《CCSP Cisco安全PIX防火墙 CSPFA 认证考试指南 第2版》PDF下载

  • 购买积分:15 如何计算积分?
  • 作  者:(美)Greg Bastien,(美)Earl Carter,(美)Christian Abera Degu著;高和生,孙利民,赵军锁译
  • 出 版 社:北京:人民邮电出版社
  • 出版年份:2005
  • ISBN:7115134863
  • 页数:482 页
图书介绍:本书介绍了网络安全、防火墙技术和Cisco PIX防火墙、Cisco PIX防火墙、系统管理/维护、理解Cisco PIX防火墙转换和连接等。

目录 1

第1章 网络安全 1

1.1 如何最好地使用本章 1

1.2 “我已经知道了吗?”测验 1

1.3 基础内容 3

1.3.1 网络安全概述 4

1.3.2 漏洞、威胁和攻击 4

1.3.3 安全策略 7

1.3.4 网络安全是一个“法律问题” 8

1.3.5 纵深防御 8

1.3.6 Cisco AVVID和Cisco SAFE 8

1.4 基础总结 10

1.5 问答题 13

2.2 “我已经知道了吗?”测验 15

2.1 如何最好地使用本章 15

第2章 防火墙技术和Cisco PIX防火墙 15

2.3 基础内容 17

2.3.1 防火墙技术 17

2.3.2 Cisco PIX防火墙 20

2.4 基础总结 21

2.5 问答题 22

第3章 Cisco PIX防火墙 25

3.1 如何最好地使用本章 25

3.2 “我已经知道了吗?”测验 25

3.3 基础内容 27

3.3.1 Cisco PIX防火墙概述 27

3.3.2 Cisco PIX防火墙的型号和特性 29

3.3.3 PIX防火墙型号的性能 32

3.4 基础总结 39

3.5 问答题 42

第4章 系统管理/维护 45

4.1 如何最好地使用本章 45

4.2 “我已经知道了吗?”测验 45

4.3 基础内容 48

4.3.1 访问Cisco PIX防火墙 48

4.3.2 命令级授权 50

4.3.3 安装一个新的操作系统 52

4.3.4 升级Cisco PIX防火墙操作系统 55

4.3.5 使用Windows PC创建引导帮助盘 57

4.3.6 口令恢复 57

4.3.7 PIX防火墙上的简单网络管理协议概述 59

4.3.8 在PIX防火墙上配置简单网络管理协议 59

4.3.9 疑难解析命令 60

4.4 基础总结 64

4.5 问答题 65

第5章 理解Cisco PIX防火墙的转换和连接 67

5.1 如何最好地使用本章 67

5.2 “我已经知道了吗?”测验 67

5.3 基础内容 70

5.3.1 PIX防火墙如何处理流量 70

5.3.2 地址转换 73

5.3.3 转换与连接 79

5.3.4 配置DNS支持 81

5.4 基础总结 81

5.5 问答题 83

第6章 开始使用Cisco PIX防火墙 85

6.1 如何最好地使用本章 85

6.2 “我已经知道了吗?”测验 85

6.3.1 访问模式 87

6.3 基础内容 87

6.3.2 配置PIX防火墙 88

6.3.3 域名服务消息支持 94

6.3.4 在Cisco PIX防火墙上配置动态主机配置协议 95

6.3.5 在Cisco PIX防火墙上配置时间设置 97

6.3.6 在PIX防火墙上配置登录标识(banner) 100

6.3.7 PIX配置示例 101

6.4 基础总结 102

6.5 问答题 103

第7章 配置访问 105

7.1 如何最好地使用本章 105

7.2 “我已经知道了吗?”测验 105

7.3 基础内容 107

7.3.1 通过PIX防火墙配置入站访问 107

7.3.2 TurboACL 114

7.3.3 对象分组 115

7.3.4 fixup命令的使用 118

7.3.5 高级协议处理 119

7.4 基础总结 121

7.5 问答题 121

第8章 系统日志和PIX 123

8.1 如何最好地使用本章 123

8.2 “我已经知道了吗?”测验 123

8.3 基础内容 125

8.3.1 Syslog如何工作 125

8.3.2 配置Cisco PIX防火墙中的syslog 128

8.3.3 配置PIX设备管理器来观察日志 129

8.3.4 配置一个syslogd服务器 132

8.4 基础总结 133

8.5 问答题 134

9.1 如何最好地使用本章 137

9.2 “我已经知道了吗?”测验 137

第9章 路由选择和PIX防火墙 137

9.3 基础内容 140

9.3.1 一般的路由原理 140

9.3.2 以太网VLAN标记 140

9.3.3 IP路由 142

9.3.4 组播路由 150

9.4 基础总结 155

9.5 问答题 156

第10章 Cisco PIX防火墙故障切换 159

10.1 如何最好地使用本章 159

10.2 “我已经知道了吗”测验 160

10.3.2 什么是故障切换配置所必需的 162

10.3 基础内容 162

10.3.1 引起故障切换事件的原因 162

10.3.3 故障切换监控 163

10.3.4 配置复制 164

10.3.5 有状态的故障切换 164

10.3.6 基于LAN(LAN-Based)的故障切换 165

10.3.7 配置故障切换 166

10.4 基础总结 169

10.5 问答题 170

第11章 虚拟专用网 173

11.1 如何最好地使用本章 173

11.2 “我已经知道了吗?”测验 173

11.3 基础内容 176

11.3.1 VPN技术概述 176

11.3.2 将防火墙配置为VPN网关 181

11.3.3 为可扩展的VPN配置PIX防火墙 194

