AAA and Network Security for Mobile Access: Radius, Diameter, EAP, PKI and IP Mobility (Hardcover)
暫譯: 行動存取的AAA與網路安全:Radius、Diameter、EAP、PKI與IP流動性(精裝版)
Madjid Nakhjiri, Mahsa Nakhjiri
買這商品的人也買了...
-
C++ Primer, 3/e 中文版$980$774 -
計算機組織與結構 (Computer Systems Organization and Architecture)$660$521 -
ASP.NET 徹底研究進階技巧─高階技巧與控制項實作$650$507 -
CCNA 認證教戰手冊 (CCNA: Cisco Certified Network Associate Study Guide, 5/e)(Exam 640-801)$820$697 -
深入淺出 Java 程式設計, 2/e (Head First Java, 2/e)$880$695 -
Virtools Dev 遊戲數位動力─開發工具篇, 2/e$760$600 -
SIP 會談啟始協議操典$680$537 -
Linux Kernel 完全剖析$750$585 -
Dreamweaver 8 魔法書中文版$490$417 -
Linux Mail Server 技術實務─架設、稽核、防毒、防垃圾信$580$493 -
Java 認證 SCJP 5.0 猛虎出閘$650$514 -
Oracle 10g 資料庫管理實務$520$442 -
CSS 功能索引式參考手冊$390$332 -
深入淺出 Hibernate$650$507 -
SQL Server 2005 資料庫開發聖經$890$757 -
鳥哥的 Linux 私房菜基礎學習篇, 2/e$780$663 -
ASP.NET 2.0 深度剖析範例集$650$507 -
SQL Server 2005 Reporting Services 報表服務實務應用$620$484 -
Microsoft SQL Server 2005 管理實務$680$578 -
Dreamweaver 搞不定的網頁設計效果:CSS 關鍵救援密碼$520$442 -
時間管理─給系統管理者 (Time Management for System Administrators)$480$379 -
The Wargame:駭客訓練基地─駭客防駭實戰演練$550$468 -
Ajax 技術手冊 (Foundations of Ajax)$450$356 -
聖殿祭司的 ASP.NET 2.0 專家技術手冊─使用 C#$720$569 -
深入淺出物件導向分析與設計 (Head First Object-Oriented Analysis and Design)$880$695
相關主題
商品描述
Description:
AAA (Authentication, Authorization, Accounting) describes a framework for intelligently controlling access to network resources, enforcing policies, and providing the information necessary to bill for services.
AAA and Network Security for Mobile Access is an invaluable guide to the AAA concepts and framework, including its protocols Diameter and Radius. The authors give an overview of established and emerging standards for the provision of secure network access for mobile users while providing the basic design concepts and motivations.
AAA and Network Security for Mobile Access:
- Covers trust, i.e., authentication and security key management for fixed and mobile users, and various approaches to trust establishment.
- Discusses public key infrastructures and provides practical tips on certificates management.
- Introduces Diameter, a state-of-the-art AAA protocol designed to meet today’s reliability, security and robustness requirements, and examines Diameter-Mobile IP interactions.
- Explains RADIUS (Remote Authentication Dial-In User Services) and its latest extensions.
- Details EAP (Extensible Authentication Protocol) in-depth, giving a protocol overview, and covering EAP-XXX authentication methods as well as use of EAP in 802 networks.
- Describes IP mobility protocols including IP level mobility management, its security and optimizations, and latest IETF seamless mobility protocols.
- Includes a chapter describing the details of Mobile IP and AAA interaction, illustrating Diameter Mobile IP applications and the process used in CDMA2000.
- Contains a section on security and AAA issues to support roaming, discussing a variety of options for operator co-existence, including an overview of Liberty Alliance.
This text will provide researchers in academia and industry, network security engineers, managers, developers and planners, as well as graduate students, with an accessible explanation of the standards fundamental to secure mobile access.
Table of Contents:
Foreword.Preface.
About the author.
Chapter 1: The 3 "A"s: Authentication, Authorization, Accounting.
1.1 Authentication.
1.2 Authorization.
1.3 Accounting.
1.4 Generic AAA architecture.
1.5 Conclusion and further resources.
1.6 Reference.
Chapter 2: Authentication.
2.1 Examples of authentication mechanisms.
2.2 Classes of authentication mechanisms.
2.3 Other resources.
2.4 Reference.
Chapter 3: Key Management Methods.
3.1 Key management Taxonomy.
3.2 Management of symmetric keys.
3.3 Management of public keys & PKIs.
3.4 Further resources.
3.5 Reference.
Chapter 4: Internet Security and Key Exchange Basics.
4.1 Introduction: Issues with link layer-only security.
4.2 Internet Protocol security (IPsec).
4.3 Internet Key Exchange (IKE) for IPsec.
4.4 Transport Layer Security (TLS).
4.5 Additional resources.
4.6 Reference.
Chapter 5: Introduction on Internet Mobility Protocols.
5.1 Mobile IP.
5.2 Shortcomings of Mobile IP base specification.
5.3 Seamless Mobility procedures.
5.4 Further resources.
5.5 References.
Chapter 6: Remote Access Dial-In User Service (RADIUS).
6.1 RADIUS basics.
6.2 RADIUS Messaging.
6.3 RADIUS operation examples.
6.4 RADIUS support for roaming and mobility.
6.5 RADIUS Issues.
6.6 Other resources.
6.7 Reference.
Chapter 7: Diameter: Twice the RADIUS?
7.1 Election for the next AAA protocol.
7.2 Diameter protocol.
7.3 Details of Diameter applications.
7.4 Diameter versus RADIUS: a factor 2?
7.5 Other resources.
7.6 Reference.
Chapter 8: AAA and Security for Mobile IP.
