全方面工作的人員。
前言
安全系列叢書是為將要從事信息技術安全職業的學員準備的一套叢書。這套叢書提供了來自業界專家的實踐箴言,和對你手把手的培訓。該叢書中的每本書,都列舉了現實生活中大量的例子。這些例子能幫助你將所學到的知識套用到你的工作中去。以下是本書的幾個關鍵元素,這些元素的目的是幫助學員解決學習過程中的一些問題。
圖書目錄
第1部分網路概念與TCP/IP族
第1章網路與數據鏈路層協定概述
1.1概述
1.2安全的簡明定義
1.2.1協定
1.2.2安全體系結構與策略
1.2.3套用
1.2.4加密技術
1.2.5相關的技術
1.2.6檢測、分析與事故回響
1.3TCP/IP協定族
1.4數據鏈路層幀接收模式與定址
1.4.1乙太網媒體訪問控制(MAC)
1.4.2單播地址與廣播地址
1.4.3多播地址
1.4.4混雜模式——在什麼時機是適當的
1.5Internet協定(IP)概述
1.5.1IP首部內容
1.5.2過濾參數
1.5.3典型的過濾應用程式
1.6本章小結
1.7技能測試
1.7.1多項選擇題
1.7.2練習題
1.7.3項目題
1.7.4案例研究
第2章傳輸控制協定與用戶數據報協定詳解
2.1概述
2.2TCP狀態機
2.2.1TCP會話
2.2.2TCP標誌及首部內容
2.2.3TCP連線埠
2.2.4三次握手(建立連線)
2.2.5已連線模式
2.2.6連線拆除
2.2.7半開放TCP掃描
2.2.8重要的TCP應用程式
2.3用戶數據報協定
2.3.1UDP首部內容
2.3.2UDP連線埠
2.3.3重要的UDP應用程式
2.4Internet控制訊息協定
2.4.1ICMPPing
2.4.2ICMPTraceRoute
2.5本章小結
2.6技能測試
2.6.1多項選擇題
2.6.2練習題
2.6.3項目題
2.6.4案例研究
第2部分防火牆基礎
第3章軟體防火牆、小型辦公室防火牆和企業防火牆
3.1概述
3.2硬體和軟體防火牆
3.2.1防火牆作為路由器
3.2.2獨立代理或者應用程式防火牆
3.2.3企業防火牆
3.2.4SOHO防火牆
3.3個人防火牆:基於主機的軟體防火牆
3.3.1WindowsXPFirewall
3.3.2ZoneAlarm
3.3.3BlackICF
3.3.4MacOSX防火牆
3.4內部防火牆:ACL及iptables
3.5防火牆測試
3.5.1線上掃描器
3.5.2開源掃描器
3.6本章小結
3.7技能測試
3.7.1多項選擇題
3.7.2練習題
3.7.3項目題
3.7.4案例研究
第4章威脅、數據包過濾和狀態防火牆
4.1概述
4.2安全威脅的種類
4.2.1IP位址欺騙
4.2.2IP路由表
4.2.3關於單播RPF和DNS反向查找的更多信息
4.2.4拒絕服務攻擊
4.2.5TCP缺陷:SYN泛洪攻擊及連線劫持
4.2.6中間人攻擊
4.2.7重放攻擊
4.3主要的防火牆類型:非狀態、狀態、代理和內容識別防火牆
4.3.1非狀態與狀態防火牆
4.3.2深入狀態防火牆
4.3.3代理或套用防火牆
4.3.4內容識別數據包過濾防火牆
4.4關於使用Nessus的更多信息
4.4.1啟動Nesstus
4.5本章小結
4.6技能測試
4.6.1多項選擇題
4.6.2練習題
4.6.3項目題
4.6.4案例研究
第5章初步防火牆安裝練習
5.1概述
5.2實驗室概述
5.2.1防火牆PC的要求
5.2.2內部網路中服務的實現問題
5.3在防火牆計算機上安裝LEAF
5.3.1初始安裝
5.3.2定位NIC模組
5.3.3安裝不同的NIC模組
5.3.4安裝升級
5.4在外部計算機上安裝Linux
5.4.1外部計算機的服務和工具
5.5黑帽/白帽方案:使用工具評估防火牆的能力
5.6防火牆連線至Internet或校園網
5.6.1配置環境
5.7本章小結
5.8技能測試
5.8.1多項選擇題
5.8.2練習題
5.8.3項目題
5.8.4案例研究
第6章確定防火牆需求
6.1概述
6.2防火牆策略
6.2.1管理支持
6.2.2深入說明防火牆策略
6.2.3用戶教育
6.3網路設計
6.4防火牆規則語法
6.4.1Shorewall規則
6.4.2Cisco訪問列表項
6.4.3數據流的流動(輸入和輸出)
6.5為外部世界提供的服務
6.5.1域名服務
6.5.2簡單郵件傳輸協定
6.5.3 Web: HTTP和HTTPS172
6.5.4 結構化查詢語言173
6.5.5 廣義的服務規則174
6.5.6 規則的排序和性能174
6.6 確定員工可訪問的Internet服務175
6.6.1 在用戶子網中允許所有流出的連線175
6.6.2 允許有限制的流出連線175
6.6.3 Web訪問175
