你的位置:学习网 - 视频教程 >> 电脑 >> Cisco >> CCSP >> 详细内容

《CCSP自学指南:安全Cisco IOS网络(中文)》(CCSP Self-Study : Securing Cisco IOS Networks (SECU




收藏本资料

本资料所属分类:

电脑 Cisco CCSP

更新时间:2010年7月20日

如不能下载,请查看怎样下载


学习资料下载:
中文名CCSP自学指南:安全Cisco IOS网络(中文)
原名CCSP Self-Study : Securing Cisco IOS Networks (SECUR)
作者John F.Roland
图书分类计算机与网络
资源格式PDF
版本扫描版
出版社人民邮电出版社
书号7115129851
发行时间2005年
地区大陆
语言简体中文,英文
简介

IPB Image
内容简介
本书全面系统地介绍了在基于Cisco路由器的网络环境中,如何实施和管理网络安全。全书共13章,从内容上可以分成5个部分,,第一部分包括第1章到第4章,详尽地介绍了网络安全的基本概念和相关Cisc。路由器的基本的安全配置;第二部分包括第5章到第7章,介绍了3种Cisco IOS的增强功能--防火墙特征集;第三部分包括第8章到第10章,介绍了怎样利用Cisco路由器建立和管理VPN;第四部分包括第11章到13章,介绍了两种Cisco网络安全的管理工具--安全设备管理器(SDM)和路由器管理中心(MC),以及一个全面地配置Cisco路由器的综合案例;附录部分给出了章节复习题答案、网络安全策略样例和访问控制列表参考。
本书是Cisco Press出版的关于CCSP的官方教材,是CCSP应试者的必备书籍。同时本书内容翔实,涉及知识面广,也适合广大网络管理人员和网络爱好者阅读与参考,更全面、更有效地保护自己的网络安全。
本书特色:
本书是一本针对与Cisco IOS设备协同工作相关的安全实践、协议、软件和设备的指南,以提供层次化的网络安全。除了直接有助于CCSPSECUR642-501考试之外,本书所提供的理论和配置指南都是非常有价值的。
本书是Cisco授权的面向自学的工具,有助于读者掌握所有的安全技术和技能,包括最新的一些主题,例如Cisco Easy VPN和SDM(SecuntyDevice Manager)。各章节概述可以让读者快速提升用于加强网络安全的技术,配置练习则向读者演示了实施Cisco IOS设备保护的方法,而每一章最后的小结则提供了测试知识掌握程度的练习题。
无论读者是要寻找一本用于Cisco IOS安全工作的指导书,还是直接针对642-501考试,本书都是很好的选择。
●了解Cisco的系统网络安全产品线,列举一个完整的安全策略的组件;
●用Cisco Secure ACS for Windows和CiscoSecure ACS for UNIX来实施Cisco路由器网络所支持的TACACS+和RADIUS AAA:
●配置Cisco边界路由器和Cisco IOS防火墙所支持的AAA,
●实施标准实践,以保护管理访问的安全,禁止不用的路由器协议、服务和接口;
●用AutoSecure来配置Cisco路由器的安全参数;
●配置Cisco IOS防火墙的CBAC。认证代理和AAA支持;
●配置并管理Cisco IOS IDS路由器签名和审计规则;
●用安全监视器或Syslog服务器来监视Cisco IOS IDS路由器;
●用预先共享密钥或RSA签名在Cisco路由器上配置IPSec VPN隧道;
●配置Cisco路由器,以使用带NAT的IPSec,
●用安全设备管理器和路由器管理中心来配置和管理Cisco IOS VPN和Cisco IOS防火墙策略;
●用ACL来消减常见的路由器安全威胁。

本书提供作译者介绍
John P.Roland,CCNA,CCDA,CCNP,CCDP,CSS-1,MCSE,是WesTek顾问公司的一名安全专家。从IBM大型机上的COBOL编程到局域网/广域网设计和实施(美国军方网络),一直到最近开发Cisc及微软认证培训材料,John已经在IT领域从业22年了。目前,John受托为一家大型的电缆通信公司设计技术培训材料。
John拥有Tiffin大学会计学士学位,在General Motors研究所辅修数学和电子工程。
关于技术编辑

