Данная книга представляет собой официальный курс по управлению зашитой сетей Cisco® (MCNS). Её цель — обучение пользователей правильной установке, выбору конфигурации, эксплуатации, управлению и тестированию продуктов, предназначенных для защиты сетей Cisco, в частности средств защиты, предлагаемые программным обеспечением Cisco IOS®. Здесь, в основном, ос вешаются вопросы, касающиеся обеспечения защиты сети на уровне IP.
Обсуждение практической реализации средств защиты строится на примере реальных проблем безопасности, встающих перед некоей гипотетической компанией, создающей систему защиты своей сети “с нуля”. Книга будет полезна как профессионалам в области защиты сетей, так и всем интересующимся этой темой.
Скачать книгу (14 Mb, DJVU)
Предисловие 22
Введение 25
Часть I. Выбор политики зашиты 31
Глава I. Угрозы безопасности сети 33
Глава 2. Оценка политики зашиты 65
Глава 3. Зашита инфраструктуры сети 91
Часть 11. Зашита удалённого доступа 133
Глава 4. Технология защита AAA 135
Глава 5. Настройка средств AAA сервера сетевого доступа 177
Глава 6. Настройка CiscoSecure ACS и TACACS+/RADIUS 195
Часть III. Защита межсетевых соединений 237
Глава 7. Настройка маршрутизатора периметра Cisco 239
Глава 8. Настройка Cisco IOS Firewall 273
Часть IV. Настройка CiscoSecure PIX Firewall 301
Глава 9. Возможности PIX Firewall 303
Глава ID. Настройка доступа через PIX Firewall 345
Глава 11. Настройка интерфейсов и средств AAA PIX Firewall 383
Глава 12. Использование дополнительных возможностей PIX Firewall 415
Часть V. Технология шифрования Cisco 447
Глава 13. Обзор технологии шифрования Cisco 449
Глава 14. Применение шифрования Cisco 467
Часть VI. Виртуальные частные сети, использующие IPSec 511
Глава 15. Поддержка IPSec в сетях Cisco 513
Глава 16. Настройка Cisco IOS для поддержки IPSec 559
Глава 17. Настройка IPSec в брандмауэре PIX Firewall 601
Глава 18. Масштабирование сетей IPSec 633
Часть VII. Приложения 671
Приложение А. Структура сети компании XYZ 673
Приложение Б. Политика сетевой зашиты компании XYZ 681
Приложение В Настройка стандартных и расширенных списков доступа 693
Приложение Г. Ответы на контрольные вопросы 727
Предметный указатель 748
Comments: