防火墙技术大全PDF|Epub|txt|kindle电子书版本网盘下载

防火墙技术大全PDF格式电子书版下载

注意：本站所有压缩包均有解压码： 点击下载压缩包解压工具

第1章 简介1

1.1防火墙的定义1

1.2为什么使用防火墙2

1.3常见攻击类型2

1.4防火墙的部署3

1.5防火墙的优势和弱点3

1.5.1优势4

1.5.2弱点4

1.6完善的安全措施4

1.6.1完善系统本身4

1.6.2补丁5

1.6.3硬件与操作系统5

1.6.4层次防御5

1.6.5创建安全策略6

1.6.6监测与记录6

1.6.7审计和测试6

第2章 防火墙管理的TCP/IP基础7

2.1 TCP/IP网络中的数据传输7

2.2在数据传输中应用的OSI七层模型8

2.3理解IP协议是如何工作的10

2.3.1 IP地址10

2.3.2将IP地址转换为二进制格式10

2.3.3 IP地址的层次结构11

2.3.4子网与地址划分的灵活性及高效性12

2.3.5 IP是如何在网络中路由的14

2.3.6广播和组播17

2.3.7 IP头部17

2.3.8用ARP和RARP进行地址解析18

2.3.9 ICMP协议19

2.4传输层协议：与应用程序的接口20

2.4.1无连接通信：用户数据报协议20

2.4.2可靠顺序交付：传输控制协议21

2.5应用程序及工具23

2.5.1 Ping、Traceroute和Netstat23

2.5.2使用地址转换隐藏私有地址24

2.5.3访问控制列表（ACL）26

2.5.4域名服务（DNS）26

2.5.5简单网络管理协议（SNMP）27

2.5.6超文本传输协议（HTTP）27

2.5.7电子邮件（E-mail）27

2.5.8远程登录（Telnet）28

2.5.9远程服务（R-Services）28

2.5.10文件传输协议（FTP）28

第3章 网络设计的考虑29

3.1把安全作为网络设计的一部分29

3.2 Intranet、Extranet和Intemet——安全的理由29

3.2.1 Intranet29

3.2.2 Extranet30

3.2.3 Internet30

3.2.4 Intemet服务提供商（Intemet-ServiceProvider,ISP）及分散组织30

3.2.5部门安全31

3.2.6小办公室／家庭办公室（SOHO）31

3.3网络设计方法31

3.3.1 Tyjor公司——设计实例31

3.3.2定义网络的目的31

3.3.3需求32

3.3.4预算37

3.3.5选择销售商37

3.3.6完成设计37

3.3.7创建实施计划38

3.3.8测试和确认39

3.3.9提供支持39

3.4网络39

3.4.1网络拓扑的类型40

3.4.2路由协议46

3.5普通网络防火墙设计47

3.5.1非军事区（DMZ）48

3.5.2堡垒主机48

3.5.3过滤网关49

3.6创建公司安全策略49

3.6.1接受使用策略49

3.6.2特殊策略50

第4章 防火墙的体系结构52

4.1包过滤器52

4.1.1包过滤的过程53

4.1.2创建一个规则库53

4.1.3包过滤的优缺点56

4.2应用级网关56

4.2.1应用级网关的工作过程57

4.2.2应用级网关的缺点58

4.3电路级网关59

4.3.1电路级网关的工作过程59

4.3.2电路级网关的缺点59

4.4状态包检查（SPI）59

4.4.1 SPI防火墙的工作过程60

4.4.2 SPI在安全上的优点61

4.5实施方式61

4.5.1基于网络主机的防火墙62

4.5.2基于路由器的防火墙62

4.5.3基于单个主机的防火墙62

4.5.4硬件防火墙63

第5章 防火墙的高级功能64

5.1身份验证和授权64

5.2网络地址转换65

5.2.1静态NAT66

5.2.2动态NAT67

5.2.3端口转换67

5.2.4服务器负载平衡68

5.3密码理论68

5.3.1加密密码68

5.3.2哈希验证69

5.4虚拟专用网络（VPN）71

5.5 IPSec（IP安全协议）73

5.6网络监控73

5.6.1审计73

5.6.2会话窃听74

5.7病毒免疫75

5.8可用性75

5.8.1状态信息76

5.8.2高可用性76

5.8.3负载平衡77

5.9管理78

5.10防火墙的其他特性79

第6章 防火墙攻击81

6.1了解入侵者：他们的攻击方法81

6.1.1攻击目标的选择81

6.1.2跟踪82

6.1.3识别并侦察防火墙86

6.2未雨绸缪——准备基础知识92

6.2.1包过滤防火墙92

6.2.2应用级代理防火墙92

6.2.3 IP欺骗92

6.2.4会话劫持93

6.2.5形同虚设的访问控制列表（ACL）95

6.2.6隧道97

6.2.7代理服务器的外来访问98

6.2.8操作系统和应用程序98

6.2.9防火墙提供的远程管理功能98

6.2.10拒绝服务（DoS）99

6.3公布的防火墙漏洞99

6.3.1 CheckPointFireWall-1IP分片漏洞99

6.3.2 CheckPointFireWall-1RDP头部绕过防火墙的漏洞100

6.3.3 CiscoPIXTACACS+的DoS漏洞100

6.3.4 Raptor防火墙在代理HTTP请求中的漏洞100

第7章 CheckPointFireWall-1简介101

