第一部分 思科SAFE概述 3
第1章 什么是SAFE 3
目录 3
1.1 SAFE:企业网络的安全蓝图 4
1.2 SAFE:将安全蓝图向中小型、远程用户的网络扩展 5
1.3 SAFE VPN:深入IPSee虚拟专用网络 6
1.4 SAFE:深入无线局域网安全——第二版 7
1.5 SAFE:深入IP电话安全 7
1.6 其他的SAFE白皮书 8
1.7 展望未来 8
第2章 SAFE设计基础 11
2.1 “我已经知道了吗?”测验 11
2.2.1 SAFE设计基本原理 14
2.2 基础内容 14
2.2.2 安全威胁 17
2.3 基础总结 18
2.4 问答题 19
第3章 SAFE设计理念 23
3.1 “我已经知道了吗?”测验 23
3.2 基础内容 25
3.2.1 SAFE体系结构概述 25
3.2.2 考察SAFE设计的基本原则 26
3.2.3 理解SAFE原理 27
3.3 基础总结 31
3.4 问答题 32
4.1 “我已经知道了吗?”测验 35
第4章 了解SAFE的网络模型 35
4.2 基础内容 38
4.2.1 SAFE模块概要 38
4.2.2 了解园区网模块 38
4.2.3 了解Internet公用模块 40
4.2.4 了解广域网模块 44
4.3 基础总结 45
4.4 问答题 46
第二部分 掌握安全风险和降低风险的技术 51
第5章 制定安全策略 51
5.1 “我已经知道了吗?”测验 51
5.2 基础内容 53
5.2.1 网络安全的需要 53
5.2.2 安全策略的特性、目标和组成 54
5.2.3 安全轮图 58
5.3 基础总结 59
5.4 问答题 60
5.5 参考书目 61
第6章 区分基本的网络攻击 63
6.1 “我已经知道了吗?”测验 63
6.2 基础内容 65
6.2.1 搜索攻击 65
6.2.2 拒绝服务攻击 66
6.2.3 未授权访问攻击 68
6.2.4 应用层攻击 68
6.2.5 冒用信任攻击 69
6.3 基础总结 69
6.4 问答题 70
7.1 “我已经知道了吗?”测验 73
第7章 深层次网络攻击的分类 73
7.2 基础内容 76
7.2.1 IP欺骗 76
7.2.2 数据包侦听器 76
7.2.3 密码攻击 76
7.2.4 中间人攻击 77
7.2.5 端口重定向 77
7.2.6 病毒和特洛伊木马应用 78
7.3 基础总结 78
7.4 问答题 79
第8章 缓解基本的网络攻击 81
8.1 “我已经知道了吗?”测验 81
8.2.1 防止搜索攻击 84
8.2 基础内容 84
8.2.2 防止拒绝服务攻击 85
8.2.3 阻止未授权的访问 86
8.2.4 防止应用层攻击 86
8.2.5 防止冒用信任攻击 87
8.3 基础总结 87
8.4 问答题 87
第9章 识破网络攻击的计谋 91
9.1 “我已经知道了吗?”测验 91
9.2 基础内容 94
9.2.1 减少虚假IP袭击 94
9.2.2 对数据包监听器的防御 94
9.2.3 减少密码袭击 95
9.2.5 减少端口重定向攻击 96
9.2.4 减少中间人攻击 96
9.2.6 防御病毒和木马程序 97
9.3 基础总结 97
9.4 问答题 98
第10章 网络管理 101
10.1 “我已经知道了吗?”测验 101
10.2 基础内容 104
10.2.1 网络管理概况 104
10.2.2 网络管理协议 105
10.2.3 文件管理协议:简易文件传输协议 107
10.2.4 时间同步协议:网络时间协议 108
10.3 基础总结 108
10.4 问答题 109
11.1 “我已经知道了吗?”测验 115
第11章 Cisco边界安全产品 115
第三部分 Cisco安全产品概述 115
11.2 基础内容 118
11.2.1 边界安全 118
11.2.2 Cisco安全入侵探测系统 121
11.2.3 基于主机的IPS和Cisco安全代理 122
11.2.4 选择正确的产品 123
11.3 基础总结 124
11.4 问答题 126
第12章 Cisco网络核心安全产品 129
12.1 “我已经知道了吗?”测验 129
12.2 基础内容 132
12.2.1 安全互连 132
12.2.2 身份管理——Cisco安全访问控制服务器 135
12.2.3 安全管理 136
12.2.4 Cisco AVVID 137
12.3 基础总结 139
12.2.5 设计要点 139
12.4 问答题 140
第四部分 设计和实现SAFE网络 145
第13章 设计小型SAFE网络 145
13.1 “我已经知道了吗?”测验 145
13.2 基础内容 147
13.2.1 小型SAFE网络设计组件 147