前言
本书的目标是帮助读者实施Cisco IOS网络安全技术,创建高度可管理且安全的网络。本书专为Cisco SECUK课程而设计,也可以作为独立参考材料。
期望读者群
本书适合于任何想要了解Cisco网络安全特性和技术的人员。主要的目标受众是需要扩展路由选择及交换技术知识,并且需要用CiscoIOS软件及Cisco IOS防火墙的强大特性来提升安装、配置、监视和校验Cisco网络安全技能的网络专家。本书假定读者已经具备与通过CCNA认证考试同等的Cisco网络知识。
第二个目标受众是需要理解网络安全威胁及其对策的一般用户。本书介绍了许多网络安全的概念和技术,讲述方式非常友好,不会让读者有参考技术手册那样的晦涩感。
Cisco认证安全专家
如果读者有意获取专业证书,可以通过Cisco所要求的系列认证考试来向当前或者预期的雇主或伙伴证明自己的能力。许多网络专家都追崇CCSP证书,因为网络安全已经日益成为21世纪商业活动全面安全计划中非常关键的一个要素。本书就是设计用来帮助读者取得这一享有极高声望的证书的,如果它就是你的目标的话。
CCSP认证是一个主流的思科认证方向,始于CCNA,终止于CCIE,就像CCNP、CCDP和CCIP认证那样。CCSP认证需要你通过5门考试。完成这些考试并获取CCSP证书的前提条件是你必须持有一张CCNA证书。表I-1包含了一列CCSP认证系列的考试科目。
CCSP证书有效期是3年,之后必须履行再认证的要求。目前,再认证的要求是重新参加最新版本的适当的考试。在Cisco.com上可以看到很多关于CCSP的信息。
本书特点
本书具有诸多特色,有助于读者掌握本书覆盖的网络安全内容:
● 概念--在每一章的开始处都会列出本章覆盖的话题,这提供了对相关概念的参考,可用作高效的组织。
● 图、例子和表格--本书每个章节都包含图片、例子和表格,这使得章节内容易读易懂。图片用来解释概念和软件过程,例子提供了命令和输出的示例,表格提供了诸如命令语法和描述的知识。
● 案例研究--未来公司,一家假设的企业,在本书每个章节都会提及,它是配置示例的落脚点,这使得全书例子的组织浑然一体并且更近现实。一个基于未来公司的例子网络安全策略贯穿全书,成为实施安全策略指导的一个模型。许多章节中的案例研究网络示例都是对本章讲述的配置信息的归纳总结,当然,其基础也是未来公司的客户环境。
● 命令概要--每小节都包含命令概要,易于学习和任务实践。
● 章节小结--在每一章的最后都有一个对本章讲述概念的总结,可以作为章节大纲,有助于学习。
● 复习题--在每一章的小结后面,都会有10个或者更多的问题,这些问题可以促进对本章讲述概念的记忆,有助于在知新之前先行温故。问题答案都在附录A中。
● 术语表--术语表提供了对本书用到的关键术语的简洁解释。
本书组织
本书一共包括13章、3个附录和一个术语表。
● 第1章,"网络安全简介",讨论了网络安全所面临的一些威胁,以及可用来消除这些威胁和潜在破坏性影响的工具和过程。

.● 第2章,"Cisco路由器安全基础",介绍了加强物理路由器设备安全、保护路由器管理接口以及实施AAA的有效方法。
● 第3章,"Cisco路由器网络高级AAA安全",覆盖了Cisco Secure ACS software for Windows NT或Windows 2000、UNIX(Solaris)和新的Cisco Secure ACS应用,包括TACACS+、RADIUS和Kerberos安全服务。
● 第4章,"Cisco路由器威胁对策",描述了将企业连接到因特网的风险,以及可用来消减这些风险的方法。
● 第5章,"Cisco IOS防火墙基于上下文访问控制的配置",介绍Cisco IOS防火墙,讨论CBAC、全局超时和阈值、端口到应用映射以及检查规则。
● 第6章,"Cisco IOS防火墙认证代理",介绍Cisco IOS防火墙认证代理和服务器,以及支持认证代理所需的路由器配置。
● 第7章,"Cisco IOS防火墙入侵检测系统",介绍针对Cisco路由器的Cisco IOS防火墙入侵检测系统包,及其配置方法。
● 第8章,"用Cisco路由器和预共享密钥建立IPSec VPN",介绍用预先共享密钥认证来配置Cisco IOS IPSec的方法。
● 第9章,"用Cisco路由器和CA建立高级IPSecVPN",介绍用CA对Cisco IOS IPSec的配置。
● 第10章,"用Cisco Easy VPN配置IOS远程接入",介绍使用Cisco Easy VPN和Cisco VPN客户端来配置Cisco IOS远程接入。
● 第11章,"使用安全设备管理器保护Cisco路由器",介绍和说明Cisco安全设备管理器。
● 第12章,"管理企业VPN路由器",介绍和说明Management Center for VPN Router(Router MC)。
● 第13章,"案例研究",最大程度上利用本书讨论过的大多数安全要素。
● 附录A,"各章复习题答案",提供了每章最后复习题的答案。
● 附录B,"网络安全策略实例",包含针对未来公司网络的网络安全策略的例子。
● 附录c,"配置标准和扩展访问列表",概览在Cisco IOS软件中配置标准和扩展IP访问列表。
● 术语表提供了对本书涉及的术语的简洁解释。
命令语法约定
本书在命令语法的表示上与Cisco IOS命令参考的约定相同:
● 黑体字指出字面显示的命令和关键字。在实际的配置例子和输出(并非一般的命令语法)中,黑体字指出用户手工输入的命令(例如show命令);
● 斜体字指出需要提供实际值的参数;
● 竖线(│)分隔替换项,相互排斥的元素;
● 方括弧([])指出可选元素;
● 大括弧({})指出必须的选择;
● 带方括弧的大括弧([{}]) 指出在一个可选元素中的必须的选择。
IPB Image

上一篇 下一篇