Linux網路安全技術與實現

第1章｜防火牆的基本觀念
1-1　TCP/IP的基本觀念
1-2　封包的傳遞
1-3　TCP、UDP及Socket的關係
1-4　何謂防火牆
1-5　防火牆的判別依據
1-6　防火牆的分類
1-7　常見的防火牆結構

第2章｜Linux防火牆基礎篇
2-1　何謂Kernel
2-2　何謂Netfilter
2-3　Netfilter與Linux的關係
2-4　Netfilter工作的位置
2-5　Netfilter的命令結構
2-6　Netfilter的filter機制
2-7　規則的比對方式
2-8　Netfilter與Iptables的關係
2-9　iptables工具的使用方法
2-10　以filter機制來建構簡單的單機防火牆
2-11　以filter機制來建構閘道式防火牆
2-12　Netfilter的NAT機制
2-13　Netfilter的Mangle機制
2-14　Netfilter的RAW機制
2-15　Netfilter的完整結構

第3章｜Netfilter 模組的比對方式與處理方法
3-1　比對方式
3-2　處理方法

第4章｜Netfilter/Iptables的進階技巧
4-1　防火牆效能的最佳化
4-2　Netfilter連線處理能力與記憶體的耗損
4-3　使用 RAW Table
4-4　簡單及複雜通訊協定的處理

第5章｜Proxy Server的應用
5-1　何謂Proxy Server
5-2　Proxy Server所能夠支援的通訊協定
5-3　Proxy Server的分類
5-4　Proxy Server的硬體需求
5-5　安裝Squid Proxy
5-6　以Squid建置Cache Proxy
5-7　Transparent Proxy
5-8　Reverse Proxy

第6章｜使用Netfilter / Iptables保護企業網路
6-1　防火牆結構的選擇
6-2　防火牆的本機安全
6-3　防火牆規則定義
6-4　入侵與防禦的其他注意事項

第7章｜弱點掃描及入侵偵測
7-1　何謂弱點掃描
7-2　入侵偵測系統
7-3　主動防禦系統

第8章｜VPN 基礎篇
8-1　何謂VPN
8-2　認識資料加解密
8-3　資料加密解的類型
8-4　雜湊演算法
8-5　IPSec Base VPN
8-6　Linux下的IPSec架構

第9章｜VPN 實務篇
9-1　Internet Key Exchange（IKE）
9-2　以Preshared Keys為驗證模式下的傳輸模式VPN
9-3　以Preshared Keys為驗證模式下的隧道模式VPN
9-4　何謂數位憑證
9-5　以數位憑證為驗證模式下的傳輸模式VPN
9-6　以數位憑證為驗證模式下的傳輸模式VPN

第10章｜另類VPN：L2TP Over IPSec
10-1　何謂PPP
10-2　何謂L2TP協定
10-3　建構L2TP VPN
10-4　設定L2TP Client

附錄A　VMware Server安裝及使用

　　「陳老師！請問一下您有沒有與Linux防火牆有關的著作？」這是我在這八年來講師生涯中最常被學生問到的問題，但在過去七年之間，我都只有一個標準答案：『沒有、謝謝！』，主要是從來沒有想過要出版任何的書籍，因為平常的工作就幾乎把生活佔滿了，幾乎騰不出任何時間來寫書。

　　而這次之所以會有寫書的念頭，完全是因為看到太多關於網路資安的新聞，又想到自己在Linux的領域中這麼久了，卻從來沒有為這個領域貢獻些什麼，再加上同事John、Linda、Vivid及悅知文化小花的慫恿下，決定一次規劃三本書成為系列，也算是為Linux領域貢獻一點個人微薄的心力。本書是系列書籍中的第一本，至於其他兩本書的出版時間，預計得等到2009年，因為學校教授正在追殺畢業論文階段，還請您拭目以待！

　　由於本書是建構在Linux 系統平台之上， 而筆者最擅長的Linux平台則為RedHat系統的Linux，例如：RedHat Enterprise Linux、Fedora Linux及CentOS，不過，為了讓其他不同平台的Linux使用者也能夠得以閱讀，因此在撰寫本書時，筆者有特別留意這些問題，即使您所使用的不是RedHat系列的Linux平台，依舊可以參考本書的內容。

－ 陳勇勳