| 本书的目标在于使读者熟悉对IP网络流量平面进行分隔和安全保护所需的概念、效益以及实施细节。 适合组织机构中负责部署和维护IP及IP/MPLS网络的网络工程师,以及网络运营和网络安全性人员阅读。... |
| Gregg Schudel,CCIE No.9591(Security)于2000年作为咨询系统工程师加入Cisco Systems,其职责是为美国的网络服务提供商组织提供支持。Gregg关注针对长途交换电信运营商、网络服务提供商及移动服务提供商的IP核心网络和服务安全性体系结构和技术。. 此外,Gregg还是Corporate and Field资源小组的成员,该小组的工作重点在于推动Cisco服务提供商安全性策略。在加入Cisco Systems之前,Gregg在BBN Technologies公司工作了多年,他负责支持与DARPA及联邦政府其他机构共同进行的涉及到安全性方.. << 查看详细 |
| 第1部分 第1章 互联网协议操作基础 1.1 ip网络概念 1.1.1 企业网络 1.1.2 服务提供商网络 1.2 ip协议操作 1.3 ip流量概念 1.3.1 过境ip包 1.3.2 接收—邻接ip包 1.3.3 异常ip和非ip包 1.4 ip流量平面 1.4.1 数据平面 1.4.2 控制平面 1.4.3 管理平面 1.4.4 服务平面 1.5 ip路由器包处理概念 1.5.1 进程交换 1.5.2 快速交换 1.5.3 思科特快转发 1.6 常见的ip路由器体系结构类型 . 1.6.1 集中式的基于cpu的体系结构 1.6.2 集中式的基于asic的体系结构 1.6.3 分布式的基于cpu的体系结构 1.6.4 分布式的基于asic的体系结构 1.7 小结 1.8 复习题 1.9 延伸阅读 第2章 ip网络的威胁方式 2.1 对于ip网络基础设施的威胁 2.1.1 资源消耗攻击 2.1.2 欺骗攻击 2.1.3 传输协议攻击 2.1.4 路由协议威胁 2.1.5 其他ip控制平面威胁 2.1.6 未经授权的接入攻击 2.1.7 软件漏洞 2.1.8 恶意网络监测 2.2 针对第2层网络基础设施的威胁 2.2.1 cam表溢出攻击 2.2.2 mac欺骗攻击 2.2.3 vlan的跳跃攻击(vlan hopping attacks) 2.2.4 专用vlan攻击 2.2.5 stp攻击 2.2.6 vtp攻击 2.3 针对ip vpn网络基础设施的威胁 2.3.1 mpls vpn威胁模式 2.3.2 针对用户边缘的威胁 2.3.3 针对运营商边缘的威胁 2.3.4 针对运营商核心的威胁 2.3.5 针对跨运营商边缘的威胁 2.3.6 ipsec vpn的威胁模式 2.4 小结 2.5 复习题 2.6 延伸阅读 第3章 ip网络流量平面安全概念 3.1 全方位防御的原则 …… 第2部分 第4章 ip数据平面安全性 第5章 ip控制平面安全性 第6章 ip管理平面安全性 第7章 ip服务平面安全性 第3部分 第8章 企业网络案例研究 第9章 服务提供商网络案例研究 第4部分 附录a 复习题答案 附录b ip协议报头 附录c cisco ios到xos xr安全性过渡 附录d 安全事故处理 |
内容加载中,请稍后...
商品评论(0条)