作者:陳勇勳
出版社:悅知文化
出版日期:2011年07月14日
語言:繁體中文 ISBN:9789866072147
書號:SKUS00012
定價:690元 75折價:518元
有看部落格的才有此優惠喔
也可到露天購買http://goods.ruten.com.tw/item/show?21107161747333
內容簡介
極度靈活的防火牆運用技巧
完整的頻寬合併及管理技術
您不可不知的通透式防火牆
常見的網路攻擊手法及防護方式
防火牆硬體需求評估
防火牆效能最佳化
這是一本將理論與實務作完美結合的書。由網路的基本觀念開始,以由淺入深的方式,逐步引導讀者進入網路安全的世界,讓讀者從無到有的快速向下紮根,以幫助有心跨入網路安全領域的IT技術人員,能夠完整且正確的建構企業網路的安全屏障。
■ 深入淺出的TCP/IP通訊介紹。
■ 完整的防火牆技術說明。
■ 靈活的運用防火牆模組。
■ 常見的網路攻擊方式及防護的手法。
■ 如何用Squid來節省網路頻寬及保護脆弱的Web Server。
■ 您不可不知的kernel patch及Compiler技術。
■ 把Linux防火牆升級為應用層防火牆。
■ 千變萬化的通透式防火牆。
■ 讓商用路由器望塵莫及的Advance Routing及多線路合併技術。
■ 網管人員的特效藥,Linux下的頻寬管理技術。
■ 靈活運用MRTG以統計防火牆管理的必要訊息。
■ 弱點掃描、入侵偵測及主動防禦系統。
■ 使用Linux系統建構以IPSec為基礎的VPN系統。
■ 完整的數位憑證介紹及應用。
■ 使用Linux系統建構以L2TP為基礎的VPN系統。
章節目錄
第01章 | 防火牆的基本觀念
01-01 TCP/IP的基本觀念
01-02 封包的傳遞
01-03 TCP、UDP及Socket的關係
01-04 何謂防火牆
01-05 防火牆的判別依據
01-06 防火牆的分類
01-07 常見的防火牆結構
第02章 | Netfilter/iptables
02-01 何謂Kernel
02-02 何謂Netfilter
02-03 Netfilter與Linux的關係
02-04 Netfilter工作的位置
02-05 Netfilter的命令結構
02-06 Netfilter的filter機制
02-07 規則的比對方式
02-08 Netfilter與iptables的關係
02-09 iptables工具的使用方法
02-10 以filter機制來建構一個簡單的單機防火牆
02-11 以filter機制來建構閘道式防火牆
02-12 Netfilter的NAT機制
02-13 Netfilter的Mangle機制
02-14 Netfilter的raw機制
第03章 | Netfilter Matches and Targets
03-01 比對方式
03-02 處理方法
第04章 | Netfilter∕Iptables 的進階技巧
04-01 防火牆效能的最佳化
04-02 Netfilter連線處理能力與記憶體的耗損
04-03 使用 raw Table
04-04 簡單及複雜通訊協定的處理
第05章 | Proxy Server 的應用
05-01 何謂Proxy Server
05-02 Proxy Server所能夠支援的通訊協定
05-03 Proxy Server的分類
05-04 Proxy Server的硬體需求
05-05 安裝Squid Proxy
05-06 以Squid建置Cache Proxy
05-07 Transparent Proxy
05-08 Reverse Proxy
第06章 | 使用Netfilter / Iptables 保護企業網路
06-01 防火牆結構的選擇
06-02 防火牆的本機安全
06-03 防火牆規則定義
06-04 入侵與防禦的其他注意事項
第07章 | 核心編譯
07-01 為何需要重新編譯核心
07-02 核心編譯
07-03 如何執行Kernel Patch
第08章 | 應用層防火牆
08-01 如何為iptables上Patch
08-02 Layer7模組識別應用層協定的原理
08-03 安裝Layer7模組的Pattern
08-04 如何使用Layer 7模組
08-05 Layer 7模組使用範例說明
08-06 Packet Filter與Layer 7模組搭配使用
第09章 | 通透式防火牆
09-01 何謂Bridge Mode
09-02 何謂Transparent Firewall
09-03 建構Transparent Firewall
第10章 | 策略路由及多線路頻寬合併
10-01 何謂策略路由
10-02 明瞭Linux的路由機制
10-03 策略資料庫與路由表的管理
10-04 頻寬合併
第11章 | Linux下的頻寬管理
11-01 認識佇列
11-02 認識Linux 頻寬管理
11-03 認識分類器
11-04 頻寬管理部署實例
11-05 借用頻寬
11-06 類別下的佇列
11-07 Linux 頻寬管理的限制
11-08 Bridge模式下的頻寬管理
11-09 多介面頻寬管理
11-10 實務範例
第12章 | 流量統計
12-01 安裝及測試SNMP Server
12-02 安裝及設定MRTG
12-03 另類的網路流量偵測方式
12-04 外部程式及MRTG設定檔的範例
第13章 | 弱點掃描、入侵偵測及主動防禦系統
13-01 何謂弱點掃描
13-02 入侵偵測系統
13-03 主動防禦系統
第14章 | VPN 基礎篇
14-01 何謂VPN
14-02 認識資料加解密
14-03 資料加解密的類型
14-04 雜湊演算法
14-05 IPSec Base VPN
14-06 Linux下的IPSec架構
第15章 | VPN 實務篇
15-01 Internet Key Exchange(IKE)
15-02 以Preshared Keys為驗證模式下的傳輸模式VPN
15-03 以Preshared Keys為驗證模式下的隧道模式VPN
15-04 何謂數位憑證
15-05 以數位憑證為驗證模式下的傳輸模式VPN
15-06 以數位憑證為驗證模式下的傳輸模式VPN
第16章 | 另類VPN:L2TP Over IPSec
16-01 何謂PPP
16-02 何謂L2TP協定
16-03 建構L2TP VPN
16-04 設定L2TP Client
16-05 IPSec連線穿越NAT的問題
作者簡介
陳勇勳 Jack Chen
現任: 精誠資訊知識產品事業部資深講師及產品經理
專長: Linux系統管理、Firewall及VPN規劃、數位憑證管理、OpenLDAP規劃、Linux Server及企業網路規劃、Linux與Windows系統整合、企業網路病毒防治、PHP & MySQL網站開發及建置、頻寬合併及管理、虛擬化技術
認證: RHCE、RHCX、TigerTeam Class C + P2P、RHCVA
BOLG:www.bulls.idv.tw/
留言列表
