路由器安全策略(书籍信息 了解IP网络 路由器的操作)

内容简介(设定目标 适合群体)

图书目录(第1部分 第2部分 第3部分 第4部分)

路由器安全策略

书籍信息

作　者： （美）舒德尔，（美）史密斯　著；姚维，李斌，沈金河　译

出 版 社： 人民邮电出版社

出版时间： 2008-9-1

字　数： 728000

页　数： 446

开　本： 16开

I S B N ： 9787115185914

分类： 图书 >> 工业技术 >> 电子 通信 >> 通信 >> 通信网

定价：￥69.00

了解IP网络

了解fP网络和路由器的操作。

了解lP网络、第2层以太网交换环境。以及IPSec和MPLS VON服务所面临的众多威胁模型。

了解如何应用既有深度又有广度的原则来对每种IP流量平面进行分隔和保护。

使用诸如．ACL、速率限制、IP选项过滤、uPPF、QoS、RTBH、QPPB以及许多其他方式来保护IP和交换网络的数据平面。

使用rACL、CoPP、GTSM、MD5、BGP和ICMP技术以及第2层交换式以太网的特定技术来保护IP控制平面。

使用密码管理、SNMP、SSH、NTP、AAA以及其他VPN管理、带外管理和远程访问管理技术来保护IP管理平面。

使用重新着色、IP分段控制、MPLS标记控制以及其他流量分类和进程控制技术来保护IP业务平面。

路由器的操作

本书能够帮助读者全面理解并实现IP路由器上的IP流量平面分隔和保护。书中详细介绍了lP网络的不同流量平面和用于保护它们的高级技术，这些流量平面包括数据平面、控制平面、管理平面和业务平面，它们提供了lP网络连接的基础架构。

“了解IP流量平面并对它们进行保护。对于IP基础架构的整体安全性而言至关重要。本书所介绍的技术可以提供有效的防御措施．帮助操作人员了解潜在的安全攻击风险并加以防范。随着安全攻击风险的日益普遍，对于厂商和服务提供商而言，共同致力于对IP基础架构提供防护是至关重要的。”——RusseIl Smoak。Cisco公司技术服务及安全智能工程总监

内容简介

设定目标

本书的目标在于使读者熟悉对IP网络流量平面进行分隔和安全保护所需的概念、效益以及实施细节。全书分4个部分。第1部分提供了IP协议、IP网络运行及路由器和路由硬件以及软件运行的基本概述。第2部分提供了深入、详细的内容以供网络专家实现IP流量平面分隔和保护策略，还针对经验不足的网络技术人员提供了详细的IP路由器运行描述。第3部分提供了针对两种不同网络类型——企业网络和服务提供商网络的案例研究。这些案例研究用于进一步说明在第2部分中介绍的策略如何集成为一个完整的IP网络流量平面分隔和保护规划。第4部分则对本书正文部分所讨论的内容进行了补充，提供了一些不仅在阅读本书过程中有用，而且在日常工作中也很有帮助的参考内容。

适合群体

本书适合组织机构中负责部署和维护IP及IP/MPLS网络的网络工程师，以及网络运营和网络安全性人员阅读。

图书目录

第1部分

第1章　互联网协议操作基础

1.1　IP网络概念

1.1.1　企业网络

1.1.2　服务提供商网络

1.2　IP协议操作

1.3　IP流量概念

1.3.1　过境IP包

1.3.2　接收—邻接IP包

1.3.3　异常IP和非IP包

1.4　IP流量平面

1.4.1　数据平面

1.4.2　控制平面

1.4.3　管理平面

1.4.4　服务平面

1.5　IP路由器包处理概念

1.5.1　进程交换

1.5.2　快速交换

1.5.3　思科特快转发

1.6　常见的IP路由器体系结构类型

1.6.1　集中式的基于CPU的体系结构

1.6.2　集中式的基于ASIC的体系结构

1.6.3　分布式的基于CPU的体系结构

1.6.4　分布式的基于ASIC的体系结构

1.7　小结

1.8　复习题

1.9　延伸阅读

第2章　IP网络的威胁方式

2.1　对于IP网络基础设施的威胁

2.1.1　资源消耗攻击

2.1.2　欺骗攻击

2.1.3　传输协议攻击

2.1.4　路由协议威胁

2.1.5　其他IP控制平面威胁

2.1.6　未经授权的接入攻击

2.1.7　软件漏洞

2.1.8　恶意网络监测

2.2　针对第2层网络基础设施的威胁

2.2.1　CAM表溢出攻击

2.2.2　MAC欺骗攻击

2.2.3　VLAN的跳跃攻击(VLAN Hopping Attacks)

2.2.4　专用VLAN攻击

2.2.5　STP攻击

2.2.6　VTP攻击

2.3　针对IP VPN网络基础设施的威胁

2.3.1　MPLS VPN威胁模式

2.3.2　针对用户边缘的威胁

2.3.3　针对运营商边缘的威胁

2.3.4　针对运营商核心的威胁

2.3.5　针对跨运营商边缘的威胁

2.3.6　IPSec VPN的威胁模式

2.4　小结

2.5　复习题

2.6　延伸阅读

第3章　IP网络流量平面安全概念

3.1　全方位防御的原则

……

第2部分

第4章　IP数据平面安全性

第5章　IP控制平面安全性

第6章 IP管理平面安全性

第7章 IP服务平面安全性

第3部分

第8章 企业网络案例研究

第9章 服务提供商网络案例研究

第4部分

附录A　复习题答案

附录B　IP协议报头

附录C　Cisco IOS到XOS XR安全性过渡

附录D　安全事故处理