图书介绍

路由器安全策略PDF|Epub|txt|kindle电子书版本网盘下载

路由器安全策略
  • (美)GreggSchudel,CCIE著;姚维,李斌,沈金河译 著
  • 出版社: 北京:人民邮电出版社
  • ISBN:9787115185914
  • 出版时间:2008
  • 标注页数:446页
  • 文件大小:77MB
  • 文件页数:464页
  • 主题词:计算机网络-路由选择-安全技术

PDF下载


点此进入-本书在线PDF格式电子书下载【推荐-云解压-方便快捷】直接下载PDF格式图书。移动端-PC端通用
种子下载[BT下载速度快]温馨提示:(请使用BT下载软件FDM进行下载)软件下载地址页直链下载[便捷但速度慢]  [在线试读本书]   [在线获取解压码]
点击复制MD5值:4d26ad62e2f53e4d713cbdda9aa9e0f7

下载说明

路由器安全策略PDF格式电子书版下载

下载的文件为RAR压缩包。需要使用解压软件进行解压得到PDF格式图书。

点击复制85GB完整离线版磁力链接到迅雷FDM等BT下载工具进行下载  详情点击-查看共享计划
建议使用BT下载工具Free Download Manager进行下载,简称FDM(免费,没有广告,支持多平台)。本站资源全部打包为BT种子。所以需要使用专业的BT下载软件进行下载。如BitComet qBittorrent uTorrent等BT下载工具。迅雷目前由于本站不是热门资源。不推荐使用!后期资源热门了。安装了迅雷也可以迅雷进行下载!

(文件页数 要大于 标注页数,上中下等多册电子书除外)

