×
思科防火牆安全研究
作者: David W. Chapman Jr., Andy Fox
譯者:胡銘珍
書號: PT608
出版日: 2002/10/01
ISBN:986-779-007-3
附件: 無
定價: 500
電子書: 未出版
購買紙本書
內容特色
本書主要功能¨
用來準備「Cisco Security Specialist 1 PIX」的考試用書
了解PIX模型506、515、520、525及535模型,包括LED資料、埠號及slot
更新PIX OS原始碼,執行密碼回覆及安裝功能執照
設定「IPSec Phase I」及「IPSec Phase II」安全項目
設定思科路由器執行CBAC(Context Based Access Control)
測試PIX操作功能如「Cut-Through Proxy」、「Advanced Protocol Handling」、「Attack Guards」及ASA(Adaptive Security Algorithm)
了解內外部位址轉譯及存取控制方式
安裝思科的ACS伺服器,並在PIX上設定用來認證及授權使用者的 相關服務
了解「Syn Flood」、「Fragmentation」、「AAA」、「DNS」及「Mail」防禦攻擊的方式
測試PIX的故障復原機制,並了解故障復原、「stateful」故障復原、介面測試及「failover poll」等不同功能
本書是屬於思科所出版的認證及訓練用系列書籍,主要目的是要協助專業人士了解思科所使用的網路技術或者準備思科相關考試用的準備書籍。
網路的安全守則中,最重要的內容莫過於防火牆的設定及維護。防火牆是網路上的一種設備,用來保護內部網域,免於受到來自外部的攻擊。整合軟硬體設備的PIX防火牆可以提供高度安全性,而不會影響到網路本身的執行效能。
思科防火牆安全研究一書是依據官方的訓練課程(CiscoSecure PIX Firewall Advanced-CSPFA)寫成的參考用書,將指導您在介紹、設定、檢測及管理PIX防火牆家族產品及思科IOS防火牆功能套件所需要的技能。本書一開始先行討論入侵方法,及內外部可能受到的網路威脅,之後以網路安全為重心進行防火牆上的功能探討。讓您熟悉各種PIX防火牆的特點並執行更新程序。本書包含安裝的細節部份,如何啟動進階功能及存取控制。此外,本書將詳述PIX Syslog服務及PIX AAA子系統管理及監視方式。您會了解如何設定故障復原機制、IPSec在PIX上的使用方式及思科IOS防火牆功能組等。附錄部份更提供有用的參考資料,包括設定PIX入侵偵測功能、支援SNMP管理機制、DHCP客戶端及伺服器、SSH連結方式及多種相關的參考資源。
無論您是否在準備「Cisco Security Specialist 1 PIX」考試或只是想了解如何讓PIX防火牆發揮更大的效能,思科防火牆安全研究一書無疑是您用來規劃、佈署及管理PIX防火牆的最佳參考書。

David W. Chapman Jr.,CCNP, CCDP, CSS-r:David是思科網路安全講師
章節目錄
第一章 網路安全簡介
第二章 思科(Cisco)PIX防火牆軟體及硬體
第三章 操作及更新思科PIX防火牆軟體印象檔
第四章 設定思科PIX防火牆
第五章 思科PIX防火牆轉譯
第六章 透過思科PIX防火牆設定存取功能
第七章 Syslog
第八章 於思科PIX防火牆上的AAA設定
第九章 思科PIX防火牆進階協定控制及防禦方法
第十章 思科PIX防火牆故障復原
第十一章 思科PIX防火牆的網際網路安全設定(IPSec)
第十二章 思科IOS防火牆「Context-Based」存取控制
第十三章 設定思科IOS防火牆的Proxy認證
附錄A 設定入侵偵測系統的PIX防火牆
附錄B 設定在PIX上的簡易SNMP
附錄C 設定在PIX上的DHCP
附錄D 設定在PIX上的SSH
附錄E 安全資源
附錄F 習題解答
思科防火牆安全研究 分享
  • 作者: David W. Chapman Jr., Andy Fox
  • 書號:PT608
  • ISBN:986-779-007-3
  • 出版日:2002/10/01
  • 定價:$ 500
  • 電子書:已出版

