內容簡介

本書提供了對SSL VPN技術的全面指導,並討論了如何在能夠使用Cisco SSL VPN的設置上實現SSL VPN。全書內容可分為3個部分,第1部分包括第1章和第2章,概述了遠程訪問VPN技術,並介紹了SSL VPN技術;第2部分包括第3章和第4章,介紹了基于不同設計考慮的Cisco SSL VPN產品系列;第3部分包括第5章、第6章和第7章,介紹了構成SSL VPN解決方案的各組件的安裝、配置、部署和故障排除。
  
本書旨在為網絡專業人員提供系統性的指導。讀者需要具備TCP/IP和組網的基本知識,熟悉Cisco路由器/防火牆及其命令行界面,並對整個SSL VPN解決方案有一個整體的認識。


Jazib Frahim,CCIE No.5459,他在Cisco工作已有9年多了,擁有Illinois技術學院的計算機工程學士學位。起初,他在LAN交換小組擔任ZAC工程師,然後,又轉入TAC安全小組擔任安全產品的技術總負責人,帶領一個具有20個工程師的小組解決復雜的安全性技術和VPN技術問題。現今,他是網絡安全高級服務的全球安全服務實踐的技術總負責人。他負責指導用戶設計並實現安全的網絡。他獲得了路由和交換以及安全兩項CCIE認證.他曾撰寫了許多Cisco在線技術文檔,也是Cisco在線論壇NetPro的活躍成員。他在多種場合下都是網絡工作人員中的一員,也為Cisco用戶、合作伙伴和雇員教授許多定點和在線課程。 最近,他獲得了北卡羅來納州大學的MBA學位。Cisco出版的由他所著的書籍包括︰Cisco Netwbrk Admission Conerol,VolumelI︰NAC Deployment and Troubleshooting及Cisco ASA︰A11.in.one Firewall,IPS,and VPN Adaptive Secarity Appliance。
 

目錄

第1部分 介紹與技術概述
 第1章 介紹遠程訪問VPN技術 
  1.1 遠程訪問VPN技術 
  1.2 IPSec 
  1.3 SSL VPN 
  1.4 L2TP 
  1.5 基于IPSec的L2TP 
  1.6 PPTP 
  1.7 小結 
 第2章 SSL VPN技術 
  2.1 SSL VPN密碼構造塊 
  2.2 SSL和TLS 
  2.3 SSL VPN 
  2.4 小結 
  2.5 參考 
第2部分 SSL VPN技術
 第3章 SSL VPN設計考慮事項 
  3.1 並不是所有資源訪問方法均等效 
  3.2 用戶驗證和訪問權限管理 
  3.3 安全考慮事項 
  3.4 設備布置 
  3.5 平台選項 
  3.6 虛擬化 
  3.7 高可用性 
  3.8 性能和可擴展性 
  3.9 小結 
  3.10 參考 
 第4章 Cisco SSL VPN產品系列 
  4.1 Cisco SSL VPN產品組合概覽 
  4.2 Cisco ASA 5500系列 
  4.3 Cisco IOS路由器 
  4.4 小結 
第3部分 部署Cisco SSL VPN解決方案
 第5章 Cisco ASA上的SSL VPN 
  5.1 SSL VPN設計考慮事項 
  5.2 SSL VPN先決條件 
  5.3 SSL VPN預配置指南 
  5.4 無客戶端SSL VPN配置指南 
  5.5 AnyConnect VPN客戶端配置指南 
  5.6 Cisco安全桌面 
  5.7 主機掃描 
  5.8 動態訪問策略 
  5.9 部署方案 
  5.10 監視和故障排除SSL VPN   
  5.11 小結 
 第6章 Cisco IOS路由器上的SSL VPN 
  6.1 SSL VPN設計考慮事項 
  6.2 IOS SSL VPN先決條件 
  6.3 IOS SSL VPN配置指南  
  6.4 Cisco安全桌面 
  6.5 部署方案 
  6.6 在Cisco IOS中監視SSL VPN 
  6.7 小結 
 第7章 管理SSL VPN 
  7.1 多設備策略設置 
  7.2 工作流控制與基于角色的訪問控制 
  7.3 小結 
  7.4 參考  
看更多
網路書店 類別 折扣 價格
  1. 博客來網路書店
    新書
    87
    $235