7.1什么是FireWall-1101

7.2 FireWall-1组件101

7.2.1管理模块102

7.2.2 GUI客户端102

7.2.3 FireWall-1的防火墙模块104

7.3不同的管理模块配置106

7.3.1单设备防火墙（SingleDeviceFirewail）107

7.3.2拥有外部GUI客户端的单设备防火墙107

7.3.3只有单个管理模块的多防火墙107

7.3.4有冗余管理模块的多防火墙108

7.3.5一对一的防火墙模块和管理模块109

7.3.6高可用性防火墙109

7.3.7其他防火墙组件110

7.4 FireWall-1对象110

7.4.1管理FireWall-1对象110

7.4.2服务119

7.4.3资源122

7.4.4用户124

7.4.5时间125

第8章 FireWall-1的安装127

8.1许可证127

8.1.1评估许可证127

8.1.2永久许可证128

8.1.3 X/Motif许可证128

8.2 FireWall-1的安装前提示128

8.2.1安装哪一种FireWall-1组件128

8.2.2 IP转发的考虑128

8.2.3 FireWall-1组件的连通性130

8.3在Windows平台上安装FireWall-1130

8.3.1最小系统要求130

8.3.2安装过程130

8.4在Unix平台上安装FireWall-1138

8.5 FireWall-1安装结束后再安装许可证144

第9章 配置FireWall-1145

9.1远程管理145

9.1.1启用远程WindowsGUI客户端145

9.1.2登录WindowsNTGUI策略编辑器147

9.1.3启用远程UnixGUI客户端147

9.1.4登录UnixGUI策略编辑器148

9.1.5在分布式防火墙和管理模块之间建立连接148

9.1.6策略编辑器菜单和工具条149

9.1.7策略属性150

9.2创建FireWall-1规则库156

9.2.1创建一个标准的NAT规则157

9.2.2准规则和显式规则158

9.2.3清理规则159

9.2.4隐藏规则159

9.2.5 FireWall-1的规则顺序159

第10章 FireWall-1高级功能161

10.1身份验证161

10.1.1用户身份验证161

10.1.2客户身份验证163

10.1.3会话身份验证166

10.2内容安全168

10.3内容向量协议170

10.4 URL过滤协议172

10.5 NAT175

10.6账户管理客户端180

10.7 VPN和SecuRemote182

10.7.1 VPN的一些考虑182

10.7.2 网关到网关VPN184

10.7.3 SecuRemote187

第11章 CheckPointNextGenertion191

11.1新特征和功能增强概述191

11.1.1 NG的策略管理器191

11.1.2增强的日志功能192

11.1.3审计193

11.1.4 TCP服务属性193

11.1.5增强的网络地址转换194

11.1.6 NG对象数据库194

11.1.7进程监视194

11.1.8可视化策略编辑器195

11.1.9安全内部通信（SIC）195

11.1.10 SecureUpdate196

11.1.11管理高可用性196

11.2升级考虑198

11.3在Windows上安装CheckPointNG防火墙198

11.4在Unix上安装CheckPointNG防火墙201

11.5 NG策略管理器的操作203

11.5.1创建时间对象203

11.5.2创建基本管理模块对象205

11.5.3创建防火墙模块对象206

11.6使用SecureUpdate207

11.6.1应用SecureUpdate进行产品管理207

11.6.2许可证管理208

第12章 CiscoPLX防火墙210

12.1产品背景210

12.2 PIX的特征与功能210

12.2.1 PIX模型212

12.2.2 PIX性能214

12.3软件版本215

12.3.1 PIX版本6.X215

12.3.2 PIX6.X版可以做的事与不可以做的事216

12.3.3 PIX版本5.3216

12.4自适应安全算法216

第13章 CiscoPIX安装221

13.1为PIX安装制定计划221

13.2安装前222

13.2.1选择许可证222

13.2.2选择P1X型号223

13.2.3物理位置224

13.3安装225

13.3.1接口配置225

13.3.2电缆连接226

13.3.3初始PIX输入226

13.3.4配置PIX227

13.4使用TFTP升级你的IOS234

第14章 CiscoPIX配置237

14.1路由选择237

14.1.1静态237

14.1.2路由信息协议（RIP）238

14.2流量过滤和地址转换239

14.2.1管道（conduit）239

14.2.2静态（static）241

14.2.3 Outbound/Apply命令242

14.2.4 NAT/Global244

14.2.5访问表245

第15章 CiscoPIX高级功能249

15.1用户访问管理249

15.1.1访问PIX249

15.1.2通过PIX的流量250

15.2流量管理252

15.2.1包管理252

