網絡安全Cisco解決方案

第一部分 因特網安全性基礎
第1章 因特網安全性 
1.1 因特網上的威脅 
1.2 網絡服務 
1.2.1 路由器服務 
1.2.2 防火墻服務 
1.2.3 認證和授權服務 
1.2.4 網絡地址轉換服務 
1.2.5 加密和解密服務 
1.2.6 代理服務 
1.3 TCP/IP協(xié)議集的安全性 
1.3.1 TCP/IP概述 
1.3.2 網際協(xié)議 
1.3.3 地址解析協(xié)議 
1.3.4 因特網控制報文協(xié)議 
1.3.5 傳輸控制協(xié)議 
1.3.6 用戶數(shù)據(jù)報協(xié)議 
1.4 拒絕服務攻擊 
1.4.1 SYN洪泛攻擊 
1.4.2 Ping攻擊 
1.5 創(chuàng)建企業(yè)安全性策略 
1.6 小結 
1.7 FAQ（常見問題） 
1.8 詞匯表 
第2章 基本的Cisco路由器安全性 
2.1 基本的管理安全性 
2.1.1 訪問列表 
2.1.2 標準訪問列表 
2.1.3 擴展訪問列表 
2.1.4 命名訪問列表 
2.2 密碼管理 
2.2.1 enable password命令 
2.2.2 enable secret命令 
2.3 物理安全性 
2.3.1 控制線路訪問 
2.4 帶外管理安全性 
2.5 Cisco發(fā)現(xiàn)協(xié)議 
2.6 超文本傳輸協(xié)議（HTTP）配置服務 
2.7 簡單網絡管理協(xié)議 
2.8 網絡時間協(xié)議 
2.9 警示標語 
2.10 推薦的最小IOS安全性設置 
2.10.1 拒絕RFC 1918路由 
2.10.2 UDP和TCP服務器 
2.10.3 Finger服務 
2.10.4 IP Unreachable報文 
2.10.5 ICMP Redirect報文 
2.10.6 定向廣播 
2.10.7 Proxy ARP 
2.10.8 IP Verify 
2.10.9 IP源路由 
2.11 TCP截獲 
2.12 小結 
2.12.1 全局命令示例配置 
2.12.2 接口命令示例配置 
2.12.3 vty命令示例配置 
第二部分 Cisco Secure 產品系列
第3章 Cisco安全性解決方案和產品系列概述 
3.1 Cisco安全性解決方案 
3.1.1 標識 
3.1.2 周邊安全性 
3.1.3 安全連接性 
3.1.4 安全性監(jiān)控 
3.1.5 安全性管理 
3.2 Cisco Secure產品系列 
3.2.1 Cisco Secure PIX防火墻 
3.2.2 Cisco IOS防火墻 
3.2.3 Cisco Secure IDS 
3.2.4 Cisco Secure Scanner 
3.2.5 Cisco Secure Policy Manager 
3.2.6 Cisco Secure Access Control Server 
3.3 小結 
3.4 常見問題 
3.5 詞匯表 
3.6 參考書目 
3.7 網上資源 
第4章 Cisco Secure PIX防火墻 
4.1 PIX產品型號 
4.1.1 PIX 506 
4.1.2 PIX 515 
4.1.3 PIX 520/525 
4.1.4 PIX 535 
4.2 PIX防火墻功能 
4.3 PIX配置 
4.3.1 基本配置 
4.3.2 實際的配置 
4.3.3 單個DMZ配置 
4.3.4 帶AAA認證的雙重DMZ 
4.4 通過PPTP實現(xiàn)的VPN 
4.4.1 ip local pool命令 
4.4.2 vpdn命令 
4.4.3 sysopt命令 
4.5 使用IPSec和手工密鑰的VPN 
4.5.1 crypto map命令 
4.5.2 crypto ipsec命令 
4.6 使用預共享密鑰的VPN 
4.6.1 isakmp命令 
4.6.2 對使用預共享密鑰的VPN的解釋 
4.7 獲得證書授權機構證書 