6.6.4 即時訊息傳輸176
6.6.5 NetMeeting176
6.6.6 P2P套用177
6.6.7 網路和系統管理服務177
6.6.8 不應離開本地網路的服務178
6.7 NAT和連線埠轉發180
6.7.1 NAT181
6.7.2 非軍事區183
6.8 回顧通用防火牆規則184
6.9 本章小結188
6.10 技能測試189
6.10.1 多項選擇題189
6.10.2 練習題191
6.10.3 項目題192
6.10.4 案例研究194第7章 防火牆高級概念和術語195
7.1 概述195
7.2 規則、策略和鏈的概念196
7.3 深入了解無狀態規則210
7.4 深入了解有狀態(動態)規則211
7.5 LEAF防火牆可為內部網路提供的其他服務213
7.5.1 動態主機配置協定216
7.5.2 域名伺服器(DNS) 218
7.5.3 網路地址轉換和地址偽裝219
7.6 本章小結219
7.7 技能測試220
7.7.1 多項選擇題220
7.7.2 練習題222
7.7.3 項目題223
7.7.4 案例研究226
第3部分 VPN和日誌第8章 探索和使用VPN231
8.1 概述231
8.2 VPN的發展和使用232
8.3 在防火牆上實現VPN235
8.4 IPSec VPN236
8.4.1 IPSec協定概述236
8.4.2 IPSec協定細節238
8.4.3 認證首部(AH) 242
8.4.4 封裝安全有效載荷(ESP) 243
8.4.5 IPSec和網路地址轉換(NAT) 243
8.4.6 IPSec的套用245
8.5 點對點隧道協定(PPTP) VPN245
8.6 安全套接層(SSL)和傳輸層安全(TLS) VPN247
8.6.1 路由選擇的原理253
8.6.2 保護無線LAN256
8.6.3 有線網路和HIPAA: 在兩個子網之間使用寬頻服務傳輸病歷261
8.7 VPN連線故障排除262
8.8 LEAF防火牆和IPSec VPN的工業用途264
8.9 本章小結267
8.10 技能測試267
8.10.1 多項選擇題267
8.10.2 練習題270
8.10.3 項目題276
8.10.4 案例研究280第9章 整合防火牆日誌和系統日誌281
9.1 概述281
6.5.4 結構化查詢語言173
6.5.5 廣義的服務規則174
6.5.6 規則的排序和性能174
6.6 確定員工可訪問的Internet服務175
6.6.1 在用戶子網中允許所有流出的連線175
6.6.2 允許有限制的流出連線175
6.6.3 Web訪問175
6.6.4 即時訊息傳輸176
6.6.5 NetMeeting176
6.6.6 P2P套用177
6.6.7 網路和系統管理服務177
6.6.8 不應離開本地網路的服務178
6.7 NAT和連線埠轉發180
6.7.1 NAT181
6.7.2 非軍事區183
6.8 回顧通用防火牆規則184
6.9 本章小結188
6.10 技能測試189
6.10.1 多項選擇題189
6.10.2 練習題191
6.10.3 項目題192
6.10.4 案例研究194第7章 防火牆高級概念和術語195
7.1 概述195
7.2 規則、策略和鏈的概念196
7.3 深入了解無狀態規則210
7.4 深入了解有狀態(動態)規則211
7.5 LEAF防火牆可為內部網路提供的其他服務213
7.5.1 動態主機配置協定216
7.5.2 域名伺服器(DNS) 218
7.5.3 網路地址轉換和地址偽裝219
7.6 本章小結219
7.7 技能測試220
7.7.1 多項選擇題220
7.7.2 練習題222
7.7.3 項目題223
7.7.4 案例研究226
第3部分 VPN和日誌第8章 探索和使用VPN231
8.1 概述231
8.2 VPN的發展和使用232
8.3 在防火牆上實現VPN235
8.4 IPSec VPN236
8.4.1 IPSec協定概述236
8.4.2 IPSec協定細節238
8.4.3 認證首部(AH) 242
8.4.4 封裝安全有效載荷(ESP) 243
8.4.5 IPSec和網路地址轉換(NAT) 243
8.4.6 IPSec的套用245
8.5 點對點隧道協定(PPTP) VPN245
8.6 安全套接層(SSL)和傳輸層安全(TLS) VPN247
8.6.1 路由選擇的原理253
8.6.2 保護無線LAN256
8.6.3 有線網路和HIPAA: 在兩個子網之間使用寬頻服務傳輸病歷261
8.7 VPN連線故障排除262
8.8 LEAF防火牆和IPSec VPN的工業用途264
8.9 本章小結267