15.2.2协议管理254

15.3冗余度256

15.4 PIX监控258

第16章 Cisco安全策略管理器263

16.1背景263

16.1.1应用区263

16.1.2操作流264

16.2安装264

16.3拓扑图267

16.3.1创建拓扑图267

16.3.2查看拓扑图272

16.4策略设计275

16.4.1网络对象组276

16.4.2网络服务组277

16.4.3创建规则集278

16.5 PIX命令283

16.5.1策略前的分发284

16.5.2分发策略288

16.6报告290

16.6.1监控报告291

16.6.2系统报告291

第17章 CiscoIOS防火墙特征集293

17.1产品背景293

17.2 IOS防火墙的特征和功能293

17.2.1 IOSFFS阶段1的特征293

17.2.2 IOSFFS阶段2的特征294

17.3计划安装IOS防火墙的特征集294

17.3.1选择硬件平台294

17.3.2选择软件特征集295

17.3.3选择软件版本296

17.4 IOS防火墙设计考虑296

17.4.1 IOS防火墙的强度296

17.4.2警告297

17.4.3 IOSFFS设计示例297

17.5安装和配置防火墙298

17.5.1 CiscoIOS的命令行界面298

17.5.2记录IP和端口信息300

17.5.3安装软件300

17.6配置IOSFFS302

17.7配置CBAC307

17.7.1理解CBAC的工作原理307

17.7.2配置访问控制表308

17.7.3配置检查规则309

17.7.4打开告警和审计跟踪311

17.7.5配置PAM311

第18章 Linux内核防火墙——Iptables312

18.1 Linux内核防火墙的发展312

18.2安装Iptables317

18.3构建Iptables防火墙317

18.3.1独立主机318

18.3.2简单的NAT防火墙320

18.3.3端口转发防火墙322

18.3.4具有DMZ和透明Web代理的防火墙324

18.3.5允许IPSecVPN通过的防火墙327

18.3.6实现服务类型（TOS）标记328

18.4通过日志实现故障诊断328

18.5防火墙实用工具329

18.5.1 Mason329

18.5.2 Iptables-save和Iptables-restore329

18.5.3 Knetfilter329

第19章 Symantec防火墙企业版的背景与安装330

19.1 Symantec/Raptor6.5的历史330

19.1.1对标准服务的支持331

19.1.2支持的验证类型331

19.1.3关于Symantec防火墙企业版6.5332

19.1.4 Symantec防火墙企业版6.5的重要特性332

19.1.5代理337

19.2安装339

19.2.1安装准备339

19.2.2网络设置340

19.2.3测试网络配置346

19.2.4测试TCP/IP的连通性346

19.2.5检查名称解析（DNS）346

19.2.6 ping主机346

19.2.7理解网络如何处理名称解析346

19.2.8提前约见Intemet服务提供商（ISP）347

19.2.9知道哪些服务需要通过安全网关347

19.2.10安装Symantec防火墙企业版6.5347

19.2.11安装SymantecRaptor管理控制台348

19.2.12连接到Symantec防火墙企业版349

19.2.13安装远程日志记录349

19.2.14 Vulture：未授权的服务349

第20章 Symantec防火墙企业版的配置350

20.1网络接口的配置350

20.2配置网络实体353

20.3用户和用户组的配置357

20.3.1定义用户组358

20.3.2定义用户358

20.4配置Symantec和代理服务365

20.4.1 Symantec服务365

20.4.2代理服务370

20.5授权规则的填写372

20.6地址转换的配置377

20.6.1地址转换378

20.6.2虚拟客户机381

第21章 Symantec防火墙企业版高级功能383

21.1使用客户协议和服务383

21.1.1定义一个GSP服务383

21.1.2为过滤器中的应用定义协议386

21.2拒绝服务（DoS）387

21.3配置代理以支持第三方软件388

21.3.1使用SQLNetV2代理389

21.3.2代理连接小结390

21.3.3配置SQLNetV2客户机390

21.3.4创建客户配置文件390

21.3.5 H.323标准391

21.4设定证书验证396

21.4.1在主机上生成证书396

21.4.2在EntrustCA服务器上生成一个证书397

21.5配置服务重新定向399

21.5.1使用服务重新定向399

21.5.2给所支持的重新定向添加一个规则400

21.6通告方式的配置400

21.6.1音频通告的配置401

21.6.2邮件通告功能的配置402

21.6.3呼叫通告功能的配置403

21.6.4客户端程序通告的配置404

21.6.5 SNMP通告的配置404

第22章 微软ISAServer2000综述405

22.1产品背景405

22.2 ISA特征406

22.2.1多层防火墙406

