思科網絡設備安全項目化教程
劉葉梅 徐龍泉
相關主題
商品描述
本書共11個項目,30個任務,主要是從網絡設備的安全訪問,二層安全的防禦,網絡設備監控與管理,認證、授權、審計,基於區域的策略防火牆,虛擬專用網絡,自適應安全設備,安全設備管理器,自適應安全設備實施IPSec VPN,自適應安全設備實施SSL VPN,構建管理安全的網絡等方面設計了基於項目化的綜合實訓。
本書適合作為電腦網絡、網絡工程、網絡安全等電腦相關專業的實訓教材,也適合網絡工程與安全技術愛好者,以及各類完成了電腦網絡技術基礎課程,希望進一步瞭解網絡工程與安全相關技術及原理的技術人員作為技術讀物進行補充學習。
作者簡介
徐龙泉,毕业于华南理工大学,12年从业经验,珠海市高层次人才,高级工程师,思科网络技术学院金牌讲师(ITR),累计培训了1000多位来自全国高校的教师,近三年专注于网络安全相关领域的师资培训及企业定制化培训。主持教研科研项目3项;参与教研科研项目4项;发表论文5篇;获得授权专利2项;获得软件著作权3件。 已出版:《超融合云数据中心构建技术实战》《国家工作人员信息安全读本》《VXLAN BGP EVPN 数据中心构建指南》《网络空间安全原理与实践:实验指南》《网络空间安全原理与实践》。
目錄大綱
目 錄
項目一 網絡設備的安全訪問 1
任務 1:安全管理訪問的配置 3
任務 2:登錄增強功能的配置 6
任務 3:SSH 的配置 7
項目二 二層安全的防禦 13
任務 1:安全中繼的配置 16
任務 2:DHCP 偵聽的配置 28
項目三 網絡設備監控與管理 31
任務 1:SNMPv3 的配置 34
任務 2:網絡時間協議的配置 36
任務 3:系統日誌記錄的配置 38
項目四 認證、授權、審計(AAA) 42
任務 1:本地 AAA 認證的配置 45
任務 2:基於服務器的 AAA 認證的配置 49
項目五 基於區域的策略防火牆(ZPF) 59
任務:ZPF 的配置 61
項目六 虛擬專用網絡(VPN) 70
任務:站點間 VPN 的配置 73
項目七 自適應安全設備(ASA) 83
任務 1:ASA 的基本配置 86
任務 2:ASA 的高級配置 94
項目八 安全設備管理器(ASDM) 100
任務 1:使用 ASDM 對自適應安全設備進行訪問的配置 102
任務 2:使用 ASDM 對自適應安全設備進行基礎的配置 108
任務 3:使用 ASDM 對自適應安全設備進行連通性的配置 118
任務 4:使用 ASDM 配置 DMZ 服務器、靜態 NAT 和 ACL 125
項目九 自適應安全設備實施 IPSec VPN 134
任務:站點間 IPSec VPN 的配置 136
項目十 自適應安全設備實施 SSL VPN 148
任務 1:AnyConnect 遠程訪問 SSL VPN 的配置 150
任務 2:無客戶端 SSL VPN 的配置 169
項目十一 構建管理安全的網絡 174
任務 1:安全策略的基本配置 175
任務 2:設備連通性的配置 177
任務 3:路由器安全管理訪問的配置 178
任務 4:基於區域的策略防火牆的配置 186
任務 5:交換機安全的配置 188
任務 6:ASA 的基本配置 189
任務 7:DMZ 服務器、靜態 NAT 和 ACL 的配置 194
任務 8:無客戶端 SSL VPN 遠程訪問的配置 194
任務 9:站點間 IPSec VPN 的配置 194