4.8 PIX到PIX的配置 
4.8.1 使用相同內部IP地址的PIX到PIX配置 
4.9 小結 
第5章 Cisco IOS防火墻 
5.1 訪問列表 
5.2 動態(tài)訪問列表 
5.3 基于時間的訪問列表 
5.4 反射訪問列表 
5.4.1 Null Route命令 
5.5 Cisco IOS防火墻特性 
5.5.1 端口應用程序映射（PAM） 
5.6 CBAC如何工作 
5.6.1 CBAC工作方式 
5.6.2 CBAC事件發(fā)生順序 
5.6.3 CBAC所支持的協(xié)議 
5.6.4 與Cisco加密技術（CET）以及IPSec的兼容性 
5.7 配置CBAC 
5.7.1 選擇一個接口 
5.7.2 在接口上配置IP訪問列表 
5.7.3 配置全局超時值和門限值 
5.7.4 定義檢查規(guī)則 
5.7.5 配置記錄和審核追蹤 
5.7.6 CBAC配置示例 
5.8 小結 
第6章 入侵檢測系統(tǒng) 
6.1 入侵檢測概述 
6.1.1 基于主機的入侵檢測系統(tǒng) 
6.1.2 基于網絡的入侵檢測系統(tǒng) 
6.2 入侵檢測系統(tǒng) 
6.3 Cisco Secure入侵檢測系統(tǒng)（CSIDS） 
6.3.1 CSIDS部件概述 
6.3.2 CSIDS感應器 
6.3.3 CSIDS郵局協(xié)議 
6.3.4 CSIDS管理器 
6.3.5 簽名 
6.3.6 對警報進行響應 
6.3.7 截獲日志 
6.4 Cisco IOS防火墻IDS 
6.5 Cisco Secure PIX防火墻IDS 
6.6 Cisco IDS配置 
6.6.1 Cisco IOS防火墻IDS配置 
6.6.2 Cisco Secure PIX防火墻IDS配置 
6.7 小結 
6.8 常見問題 
6.9 詞匯表 
第7章 Cisco Secure Scanner 
7.1 Cisco Secure Scanner的功能 
7.1.1 第1步：網絡映射 
7.1.2 第2步：數(shù)據(jù)收集 
7.1.3 第3步：數(shù)據(jù)分析 
7.1.4 第4步：安全性弱點確認 
7.1.5 第5步：數(shù)據(jù)表達和導航 
7.1.6 第6步：報告 
7.2 Cisco Secure Scanner安裝 
7.3 Cisco Secure Scanner的配置 
7.3.1 第1步：運行Cisco Secure Scanner 
7.3.2 第2步：創(chuàng)建一個會話來捕獲數(shù)據(jù) 
7.3.3 第3步：截獲所收集的數(shù)據(jù) 
7.3.4 第4步：對所收集的數(shù)據(jù)進行報告 
7.4 小結 
7.5 常見問題 
7.6 詞匯表 
7.7 URL 
第8章 Cisco Secure Policy Manager（CSPM） 
8.1 CSPM的功能 
8.2 CSPM的安裝 
8.2.1 硬件需求 
8.2.2 軟件需求 
8.2.3 規(guī)劃安裝 
8.2.4 安裝過程 
8.3 配置示例 
8.3.1 配置網絡拓撲 
8.3.2 配置安全性策略 
8.3.3 生成并發(fā)布和特定設備相關的命令集 
8.4 小結 
8.5 常見問題 
8.6 詞匯表 
8.7 URL 
第9章 Cisco Secure ACS 
9.1 Cisco Secure ACS的功能 
9.2 認證、授權和記賬（AAA）概述 
9.2.1 認證 
9.2.2 授權 
9.2.3 記賬 
9.3 RADIUS和TACACS+ 
9.3.1 RADIUS 
9.3.2 TACACS+ 
9.3.3 RADIUS和TACACS+之間的差異 
9.4 Cisco Secure ACS的安裝 
9.4.1 Windows NT和Windows 2000版本的安裝 
9.4.2 UNIX版本的安裝 232
9.5 Cisco Secure ACS的配置 