注意:本站所有压缩包均有解压码: 点击下载压缩包解压工具

图书目录

第1章 互联网协议操作基础3

1.1 IP网络概念3

1.1.1企业网络5

1.1.2服务提供商网络6

1.2 IP协议操作8

1.3 IP流量概念13

1.3.1过境IP包14

1.3.2接收一邻接IP包15

1.3.3异常IP和非IP包15

1.4 IP流量平面17

1.4.1数据平面18

1.4.2控制平面19

1.4.3管理平面21

1.4.4服务平面22

1.5 IP路由器包处理概念24

1.5.1进程交换26

1.5.2快速交换29

1.5.3思科特快转发33

1.6常见的IP路由器体系结构类型37

1.6.1集中式的基于CPU的体系结构37

1.6.2集中式的基于ASIC的体系结构39

1.6.3分布式的基于CPU的体系结构40

1.6.4分布式的基于ASIC的体系结构42

1.7小结46

1.8复习题46

1.9延伸阅读46

第2章IP网络的威胁方式49

2.1对于IP网络基础设施的威胁49

2.1.1资源消耗攻击50

2.1.2欺骗攻击57

2.1.3传输协议攻击58

2.1.4路由协议威胁62

2.1.5其他IP控制平面威胁63

2.1.6未经授权的接入攻击65

2.1.7软件漏洞65

2.1.8恶意网络监测66

2.2针对第2层网络基础设施的威胁67

2.2.1 CAM表溢出攻击68

2.2.2 MAC欺骗攻击68

2.2.3 VLAN的跳跃攻击(VLANHopping Aacks)69

2.2.4专用VLAN攻击71

2.2.5 STP攻击72

2.2.6 VTP攻击72

2.3针对IP VPN网络基础设施的威胁72

2.3.1 MPLS VPN威胁模式73

2.3.2针对用户边缘的威胁74

2.3.3针对运营商边缘的威胁75

2.3.4针对运营商核心的威胁77

2.3.5针对跨运营商边缘的威胁78

2.3.6 IPSec VPN的威胁模式82

2.4小结84

2.5复习题84

2.6延伸阅读85

第3章IP网络流量平面安全概念89

3.1全方位防御的原则89

3.1.1理解全方位的防御概念90

3.1.2 IP网络流量平面:全方位的防御94

3.1.3网络接口类型96

3.2网络边缘安全概念101

3.2.1互联网边缘101

3.2.2 MPLS VPN边缘103

3.3网络核心安全概念105

3.3.1 IP核心105

3.3.2 MPLS VPN核心106

3.4小结107

3.5复习题107

3.6延伸阅读108

第4章IP数据平面安全性113

4.1接口ACL技术113

4.2单播RPF技术120

4.2.1严格uRPF120

4.2.2松散uRPF123

4.2.3 VRF模式uRPF125

4.2.4可行性uRPF127

4.3灵活的数据包匹配128

4.4 QoS技术130

4.4.1排队130

4.4.2 IP QoS数据包着色(标记)131

4.4.3速率限制132

4.5 IP选项技术133

4.5.1禁用IP源路由134

4.5.2 IP选项选择性丢弃134

4.5.3用于过滤IP选项的ACL支持135

4.5.4控制平面管辖136

4.6 ICMP数据平面减缓技术136

4.7禁用IP直接广播138

4.8 IP健康检查139

4.9使用QPPB的BGP策略增强140

4.10 IP路由技术143

4.10.1 IP网络核心基础结构隐藏143

4.10.2 IP网络边缘外部链接保护144

4.10.3远程触发黑洞过滤148

4.11 IP传输和应用层技术153

4.11.1 TCP截取153

4.11.2网络地址转换154

4.11.3 IOS防火墙156

4.11.4 IOS入侵预防系统157

4.11.5通信清洗158

4.11.6深度数据包检查158

4.12第2层以太网安全技术159

4.12.1端口安全性159

4.12.2基于MAC地址的通信阻塞160

4.12.3禁用自动主干160

4.12.4 VLAN ACL161

4.12.5 IP来源守卫162

4.12.6专用VLAN162

4.12.7通信风暴控制163

4.12.8未知单播流阻塞163

4.13小结163

4.14复习题164

4.15 延伸阅读164

第5章IP控制平面安全性169

5.1禁用未使用的控制平面服务169

5.2 ICMP技术170

5.3选择性数据包丢弃171

5.3.1 SPD状态检查172

5.3.2 SPD输入队列检查174

5.3.3 SP监视和优化175

5.4 IP接收ACL177

5.5控制平面管辖185

5.5.1 CoPP配置指导原则187

5.5.2特定于平台的CoPP实现细节199

5.6邻居身份验证206

5.6.1 MD5身份验证207

5.6.2一般化的TTL安全机制210

5.7特定于协议的ACL过滤器212

5.8 BGP安全技术214

5.8.1 BGP前缀过滤器214

5.8.2 IP前缀限制216

5.8.3 AS路径限制216

5.8.4 BGP正常重启217

5.9第二层以太网控制平面安全218

5.9.1 VTP身份验证218

5.9.2 DHCP偷窥219

5.9.3动态ARP检查221

5.9.4粘性ARP223

5.9.5跨越树协议223

5.10小结224

5.11复习题225

5.12延伸阅读225

第6章IP管理平面安全性229

6.1管理接口230

6.2密码安全232

6.3 SNMP安全234

6.4远程终端访问安全236

6.5禁用未使用的管理平面服务238

6.6禁用空闲的用户会话241

6.7系统标志242

6.8安全的IOS文件系统244

6.9基于角色的CLI访问245

6.10管理平面保护248

6.11身份验证、授权和计账250

6.12自动安全252

6.13网络遥测和安全253

6.14针对MPLS VPN的VPN管理256

6.15 小结261

6.16复习题261

6.17延伸阅读262

第7章IP服务平面安全性265

7.1服务平面概述265

7.2服务质量267

7.2.1 QoS机制268

7.2.2保护QoS服务275

7.3 MPLS VPN服务277

7.3.1 MPLS VPN概述277

7.3.2客户边缘安全性278

7.3.3提供商边缘安全性279

7.3.4提供商核心安全性282

7.3.5提供商之间边缘安全性284

7.4 IPsec VPN服务287

7.4.1 IPsec VPN概述287

7.4.2保护IPsec VPN服务294

7.4.3其他IPsec安全相关特性300

7.5其他服务301

7.5.1 SSL VPN服务301

7.5.2 VoIP服务302

7.5.3视频服务303

7.6小结304

7.7复习题304

7.8延伸阅读305

第8章 企业网络案例研究311

8.1案例研究1:IPSec VPN和互联网访问312

8.1.1网络拓扑结构和要求312

8.1.2路由器配置315

8.2案例研究2: MPLS VPN328

8.2.1网络拓扑结构和要求328

8.2.2路由器配置330

8.3小结340

8.4延伸阅读340

第9章 服务提供商网络案例研究343

9.1案例研究1: IPSec VPN和互联网接入344

9.1.1网络拓扑和需求345

9.1.2路由器配置347

9.2案例研究2: MPLS VPN359

9.2.1网络拓扑和需求359

9.2.2路由器配置361

9.3小结374

9.4延伸阅读374

附录A复习题答案379

附录B IP协议报头387

B.1 IP版本4头388

B.2 TCP头392

B.3 UDP头396

B.4 ICMP头398

B.4.1 ICMP回应请求/回应回复查询消息头400

B.4.2传输中的ICMP生存时间超过消息头402

B.4.3 ICMP目的地不可到达、分段需要和设置不分段错误消息头404

B.4.4其他ICMP目的不可到达错误消息头407

B.5以太网/802.1 Q头409

B.5.1 IEEE 802.3以太网帧头格式409

B.5.2 IEEE 802.1 Q VLAN头格式411

B.6 MPLS协议头412

B.7延伸阅读415

附录C Cisco IOS到XOS XR安全性过渡417

C.1数据平面安全性命令418

C.2控制平面安全性命令420

C.3管理平面安全性命令428

C.4服务平面安全性命令435

C.5延伸阅读436

附录D安全事故处理439

D.1事故响应的6个阶段439

D.1.1准备440

D.1.2确定441

D.1.3分类442

D.1.4跟踪442

D.1.5反应442

D.1.6事后评估分析442

D.2 Cisco产品安全443

D.2.1 Cisco安全弱点策略443

D.2.2 Cisco计算机和网络安全443

D.2.3 Cisco安全444

D.2.4 IPS签名包更新和归档444

D.2.5 Cisco安全中心444

D.2.6 Cisco IntelliShield警报管理器服务444

D.2.7 Cisco软件中心444

D.3行业安全组合444

D.4域网络操作员组织445

D.5延伸阅读446

热门推荐