8.10 技能測試267
8.10.1 多項選擇題267
8.10.2 練習題270
8.10.3 項目題276
8.10.4 案例研究280第9章 整合防火牆日誌和系統日誌281
9.1 概述281
9.2 記錄日誌: 基礎282
9.2.1 日誌檔案和防火牆規則的關係282
9.2.2 查看防火牆活動283
9.2.3 輪換和歸檔日誌檔案284
9.3 UNIX和Linux中的日誌記錄286
9.3.1 syslog守護進程入門286
9.3.2 LEAF日誌288
9.3.3 分析syslog檔案 291
9.3.4 Syslog和Cisco路由器294
9.4 在Microsoft Windows環境中記錄日誌294
9.4.1 配置Windows防火牆日誌記錄295
9.4.2 分析Windows防火牆日誌297
9.5 集中處理的日誌伺服器298
9.5.1 遠程syslog伺服器298
9.5.2 相關事件的時間同步298
9.5.3 守護進程工具(daemontl) 299
9.6 管理和監控日誌檔案的軟體301
9.7 本章小結302
9.8 技能測試302
9.8.1 多項選擇題302
9.8.2 練習題304
9.8.3 項目題305
9.8.4 案例研究307附錄A 生成CD和可啟動磁碟媒介309
A.1 生成作業系統映像309
A.1.1 下載SLAX CD映像309
A.1.2 刻錄CD310
A.1.3 生成防火牆映像311
A.2 製作交叉電纜312附錄B 庫設定和硬體需求315
B.1 SLAX315
B.1.1 SLAX系統需求316
B.1.2 啟動計算機316
B.2 Bering防火牆317
B.2.1 Bering防火牆最小系統需求318
B.2.2 啟動計算機318
B.2.3 Bering乙太網適配器319
B.3 連線設備320
B.3.1 背對背配置320
B.3.2 擁有防火牆、內部和外部機器的獨立網路321
B.3.3 連線到Internet的防火牆和內部網路321
附錄C TCP和UDP連線埠列表323
附錄D ICMP類型329
附錄E IP協定傳輸號331
術語表337參考資料345
9.2.1 日誌檔案和防火牆規則的關係282
9.2.2 查看防火牆活動283
9.2.3 輪換和歸檔日誌檔案284
9.3 UNIX和Linux中的日誌記錄286
9.3.1 syslog守護進程入門286
9.3.2 LEAF日誌288
9.3.3 分析syslog檔案 291
9.3.4 Syslog和Cisco路由器294
9.4 在Microsoft Windows環境中記錄日誌294
9.4.1 配置Windows防火牆日誌記錄295
9.4.2 分析Windows防火牆日誌297
9.5 集中處理的日誌伺服器298
9.5.1 遠程syslog伺服器298
9.5.2 相關事件的時間同步298
9.5.3 守護進程工具(daemontl) 299
9.6 管理和監控日誌檔案的軟體301
9.7 本章小結302
9.8 技能測試302
9.8.1 多項選擇題302
9.8.2 練習題304
9.8.3 項目題305
9.8.4 案例研究307附錄A 生成CD和可啟動磁碟媒介309
A.1 生成作業系統映像309
A.1.1 下載SLAX CD映像309
A.1.2 刻錄CD310
A.1.3 生成防火牆映像311
A.2 製作交叉電纜312附錄B 庫設定和硬體需求315
B.1 SLAX315
B.1.1 SLAX系統需求316
B.1.2 啟動計算機316
B.2 Bering防火牆317
B.2.1 Bering防火牆最小系統需求318
B.2.2 啟動計算機318
B.2.3 Bering乙太網適配器319
B.3 連線設備320
B.3.1 背對背配置320
B.3.2 擁有防火牆、內部和外部機器的獨立網路321
B.3.3 連線到Internet的防火牆和內部網路321
附錄C TCP和UDP連線埠列表323
附錄D ICMP類型329
附錄E IP協定傳輸號331
術語表337參考資料345
作者簡介
RichardW.Tibbs
Tibbs博士曾在工業部門、政府機關和學術研究單位工作20多年,後來在瑞德福大學任全職教師。他的行業背景包括宇航、電信和軟體開發。他在政府機關工作的單位是美國地質調查局和MITRE公司.他還在美國聯邦基金研究和開發中心的運輸工程部工作過。
EdwarldB.Oakes
他現在是瑞德福大學理論計算方面的學術帶頭人.在網路和安全方面有超過14年的實踐經驗。除了其他角色之外.他還擔任瑞德福大學信息安全主管有5年的時間。他喜歡的領域包括網路安全、無線計算,以及在教室中理論聯繫實際的授課。
