序
Cisco防火墙
当今网络在规模和复杂程度上,已经经历了爆炸式的成长,它已经成为了一项包罗万象的技术,实现网络安全的难度亦随之增加。核心网络的设计蓝图需要以强大的物理设备作为基础,而这可以通过在系统的核心部分集成防火墙设施来实现。现今,防火墙已经成为网络中的核心设备,成为每个网络环境中不可或缺的组成部分。
Alexandre M. S. P. Moraes的这本大作旨在补充一些常常为人们所忽视的基本概念,他通过本书为读者提供了一个Cisco全系列防火墙产品的资源宝库。
Alexandre使用了一种独特的方式来诠释防火墙技术的概念与结构。他独特的叙述方式彰显了他写作方面的功底,他能够用一种易于理解的方式一步一步地引导读者去理解这些当前常用的理论。他将当前常用的工具,与许多命令的输出信息结合起来,以便读者能够轻松理解各项技术,借此阐释它们的工作方式。
本书和其他同类主题的图书不同,本书不能被归类为一本配置指南或命令语法大全。它旨在向读者提供一些重要工具和一些核心技术,让读者能够掌握各类Cisco防火墙系列的产品。无论您是一位想要学习Cisco防火墙技术的初学者,还是一位正在寻找一本防火墙参考图书的资深工程师,您都能从这本书中找到自己期待的内容。
在如何设计、实施和维护高度安全的网络这一方面,本书是一本不可获缺的参考读物。这是一本必读之作,也是图书收藏中的必收之作—总之,这是一本难得一见的佳作。
第1章 防火墙与网络安全
第2章Cisco防火墙系列概述
2.1 ASA设备的概述
2.2 防火墙服务模块的概述
2.3 集成于IOS系统的防火墙的概述
2.4 总结
第3章 防火墙配置基础
第4章 工欲善其事,必先利其器
第5章 网络拓扑中的防火墙
第6章防火墙世界中的虚拟化
6.1 一些初始定义
6.2 从数据平面说起:VLAN与VRF
6.3 VRF感知型服务
6.4 超越数据平面—虚拟防火墙
6.5 虚拟防火墙的管理访问
6.7 虚拟成分之间的互联
6.8 虚拟防火墙那些事
6.9 虚拟化的整体架构
6.10 总结
第7章 在没有部署NAT的环境中穿越ASA
第8章在部署了NAT的环境中穿越ASA
8.1 nat-Control模型
8.2 出站NAT分析
8.3 入站访问的地址发布
8.4 入站NAT分析
8.5 双向NAT(Dual NAT)
8.6 禁用TCP***随机生成
8.7 通过NAT规则定义连接限制
8.8 总结
第9章 经典IOS防火墙概述
第10章 IOS区域策略防火墙概述
第11章 其他防护机制
第12章 应用监控
第13章 语音协议的监控
第14章 Cisco防火墙上的身份认证
第15章 防火墙与IP组播
第16章 Cisco防火墙与IPv6
第17章 防火墙的互动
附录A