9.5.1 基于Web的配置和ACS Admin站點 
9.5.2 User Setup和Group Setup配置選項 
9.5.3 Network Configuration配置選項 
9.5.4 System Configuration配置選項 
9.5.5 Interface Configuration配置選項 
9.5.6 Administrtion Control配置選項 
9.5.7 External User Databases配置選項 
9.5.8 Reports and Activity配置選項 
9.5.9 Online Documentation配置選項 
9.6 網絡訪問服務器的配置 
9.6.1 AAA配置概述 
9.7 配置示例 253
9.7.1 案例假設 
9.7.2 技術方面 
9.7.3 潛在的風險 
9.7.4 配置 
9.7.5 ACS服務器的配置 
9.7.6 NAS配置 
9.7.7 認證配置 
9.7.8 授權配置 
9.7.9 記賬配置 
9.8 小結 
9.9 常見問題 
9.10 詞匯表 
9.11 書目 
9.12 URL 
第三部分 因特網安全性環(huán)境
第10章 保護企業(yè)網的安全 
10.1 撥號連接的安全性 
10.2 撥號用戶認證、授權和記賬（AAA） 
10.3 使用TACACS+和RADIUS的AAA認證設置 
10.3.1 初始配置 
10.3.2 創(chuàng)建一個方法列表 
10.3.3 將列表應用到接口 
10.3.4 調整配置 
10.4 AAA授權設置 
10.5 AAA記賬設置 
10.6 同時使用所有的AAA服務 
10.7 虛擬專用網（VPN） 
10.7.1 L2F 
10.7.2 L2TP 
10.7.3 GRE隧道 
10.7.4 加密 
10.7.5 IPSec配置 
10.8 小結 
第11章 提供到因特網的安全訪問 
11.1 因特網服務 
11.2 要常見的因特網安全性威脅 
11.2.1 網絡入侵 
11.2.2 拒絕服務（DoS）攻擊 
11.3 因特網服務安全性示例 
11.3.1 在因特網服務安全性示例中的最初問題和威脅 
11.3.2 對因特網服務安全性示例的建議修改 
11.3.3 在因特網服務安全性示例修改后的問題和威脅 
11.4 Web服務 
11.4.1 針對Web服務器的威脅 
11.4.2 針對Web服務器所受威脅的解決方案 
11.4.3 針對Web服務器的配置建議 
11.5 文件傳輸協(xié)議（FTP）服務 
11.5.1 針對FTP服務器的威脅 
11.5.2 針對FTP服務器所受威脅的解決方案 
11.5.3 針對FTP服務器的配置建議 
11.6 因特網電子郵件服務器（SMTP/POP3/IMAP4） 
11.6.1 針對因特網電子郵件服務器的威脅 
11.6.2 針對因特網電子郵件服務器所受威脅的解決方案 
11.6.3 針對因特網電子郵件服務器的配置推薦 
11.7 域名系統(tǒng)（DNS）服務器 
11.7.1 針對DNS服務器的威脅 
11.7.2 針對DNS服務器所受威脅的解決方案 
11.7.3 針對DNS服務器的配置建議 
11.8 后端服務器 
11.8.1 針對后端服務器的威脅 
11.8.2 針對后端服務器所受威脅的解決方案 
11.9 小結 
11.10 常見問題 
11.11 詞匯表 
第四部分 附 錄
附錄A Cisco SAFE：針對企業(yè)網的安全性藍圖 
A.1 本附錄的作者 
A.2 概述 
A.3 本附錄的讀者 
A.4 忠告 
A.5 體系結構概述 
A.6 模塊概念 
A.7 企業(yè)模塊 
A.8 企業(yè)網園區(qū)模塊 
A.9 企業(yè)網邊緣模塊 
A.10 移植策略 
A.11 附件A：確認實驗室 
A.12 附件B：網絡安全性入門 
A.13 附件C：體系結構分類學 
A.14 RFC 
A.15 其他參考 
A.16 其他公司產品參考 
A.17 致謝