    • 購買紙本書

    金石堂  天瓏  博客來  
    內容特色
    本書主要功能¨
    用來準備「Cisco Security Specialist 1 PIX」的考試用書
    了解PIX模型506、515、520、525及535模型,包括LED資料、埠號及slot
    更新PIX OS原始碼,執行密碼回覆及安裝功能執照
    設定「IPSec Phase I」及「IPSec Phase II」安全項目
    設定思科路由器執行CBAC(Context Based Access Control)
    測試PIX操作功能如「Cut-Through Proxy」、「Advanced Protocol Handling」、「Attack Guards」及ASA(Adaptive Security Algorithm)
    了解內外部位址轉譯及存取控制方式
    安裝思科的ACS伺服器,並在PIX上設定用來認證及授權使用者的 相關服務
    了解「Syn Flood」、「Fragmentation」、「AAA」、「DNS」及「Mail」防禦攻擊的方式
    測試PIX的故障復原機制,並了解故障復原、「stateful」故障復原、介面測試及「failover poll」等不同功能
    本書是屬於思科所出版的認證及訓練用系列書籍,主要目的是要協助專業人士了解思科所使用的網路技術或者準備思科相關考試用的準備書籍。
    網路的安全守則中,最重要的內容莫過於防火牆的設定及維護。防火牆是網路上的一種設備,用來保護內部網域,免於受到來自外部的攻擊。整合軟硬體設備的PIX防火牆可以提供高度安全性,而不會影響到網路本身的執行效能。
    思科防火牆安全研究一書是依據官方的訓練課程(CiscoSecure PIX Firewall Advanced-CSPFA)寫成的參考用書,將指導您在介紹、設定、檢測及管理PIX防火牆家族產品及思科IOS防火牆功能套件所需要的技能。本書一開始先行討論入侵方法,及內外部可能受到的網路威脅,之後以網路安全為重心進行防火牆上的功能探討。讓您熟悉各種PIX防火牆的特點並執行更新程序。本書包含安裝的細節部份,如何啟動進階功能及存取控制。此外,本書將詳述PIX Syslog服務及PIX AAA子系統管理及監視方式。您會了解如何設定故障復原機制、IPSec在PIX上的使用方式及思科IOS防火牆功能組等。附錄部份更提供有用的參考資料,包括設定PIX入侵偵測功能、支援SNMP管理機制、DHCP客戶端及伺服器、SSH連結方式及多種相關的參考資源。
    無論您是否在準備「Cisco Security Specialist 1 PIX」考試或只是想了解如何讓PIX防火牆發揮更大的效能,思科防火牆安全研究一書無疑是您用來規劃、佈署及管理PIX防火牆的最佳參考書。

    David W. Chapman Jr.,CCNP, CCDP, CSS-r:David是思科網路安全講師
    章節目錄
    第一章 網路安全簡介
    第二章 思科(Cisco)PIX防火牆軟體及硬體
    第三章 操作及更新思科PIX防火牆軟體印象檔
    第四章 設定思科PIX防火牆
    第五章 思科PIX防火牆轉譯
    第六章 透過思科PIX防火牆設定存取功能
    第七章 Syslog
    第八章 於思科PIX防火牆上的AAA設定
    第九章 思科PIX防火牆進階協定控制及防禦方法
    第十章 思科PIX防火牆故障復原
    第十一章 思科PIX防火牆的網際網路安全設定(IPSec)
    第十二章 思科IOS防火牆「Context-Based」存取控制
    第十三章 設定思科IOS防火牆的Proxy認證
    附錄A 設定入侵偵測系統的PIX防火牆
    附錄B 設定在PIX上的簡易SNMP
    附錄C 設定在PIX上的DHCP
    附錄D 設定在PIX上的SSH
    附錄E 安全資源
    附錄F 習題解答