13.2.2 小型网络中的Internet公用模块 148
13.2.3 小型网络的园区网模块 151
13.2.4 小型网络的对分支与根点的考虑 152
13.3 基础总结 152
13.4 问答题 154
14.1 “我已经知道了吗?”测验 157
第14章 实现小型SAFE网络 157
14.2 基础内容 159
14.2.1 一般的实施建议 159
14.2.2 在小型网络中使用ISP路由器 160
14.2.3 在小型网络中使用Cisco IOS防火墙路由器 161
14.2.4 在小型网络中使用PIX防火墙 165
14.2.5 可选择的实现方法 168
14.3 基础总结 169
14.4 问答题 170
第15章 设计中型SAFE网络 173
15.1 “我已经知道了吗?”测验 173
15.2 基础内容 176
15.2.1 中型网络SAFE网络设计的组成部分 176
15.2.2 中型网络中的Internet公用模块 177
15.2.3 中型网络的园区网模块 182
15.2.4 中型网络中的广域网模块 184
15.2.5 中型网络中对分支与中心(公司总部)的考虑 185
15.3 基础总结 186
15.4 问答题 188
第16章 实现中型SAFE网络 191
16.1 “我已经知道了吗?”测验 191
16.2 基础内容 194
16.2.1 一般的实现建议 194
16.2.2 在中型网络中使用ISP路由器 195
16.2.3 在中型网络中使用边界路由器 196
16.2.4 在中型网络中使用Cisco IOS防火墙路由器 197
16.2.5 在中型网络中使用PIX防火墙 198
16.2.6 网络入侵检测系统概述 201
16.2.7 主机入侵检测系统概述 203
16.2.8 VPN3000系列集中器概述 203
16.2.9 配置三层交换机 204
16.3 基础总结 206
16.4 问答题 207
第17章 设计远程SAFE网络 209
17.1 “我已经知道了吗?”测验 209
17.2 基础内容 211
17.2.1 远程用户网络设计的配置选项 212
17.2.2 远程用户网络的关键设备 212
17.2.3 在远程用户网络中缓解威胁的措施 213
17.2.4 远程用户网络的设计指导原则 214
17.3 基础总结 216
17.4 问答题 217
第18章 设计企业SAFE网络 219
18.1 “我已经知道了吗?”测验 219
18.2 基础内容 222
18.2.1 企业SAFE网络设计组件 222
18.2.2 企业园区层 223
18.2.3 企业边界层 230
18.3 基础总结 237
18.4 问答题 239
第19章 SAFE IP电话通信设计 243
19.1 “我已经知道了吗?”测验 243
19.2 基础内容 246
19.2.1 检查SAFE IP电话通信设计基础 246
19.2.2 了解SAFE IP电话通信原理 250
19.2.3 理解SAFE IP电话网络设计 253
19.3 基础总结 257
19.4 问答题 259
第20章 SAFE无线局域网设计 261
20.1 “我已经知道了吗?”测验 261
20.2 基础内容 264
20.2.1 无线技术基本概念 264
20.2.2 Cisco WLAN产品 265
20.2.3 SAFE WLAN的公理 265
20.2.4 WLAN设计方法 267
20.2.5 大型企业的WLAN设计 270
20.2.6 中型WLAN设计 273
20.2.7 小型WLAN设计 275
20.2.8 远程WLAN设计 275
20.3 基础总结 276
20.4 问答题 279
20.5 参考书目 280
第五部分 设计案例 285
第21章 结束案例 285
21.1 案例21-1 285
21.2 案例21-2 286
21.3 案例21-3 286
21.4 案例21-4 287
21.5 案例21-5 287
21.6 案例21-6 288
21.7 案例21-7 288
21.8 案例21-8 289
21.9 案例21-9 289
21.11 案例21-1的答案 290
21.10 案例21-10 290
21.12 案例21-2的答案 291
21.13 案例21-3的答案 292
21.14 案例21-4的答案 293
21.15 案例21-5的答案 294
21.16 案例21-6的答案 294
21.17 案例21-7的答案 295
21.18 案例21-8的答案 296
21.19 案例21-9的答案 297
21.20 案例21-10的答案 297
第六部分 附录 303
附录A “我已经知道了吗?”测验和问答题部分的答案 303
附录B Cisco路由器和交换机安全的一般配置指南 331
术语表 337