8.1 Architecture and trust model.
8.2 Mobile IPv4 extensions for interaction with AAA.
8.3 AAA extensions for interaction with Mobile IP.
8.4 Conclusion and other resources.
8.5 References.
Chapter 9: PKI: Public Key Infrastructure.
Fundamentals and support for IPsec and mobility.
9.1 Public Key infrastructures: Concepts and elements.
9.2 PKI for mobility support.
9.3 Using certificates in IKE.
9.4 Other resources.
9.5 Reference.
9.6 Appendix A PKCS documents.
Chapter 10: Latest Authentication Mechanisms, EAP Flavors.
10.1 Introduction.
10.2 Protocol overview.
10.3 EAP-XXX.
10.4 Use of EAP in 802 networks.
10.5 Other resources.
10.6 Reference.
Chapter 11: AAA and Identity Management for Mobile Access.
The world of Operator co-existence.
11.1 Operator co-existence and agreements.
11.2 A Practical Example: The Liberty Alliance.
11.3 IETF procedures.
11.4 Further resources.
11.5 Reference.
Index.
商品描述(中文翻譯)
描述:
AAA(身份驗證、授權、計費)描述了一個智能控制網路資源訪問的框架,執行政策並提供計費所需的信息。《AAA 和行動訪問的網路安全》是一本對 AAA 概念和框架的寶貴指南,包括其協議 Diameter 和 Radius。作者概述了為行動用戶提供安全網路訪問的既定和新興標準,同時提供基本的設計概念和動機。
《AAA 和行動訪問的網路安全》:
- 涵蓋信任,即固定和行動用戶的身份驗證和安全金鑰管理,以及各種建立信任的方法。
- 討論公鑰基礎設施並提供有關證書管理的實用建議。
- 介紹 Diameter,這是一種最先進的 AAA 協議,旨在滿足當今的可靠性、安全性和穩健性要求,並檢視 Diameter 與 Mobile IP 的互動。
- 解釋 RADIUS(遠端身份驗證撥入用戶服務)及其最新擴展。
- 深入詳細說明 EAP(可擴展身份驗證協議),提供協議概述,涵蓋 EAP-XXX 身份驗證方法以及 EAP 在 802 網路中的使用。
- 描述 IP 移動性協議,包括 IP 層級的移動管理、安全性和優化,以及最新的 IETF 無縫移動性協議。
- 包含一章描述 Mobile IP 和 AAA 互動的細節,說明 Diameter Mobile IP 應用及 CDMA2000 中使用的過程。
- 包含一節有關支持漫遊的安全性和 AAA 問題,討論運營商共存的各種選擇,包括 Liberty Alliance 的概述。
本書將為學術界和業界的研究人員、網路安全工程師、經理、開發人員和規劃者,以及研究生提供對安全行動訪問的基本標準的易懂解釋。
目錄:
前言。
序言。
關於作者。
第 1 章:三個「A」:身份驗證、授權、計費。
1.1 身份驗證。
1.2 授權。
1.3 計費。
1.4 通用 AAA 架構。
1.5 結論與進一步資源。
1.6 參考文獻。
第 2 章:身份驗證。
2.1 身份驗證機制的範例。
2.2 身份驗證機制的類別。
2.3 其他資源。
2.4 參考文獻。
第 3 章:金鑰管理方法。
3.1 金鑰管理分類法。
3.2 對稱金鑰的管理。
3.3 公鑰及 PKI 的管理。
3.4 進一步資源。
3.5 參考文獻。
第 4 章:網際網路安全與金鑰交換基礎。
4.1 介紹:僅鏈路層安全的問題。
4.2 網際網路協議安全(IPsec)。
4.3 用於 IPsec 的網際網路金鑰交換(IKE)。
4.4 傳輸層安全(TLS)。
4.5 其他資源。
4.6 參考文獻。
第 5 章:網際網路移動性協議介紹。
5.1 Mobile IP。
5.2 Mobile IP 基本規範的缺陷。
5.3 無縫移動程序。
5.4 進一步資源。
5.5 參考文獻。
第 6 章:遠端訪問撥入用戶服務(RADIUS)。
6.1 RADIUS 基礎。
6.2 RADIUS 訊息。
6.3 RADIUS 操作範例。
6.4 RADIUS 對漫遊和移動性的支持。
6.5 RADIUS 問題。
6.6 其他資源。
6.7 參考文獻。
第 7 章:Diameter:是 RADIUS 的兩倍?
7.1 下一個 AAA 協議的選擇。
7.2 Diameter 協議。
7.3 Diameter 應用的細節。
7.4 Diameter 與 RADIUS:一個因素 2?
7.5 其他資源。
7.6 參考文獻。
第 8 章:AAA 和 Mobile IP 的安全性。
8.1 架構和信任模型。
8.2 與 AAA 互動的 Mobile IPv4 擴展。
8.3 與 Mobile IP 互動的 AAA 擴展。
8.4 結論與其他資源。
8.5 參考文獻。
第 9 章:PKI:公鑰基礎設施。
IPsec 和移動性的基本原則和支持。
9.1 公鑰基礎設施:概念和要素。
9.2 支持移動性的 PKI。
9.3 在 IKE 中使用證書。
9.4 其他資源。
9.5 參考文獻。
9.6 附錄 A PKCS 文件。
第 10 章:最新的身份驗證機制,EAP 變體。
10.1 介紹。
10.2 協議概述。
10.3 EAP-XXX。
10.4 EAP 在 802 網路中的使用。
10.5 其他資源。
10.6 參考文獻。
第 11 章:行動訪問的 AAA 和身份管理。
運營商共存的世界。
11.1 運營商共存和協議。
11.2 實際範例:Liberty Alliance。
11.3 IETF 程序。
11.4 進一步資源。
11.5 參考文獻。
索引。