11.4 基础总结 194

11.5 问答题 195

11.6 场景 196

11.6.1 VPN配置 196

11.6.2 完成的PIX配置 203

11.6.3 配置行如何交互 208

第12章 配置访问VPN 211

12.1 如何最好地使用本章 211

12.2 “我已经知道了吗?”测验 211

12.3 基础内容 214

12.3.1 Cisco Easy VPN介绍 214

12.3.2 Easy VPN服务器概述 215

12.3.3 Easy VPN远程特性概述 217

12.3.4 Easy VPN远程特性操作模式 226

12.3.5 Cisco VPN软件客户端概述 227

12.3.6 PIXEasy VPN远程特性配置 236

12.3.7 以太网上的点到点协议和防火墙 239

12.3.8 DHCP服务器配置 243

12.4 基础总结 247

12.5 问答题 250

第13章 PIX设备管理器 253

13.1 如何最好地使用本章 253

13.2 “我已经知道了吗?”测验 253

13.3 基础内容 255

13.3.1 PDM概述 255

13.3.2 运行PDM对PIX防火墙的要求 257

13.3.3 使用PDM进行VPN的配置 268

13.4 基础总结 277

13.5 问答题 278

第14章 CiscoWorks防火墙管理中心(PIX MC) 281

14.1 如何最好地使用本章 281

14.2 “我已经知道了吗?”测验 282

14.3 基础内容 284

14.3.1 CiscoWorks防火墙管理中心概述 284

14.3.2 CiscoWorks 288

14.3.3 Firewall MC界面 290

14.3.4 基本用户任务流 294

14.3.5 设备管理 295

14.3.6 配置任务 299

14.3.7 配置任务 308

14.3.8 报告 312

14.3.9 管理任务 315

14.3.10 CiscoWorks自动更新服务器 317

14.4 基础总结 331

14.5 问答题 334

第15章 用PIX防火墙进行内容过滤 337

15.1 如何最好地使用本章 337

15.2 “我已经知道了吗?”测验 337

15.3 基础内容 339

15.3.1 过滤ActiveX对象和Java小程序 339

15.3.2 过滤URL 341

15.4 基础总结 345

15.5 问答题 346

第16章 AAA和PIX防火墙概述 349

16.1 如何最好地使用本章 349

16.2 “我已经知道了吗?”测验 349

16.3.1 AAA和Cisco PIX防火墙概述 351

16.3 基础内容 351

16.3.2 Cisco安全访问控制服务器 354

16.4 基础总结 362

16.5 问答题 363

第17章 在PIX防火墙上配置AAA 365

17.1 如何最好地使用本章 365

17.2 “我已经知道了吗?”测验 365

17.3 基础内容 368

17.3.1 指定AAA服务器 368

17.3.2 在Cisco PIX防火墙上配置AAA 368

17.3.3 Cisco Secure和贯穿式配置 390

17.3.4 配置可下载PIX ACL 390

17.3.5 AAA设置疑难解析 393

17.4 基础总结 395

17.5 问答题 397

第18章 攻击防护与高级协议处理 399

18.1 如何最好地使用本章 399

18.2 “我已经知道了吗?”测验 399

18.3 基础内容 401

18.3.1 Cisco PIX防火墙对多媒体的支持 401

18.3.2 IP语音的应用检查支持 402

18.3.3 攻击防护 406

18.3.4 PIX防火墙入侵检测功能 409

18.3.5 ip verify reverse-path命令 412

18.4 基础总结 413

18.5 问答题 414

第19章 防火墙服务模块 417

19.1 如何最好地使用本章 417

19.2 “我已经知道了吗?”测验 417

19.3.2 基本应用场景 420

19.3 基础内容 420

19.3.1 Cisco防火墙服务模块概述 420

19.3.3 初始化防火墙服务模块 422

19.3.4 使用PIX设备管理器管理防火墙服务模块 427

19.3.5 防火墙服务模块疑难解析 429

19.4 基础总结 431

19.5 问答题 432

第20章 案例研究与配置示例 435

20.1 远程办公室 435

20.2 防火墙 435

20.3 发展展望 435

20.4 任务1:Cisco PIX防火墙的基本配置 437

20.4.1 HQ-PIX的基本配置信息 437

20.4.2 MN-PIX的基本配置信息 439

20.4.3 HOU-PIX的基本配置信息 440

20.5 任务2:配置HQ的访问规则 441

20.6 任务3:配置认证 442

20.7 任务4:配置日志 442

20.8 任务5:配置总部与远程站点之间的VPN 443

20.8.1 配置中央PIX防火墙,即HQ-PIX,以使用VPN隧道 443

20.8.2 配置休斯顿PIX防火墙,即HOU-PIX,以使用VPN隧道 446

20.8.3 配置明尼阿波利斯PIX防火墙,即MN-PIX,以使用VPN隧道 449

20.8.4 检验与疑难解析 452

20.9 任务6:配置到HQ的远程访问VPN 452

20.9.1 创建IP地址池 453

20.9.2 为模式配置推送定义组策略 453

20.9.3 启用IKE失效对等实体检测 453

20.10 任务7:配置故障切换 453

20.11 图中有哪些错误 455

附录A “我已经知道了吗?”测验和“问答题”答案 465