Cisco安全PIX防火墙PDF电子书下载

第1章 网络安全介绍 2

1.1 为什么网络安全是必需的 3

1.2 定义安全的网络设计 4

1.3 网络安全威胁分类 6

1.4 网络安全是如何被破坏的 7

1.4.1 侦察攻击 7

1.4.2 访问攻击 7

1.4.3 DoS攻击 8

1.5 网络安全策略和安全轮图 9

1.6 小结 10

1.7 复习题 11

第2章 Cisco PIX防火墙软件和硬件 12

2.1 防火墙的类型 13

2.1.1 数据包过滤器 14

2.1.2 代理过滤器 15

2.1.3 状态型数据包过滤器 16

2.2 PIX防火墙逻辑 16

2.3 PIX防火墙的型号 17

2.4 复习题 23

第3章 使用并升级Cisco PIX防火墙软件映像 26

3.1 PIX命令行接口 28

3.2 维护并测试PIX防火墙 29

3.3 在PIX防火墙上安装一个新的OS 36

3.3.1 升级到PIX防火墙的一个不同版本 36

3.3.2 使用监视模式升级到一个不同的PIXOS 37

3.3.4 安装PIXOS 5.1和更新的版本 38

3.3.3 安装PIXOS 5.0和更早的版本 38

3.3.5 用Windows PC创建一张启动帮助（Boothelper）磁盘 39

3.3.6 用UNIX、Solaris或Linux工作站创建一张启动帮助磁盘 39

3.3.7 为具有软盘驱动器的PIX防火墙安装并使用启动帮助程序 40

3.4 口令恢复 41

3.4.1 对于PIX Classic、PIX 10000、510和520的软盘口令恢复 41

3.4.2 对于PIX 506、515、525和535的TFTP口令恢复 42

3.5 复习题 43

第4章 配置CiscoPIX防火墙 44

4.1 ASA安全级别 45

4.2 配置Cisco PIX防火墙的6个基本命令 47

4.2.1 nameif命令 47

4.2.2 interface命令 48

4.2.3 ipaddress命令 49

4.2.4 nat命令 50

4.2.5 global命令 50

4.2.6 route命令 52

4.3 复习题 54

第5章 CiscoPIX防火墙翻译 56

5.1 传输协议 58

5.1.1 传输控制协议 58

5.1.2 用户数据报协议 60

5.2 PIX防火墙翻译 61

5.2.1 静态地址翻译 61

5.2.2 动态地址翻译 63

5.2.3 翻译和连接 65

5.3 复习题 67

第6章 配置通过CiscoPIX防火墙的访问 68

6.1 配置通过PIX防火墙的访问 69

6.2 理解静态翻译和管道命令 70

6.2.1 static命令 71

6.2.2 conduit命令 71

6.3 穿过PIX进行访问的其他方法 76

6.3.1 配置PAT 77

6.3.2 配置nat0 78

6.3.3 配置FIXUP协议 79

6.3.4 多媒体支持 80

6.4 配置多个接口 81

6.5 复习题 84

第7章 系统日志 86

7.1 系统日志消息 87

7.2 系统日志配置 88

7.2.1 logging host命令 90

7.2.2 logging trap命令 91

7.2.3 logging buffered命令 91

7.2.4 logging console命令 91

7.2.5 logging facility命令 91

7.2.6 logging monitor命令 92

7.2.7 logging standby命令 92

7.2.8 logging timestamps命令 92

7.2.9 （no）loggingmessage命令 93

7.2.10 showlogging命令 93

7.3 依据不同版本的、新的系统日志消息 94

7.4 复习题 94

7.2.11 clear logging命令 94

第8章 Cisco PIX防火墙上的AAA配置 96

8.1 定义AAA 97

8.2 直通式代理的操作运行 100

8.3 支持的AAA服务器 101

8.4 安装用于Windows NT的CSACS 101

8.5 配置认证 106

8.5.1 其他服务的认证 109

8.5.2 虚拟Telnet 109

8.5.3 虚拟HTTP 111

8.5.4 控制台访问的认证 112

8.5.5 改变认证超时时间 113

8.6 配置授权 115

8.5.6 改变认证提示 115

8.6.1 为CSACS-NT增加授权规则 117

8.6.2 其他服务的授权 119

8.7 配置审计 120

8.7.1 用CSACS-NT查看审计记录 121

8.7.2 其他服务的审计 122

8.8 检验配置 123

8.9 复习题 124

第9章 Cisco PIX防火墙高级协议处理和攻击防卫 126

9.1 对高级协议处理的需求 128

9.1.1 标准模式的FTP 128

9.1.2 被动模式的FTP 130

9.1.3 fixup protocol FTP命令 131

9.1.4 远程命令解释程序（rsh） 132

9.1.5 SQLNet 133

9.2 多媒体支持 135

9.2.1 实时流协议（RTSP） 136