22.2.2基于策略的访问控制407

22.3 ISA组件408

22.3.1服务器软件408

22.3.2客户端软件408

22.4 ISA操作模式409

22.5 ISA管理410

22.5.1本地管理410

22.5.2远程管理411

22.6报警412

22.6.1条件412

22.6.2动作414

22.7日志415

22.7.1数据包过滤器日志416

22.7.2防火墙服务和Web代理日志417

22.7.3方法418

22.8报表420

22.8.1报表的产生420

22.8.2报表的日程安排422

第23章 微软ISAServer2000的安装和配置424

23.1微软ISAServer2000安装准备424

23.2软件安装425

23.2.1初始安装425

23.2.2安全服务器向导429

23.2.3从微软ProxyServer2升级432

23.3启动向导433

23.3.1创建日程表434

23.3.2创建客户端集436

23.3.3创建协议规则437

23.3.4创建目标集439

23.3.5创建站点和内容规则440

23.3.6为防火墙和SecureNAT客户端配置路由441

第24章 微软ISAServer2000的高级功能443

24.1包过滤器和入侵检测443

24.2报警管理444

24.3创建协议定义445

24.4虚拟专用网络446

24.4.1远程访问446

24.4.2站点到站点的VPN447

24.5应用程序过滤器450

24.5.1 SMTP过滤器451

24.5.2 SMTP的体系结构453

24.6高可用性455

第25章 SonicWALL防火墙的背景和管理457

25.1 产品457

25.2 6.2版的软件特征459

25.3 SonicWALL的包处理461

25.4 SonicWALL的管理461

第26章 安装SonicWALL466

26.1物理安装466

26.1.1安装硬件466

26.1.2物理安装过程466

26.2初始化配置信息467

26.3基于Web的配置向导468

26.3.1管理控制台配置468

26.3.2安装向导468

第27章 SonicWALL配置474

27.1安全策略示例474

27.2网络访问规则475

27.3网络访问规则类型和等级475

27.3.1增加服务476

27.3.2通过服务确定的网络访问规则477

27.3.3创建和编辑规则480

27.3.4增加和编辑用户483

27.3.5配置SNMP485

27.3.6安全的远程管理486

第28章 SonicWALL高级配置487

28.1日志487

28.2代理中继488

28.3静态路由489

28.4 DHCP服务器490

28.5 Intranet防火墙492

28.6 DMZ地址493

28.7高级NAT494

28.8以太网设置495

28.9过滤496

28.9.1种类标签496

28.9.2列表升级标签497

28.9.3自定义标签498

28.9.4关键词标签499

28.9.5赞同标签500

28.10 VPN501

28.10.1配置组VPN501

28.10.2客户端配置502

28.10.3测试VPN客户端配置503

28.10.4在两个SonicWALL设备之间配置IKE504

28.11高可用性507

28.12反病毒511

28.12.1反病毒小结513

28.12.2 E-Mail过滤器513

第29章 NetScreen防火墙的背景和管理515

29.1背景515

29.1.1产品和性能515

29.1.2 NetScreen应用产品515

29.1.3 NetScreen安全系统518

29.2 ScreenOS操作系统520

29.2.1 ScreenOS的规则处理521

29.2.2 ScreenOS特征集523

29.2.3 ScreenOS管理接口523

第30章 安装NetScreen525

30.1 NetScreen设备的安装525

30.1.1安装NetScreen-5XP525

30.1.2安装NetScreen-25/50527

30.1.3安装NetScreen-100529

30.2 NetScreen安全系统的安装531

30.2.1安装NetScreen-500531

30.2.2架设NetScreen-500532

30.2.3在基本的单独配置下连接NetScreen-500533

30.2.4在冗余（HA）配置下连接NetScreen-500534

30.2.5安装NetScreen-1000535

30.2.6架设NetScreen-1000536

30.2.7在独立配置下连接NetScreen-1000536

30.2.8在冗余配置下连接NetScreen-1000536

第31章 NetScreen的配置537

31.1控制台初始化配置537

31.2用GUI进行NetScreen配置540

第32章 NetScreen的高级配置555

32.1虚拟专用网555

32.1.1手工密钥站点到站点的VPN配置555

32.1.2高可用性配置561

32.1.3用VIP进行负载平衡562

32.1.4带宽整形和优先化564

32.1.5监控NetScreen设备565

32.1.6 ScreenOS的调试命令565

32.2 NetScreen-1000设备的一个配置文件示例566