虛擬私用網絡技術

前言                  
   第1章  虛擬私用網絡概述                  
     1. 1  虛擬私用網絡簡介及其優(yōu)點                  
     1. 2  虛擬私用網絡的安全性                  
     1. 2. 1  一個典型的端到端數(shù)據(jù)通路                  
     1. 2. 2  拔入段數(shù)據(jù)泄露的危險                  
     1. 2. 3  因特網上數(shù)據(jù)泄露的危險                  
     1. 2. 4  安全網關中數(shù)據(jù)泄露的危險                  
     1. 2. 5  內部網數(shù)據(jù)泄露的危險                  
     1. 2. 6  結論                  
     1. 3  市場上的虛擬私用網絡解決方案                  
     1. 3. 1  基于IP安全體系結構的虛擬私用網絡方案                  
     1. 3. 2  基于第二層的VPN解決方案                  
     1. 3. 3  非IPSec的網絡層VPN解決方案                  
     1. 3. 4  非IPSec的應用層VPN解決方案                  
     1. 3. 5  結論                  
     1. 4  VPN的各種應用場合                  
     1. 4. 1  分支機構連接網絡                  
     1. 4. 2  業(yè)務合作伙件／供應商網絡                  
     1. 4. 3  遠程訪問網絡                  
   第2章  密碼學簡介                  
     2. 1  術語                  
     2. 2  對稱密鑰算法(保密密鑰算法)                  
     2. 2. 1  IPSec中的對稱密鑰算法                  
     2. 3  非對稱密碼算法(公鑰密碼算法)                  
     2. 3. 1  身份認證和不可否認性                  
     2. 3. 2  公鑰算法示例                  
     2. 3. 3  IPSec中使用的非對稱密碼算法                  
     2. 4  哈希函數(shù)                  
     2. 4. 1  哈希函數(shù)舉例                  
     2. 4. 2  IPS6c中使用的哈希函數(shù)                  
     2. 5  數(shù)字證書和證書權威機構                  
     2. 5. 1  IPSec中的數(shù)字證書                  
     2. 6  隨機數(shù)發(fā)生器                  
     2. 7  密碼學產品的進出口限制                  
   第3章  IPSec                  
     3. 1  概念                  
     3. 1. 1  安全關聯(lián)                  
     3. 1. 2  通道                  
     3. 1. 3  IPSec手冊中用到的術語                  
     3. 2  認證頭部                  
     3. 2. 1  AH頭部格式                  
     3. 2. 2  AH的使用模式                  
     3. 2. 3  1Pv6中的AH                  
     3. 3  負載安全封裝                  
     3. 3. 1  ESP報文格式                  
     3. 3. 2  ESP的使用方式                  
     3. 3. 3  1Pv6中的ESP                  
     3. 3. 4  為什么有兩個認證協(xié)議                  
     3. 4  IPSec協(xié)議的組合使用                  
     3. 4. 1  例1：端到端安全                  
     3. 4. 2  例2：基本的VPN支持                  
     3. 4. 3  例3：VPN支持的端到端安全                  
     3. 4. 4  例4：遠程訪問                  
     3. 4. 5  結論和一個例子                  
     3. 5  當前的IFSec標準和因特網草案                  
   第4章  因特網密鑰交換協(xié)議                  
     4. 1  協(xié)議概要                  
     4. 1. 1  ISAKMP／Oakley的兩個階段                  
     4. 2  使用ISAKMP／Oakley初始化安全關聯(lián)                  
     4. 2. 1  階段1：建立ISAKMP安全關聯(lián)                  
     4. 2. 2  階段2：建立協(xié)議安全關聯(lián)                  
     4. 3  協(xié)商多個安全關聯(lián)                  
     4. 4  在遠程訪問中使用ISAKMP／Oakley                  
   第5章  VPN用于分支機構連接                  
     5. 1  總體考慮                  
     5. 1. 1  對骨干網數(shù)據(jù)流進行認證                  
     5. 1. 2  數(shù)據(jù)保密                  
     5. 1. 3  尋址問題                  
     5. 1. 4  路由問題                  
     5. 1. 5  總結：分支機構與內部網連接                  
     5. 2  工作流程                  
     5. 2. 1  通道數(shù)據(jù)流的過濾規(guī)則                  
     5. 2. 2  一個數(shù)據(jù)包的流動過程                  
     5. 3  用于連接分支機構的VPN的變種                  
     5. 3. 1  只允許防火墻到防火墻的數(shù)據(jù)流                  
     5. 3. 2  只允許某些類型的數(shù)據(jù)流                  
     5. 3. 3  只允許某些主機之間的數(shù)據(jù)流                  
   第6章  連接業(yè)務伙伴／供應商網絡的VPN                  
     6. 1  總體考慮                  
     6. 1. 1  對供應商數(shù)據(jù)進行認證和加密                  
     6. 1. 2  尋址問題                  
     6. 1. 3  包過濾和代理                  
     6. 1. 4  小結：內部網之間的互聯(lián)                  
     6. 2  手工密鑰分配                  
     6. 2. 1  使用郵件                  
     6. 2. 2  使用安全套接字層                  
     6. 2. 3  使用Pretty Good Privacy                  
     6. 3  連接業(yè)務伙伴／供應商的VPN的變種                  
   第7章  用于遠程訪問的VPN                  
     7. 1  總體考慮                  
     7. 1. 1  數(shù)據(jù)保密和認證                  
     7. 1. 2  尋址和路由問題                  
     7. 1. 3  多協(xié)議支持                  
     7. 1. 4  小結：遠程訪問                  
     7. 2  洞察動態(tài)通道的細節(jié)                  
   附錄A  IBM eNetwork VPN解決方案                  
     A. 1  關鍵術語和特征                  
     A. 1. 1  IPSec功能                  
     A. 1. 2  通道類型                  
     A. 1. 3  其他重要特征                  
     A. 2  服務器／網關平臺                  
     A. 2. 1  IBM針對AIX的eNetwork防火墻                  
     A. 2. 2  AIx V4. 3                  
     A. 2. 3  IBM Nways路由器                  
     A. 2. 4  IBM 3746多接入封裝器                  
     A. 2. 5  OS／390服務器                  
     A. 3  客戶端平臺                  
     A. 3. 1  AIX IPSec客戶端(和針對AIX的eNetwork防火墻一起提供)                  
     A. 3. 2  Windows 95 IPSec客戶端(和針對AIX的eNetwork防火墻一起                  
     A. 3. 3  OS／2 TCP／IP V4. 1 TPSec客戶端                  
     A. 3. 4  Windows 95 eNetwork通信套件1. 1版本                  
     A. 4  IBM VPN解決方案與其他供應商的互操作性                  
   附錄B  解決VPN中出現(xiàn)的問題                  
     B. 1  通用說明                  
     B. 1. 1  雙方都需注意的字段                  
     B. 1. 2  包過濾                  
     B. 1. 3  日志                  
     B. 1. 4  嵌套通道                  
     B. 2  跟蹤IPSec連接                  
     B. 2. 1  跟蹤舉例                  
     B. 3  IPSec不具有的特征                  
     B. 3. 1  計算路徑的MTU和IP分段                  
     B. 3. 2  路由跟蹤                  
     B. 3. 3  網址轉換                  
   附錄C  特別聲明                  
   附錄D  相關的出版物                  
     D. 1  國際技術支持組織(ITSO)的出版物                  
     D. 2  其他出版物