9.2.2 H.323 139

9.3 攻击防卫 140

9.3.1 邮件防卫 140

9.3.2 DNS防卫 141

9.3.3 碎片攻击防卫 142

9.3.4 AAA风暴攻击防卫 143

9.3.5 SYN风暴攻击防卫 144

9.4 总结 147

9.5 复习题 147

第10章 Cisco PIX防火墙故障切换 148

10.1 故障切换操作 150

10.1.2 配置复制 151

10.1.1 故障切换电缆 151

10.1.3 故障切换监视 152

10.1.4 故障恢复 155

10.2 配置故障切换 155

10.3 实验练习 158

10.3.1 任务1：配置主PIX防火墙，使它可以在发生故障时切换到PIX防火墙 159

10.3.2 任务2：强制让主PIX防火墙再次回到活跃状态 161

10.3.3 任务3：为主PIX防火墙配置状态型故障切换 161

10.4 复习题 163

第11章 为CiscoPIX防火墙配置IPSec 164

11.1 Cisco安全PIX防火墙支持安全的VPN 165

11.1.1 PIX、VPN和IPSec 167

11.1.5 DES 168

11.1.4 SA 168

11.1.2 IPSec 168

11.1.3 IKE 168

11.1.6 3DES 169

11.1.7 D-H 169

11.1.8 MD5 169

11.1.9 SHA-1 169

11.1.10 RSA签名 169

11.1.11 CA 169

11.2 配置PIX防火墙的IPSec支持 170

11.2.1 任务1为IPSec做准备 171

11.2.2 任务2：为预共享密钥配置IKE 171

11.2.3 任务3：配置IPSec 175

11.2.4 任务4：测试并检验IPSec的总体配置 187

11.3 扩展PIX防火墙VPN 188

11.3.1 PIX防火墙的CA注册 188

11.4 案例学习1：使用预共享密钥为点对点主机配置PIX防火墙IPSec 189

11.4.1 网络安全策略 189

11.4.2 PIX1防火墙的配置实例 189

11.4.3 PIX2防火墙的配置实例 191

11.5 案例学习2：使用预共享密钥的三个站点完全网状连接IPSec隧道 192

11.5.1 网络安全策略 193

11.5.2 Portland、Seattle和SanJosePIX防火墙的配置实例 193

11.6 总结 196

11.7 复习题 196

11.8 参考文献 197

第12章 Cisco IOS防火墙基于上下文的访问控制 198

12.1 Cisco IOS防火墙简介 199

12.1.1 基于上下文的访问控制 200

12.1.2 认证代理 200

12.1.3 入侵检测 201

12.2 基于上下文的访问控制的操作运行 205

12.2.1 配置CBAC 208

12.2.2 配置CBAC 214

12.2.3 将检查规则和ACL应用到路由器接口上 218

12.2.4 测试、检验并监视CBAC 222

12.3 复习题 223

第13章 Cisco IOS防火墙认证代理配置 224

13.1 IOS认证代理简介 225

13.2 认证代理配置任务 227

13.2.1 AAA服务器配置 228

13.2.2 AAA配置 231

13.2.3 认证代理配置 233

13.2.4 测试并检验配置 234

13.2.5 认证代理服务配置实例 235

13.3 复习题 237

附录A 为入侵检测配置PIX 238

A.1 PIX入侵检测简介 239

A.2 入侵检测配置要素 240

A.2.1 以接口为单位配置审计策略 240

A.2.2 从审计策略中选择性地禁用IDS特征 242

A.3 PIXIDS配置实例 242

A.5 常见问题的问答 244

A.4 PIXIDS特征 244

A.6 推荐读物列表 245

附录B 在PIX防火墙上配置SNMP协议 246

B.1 理解PIX对SNMP的支持 247

B.2 从PIX上检索SNMP数据 248

B.2.1 MIB浏览 248

B.2.2 SNMP陷阱 248

B.2.3 配置PIX来允许浏览MIB并发送系统日志陷阱 248

B.3 SNMPvlMIB-Ⅱ目录 249

B.4 网络上的SNMP资源 250

附录C 在PIX防火墙上配置动态主机配置协议（DHCP） 252

C.1 DHCP基础 253

C.3 DHCP客户端 254

C.2 DHCP服务器 254

C.4 配置实例 255

C.4.1 PIX506作为DHCP服务器：静态外部地址 255

C.4.2 PIX506作为DHCP客户端：动态获取的外部地址 256

C.5 互联网上的DHCP资源 256

附录D 在PIX防火墙上配置安全Shell（SSH） 258

D.1 安全Shell（SSH）简介 259

D.2 为SSH访问配置PIX 260

D.2.1 配置PIX来接受SSH连接 260

D.2.2 配置SSH客户端来连接到PIX 261

D.3 SSH客户端连接的故障诊断 265

D.4 为我们的平台获取一个SSH客户端软件 267

附录E 安全资源 270

附录F 复习题答案 276