《SSL与远程接入VPN 》是美国Jazib Frahim和Qiang Huang编著的旨在为网络专业人员提供系统性指导的图书。该书提供了对SSLVPN技术的全面指导，并讨论了如何在能够使用CiscoSSLVPN的设置上实现SSLVPN。

版权信息

内容简介

作者简介

编辑推荐

目录

版权信息

书 名：SSL与远程接入VPN

作　者：（美国）Jaxib Frahim1、（美国）Qiang huang著，王喆 罗进文 白帆 译

出版社： 人民邮电出版社

出版时间： 2009

ISBN：9787115196392

开本： 16

定价：45.00 元

内容简介

《SSL与远程接入VPN》提供了对SSLVPN技术的全面指导，并讨论了如何在能够使用CiscoSSLVPN的设置上实现SSLVPN。全书内容可分为3个部分，第1部分包括第1章和第2章，概述了远程访问VPN技术，并介绍了SSLVPN技术；第2部分包括第3章和第4章，介绍了基于不同设计考虑的CiscoSSLVPN产品系列；第3部分包括第5章、第6章和第7章，介绍了构成SSLVPN解决方案的各组件的安装、配置、部署和故障排除。

《SSL与远程接入VPN》旨在为网络专业人员提供系统性的指导。读者需要具备TCP/IP和组网的基本知识，熟悉Cisco路由器/防火墙及其命令行界面，并对整个SSLVPN解决方案有一个整体的认识。

作者简介

JazibFrahim，CCIENo.5459，他在Cisco工作已有9年多了，拥有Illinois技术学院的计算机工程学士学位。起初，他在LAN交换小组担任TAC工程师，然后，又转入。TAC安全小组担任安全产品的技术总负责人，带领一个具有20个工程师的小组解决复杂的安全性技术和VPN技术问题。现今，他是网络安全高级服务的全球安全服务实践的技术总负责人。他负责指导用户设计并实现安全的网络。他获得了路由和交换以及安全两项CCIE认证。他曾撰写了许多Cisco在线技术文档，也是Cisco在线论坛NetPro的活跃成员。他在多种场合下都是网络工作人员中的一员，也为Cisco用户、合作伙伴和雇员教授许多定点和在线课程。

最近，他获得了北卡罗来纳州大学的MBA学位。Cisco出版的由他所著的书籍包括：CiscoNetwbrkAdmissionConerol，VolumeⅡ：NACDeploymentand。Troubleshooting及CiscoASA：All-in-oneFirewall，IPS，andVPNAdaptiveSecarityAppliance。

QiangHuang，CCIENo.4937，是Cisco系统校园交换系统技术组的产品管理员，主要负责为Cisco市场主导模块以太网交换平台推动安全和智能业务的路标。在Cisco工作将近10年来，Qiang是许多技术小组中的重要角色，包括：在CiscoTAC安全性和VPN小组担任技术负责人，排除安全性和VPN解决方案中复杂的用户部署故障；在Cisco高级业务组担任安全性咨询工程师，为用户提供安全状态评估和咨询服务；作为技术市场营销工程师，主要负责新兴的SSIVPN技术在网络安全市场中的竞争分析和市场挖掘。Qiang在安全性和VPN技术方面具有广博的知识，并且具有丰富的实际用户部署经验。Qiang获得的CCIE认证包括路由选择和交换、安全性和ISP等。他还是IntemetworkingtechnologiesHandbook，TourzhEdition的主要作者。Qiang拥有科罗拉多州大学的电子工程硕士学位。

编辑推荐

理解远程访问VPN技术。例如点对点隧道协议（PPTP）、Internet协议安全（IPSec）、第二层转发（L2F）、基IPSec的第二层隧道协议（L2TP）和SSVPN等。了解SSL．VPN的构造块，包括加密算法、SSL和传输层安全（TLS）。评估常见设计的最佳实践。规划和设计SSlVPN解决方案。深入探讨Cisco自适应安全设备（ASA）和CiscoIOS路由器上的SSL．VPN功能。

在CiscoASA和CiscolOS路由器上安装并配置SSLVPN。

使用Cisco安全管理器来管理SSLVPN部署。

CiSCOSSLVPN解决方案（原名为CiscoWebVPN解决方案）使任何远程用户均能通过lllternet和Web浏览器访问网络资源。基于SSLVPN的远程访问使用宽带（电缆或DSL）或lSP拨号连接建立一条穿过Internet的加密隧道。从而实现对网络资源的安全访问。

《SSL与远程接入VPN》介绍了在支持SSLVPN的Cisco设备上的SSL虚拟专网的基本工作原理。书中的设计指导能够帮助读者在现有的网络基础结构下实现SSLVPN。包括检查现有硬件及软件以确定是否可以使用SSLVPN。提供设计建议并指导设置CiScoSSLVPN设备。书中还介绍了常见的部署情景。帮助读者在自己的网络中部署SSLVPN。

书中提供了对组成一个有效、安全的SSLVPN解决方案的所有组件进行理解、设计、安装、配置和故障排除所需要了解的所有内容。

目录

第1部分介绍与技术概述

第1章介绍远程访问VPN技术

1.1远程访问VPN技术

1.2IPSec

1.2.1基于软件的VPN客户端

1.2.2基于硬件的VPN客户端

1.3SSLVPN

1.4L2TP

1.5基于IPSec的L2TP

1.6PPTP

1.7小结

第2章SSLVPN技术

2.1SSLVPN密码构造块

2.1.1散列法和消息完整性验证

2.1.2加密方法

2.1.3数字签名和数字证书

2.2SSL和TLS

2.2.1SSL和TLS的历史

2.2.2SSL协议概述

2.2.3DTLS

2.3SSLVPN

2.3.1反向代理技术

2.3.2端口转发技术

2.3.3终端服务

2.3.4SSLVPN隧道客户端

2.4小结

2.5参考

第2部分SSLVPN技术

第3章SSLVPN设计考虑事项

3.1并不是所有资源访问方法均等效

3.2用户验证和访问权限管理

3.2.1用户验证

3.2.2选择验证服务器

3.2.3AAA服务器可扩展性和高可用性

3.3安全考虑事项

3.3.1安全威胁

3.3.2安全风险缓解

3.4设备布置

3.5平台选项

3.6虚拟化

3.7高可用性

3.8性能和可扩展性

3.9小结

3.10参考

第4章CiscoSSLVPN产品系列

4.1CiscoSSLVPN产品组合概览

4.2CiscoASA5500系列

4.2.1CiscoASA上的SSLVPN历史

4.2.2CiscoASA上SSLVPN的规格

4.2.3CiscoASA上的SSLVPN许可

4.3CiscoIOS路由器

4.3.1CiscoIOS路由器上SSLVPN的历史

4.3.2CiscoIOS路由器上的SSLVPN许可

4.4小结

第3部分部署CiscoSSLVPN解决方案

第5章CiscoASA上的SSLVPN

5.1SSLVPN设计考虑事项

5.2SSLVPN先决条件

5.2.1SSLVPN执照

5.2.2客户端操作系统及浏览器和软件的要求

5.2.3基础结构的要求

5.3SSLVPN预配置指南

5.3.1注册数字证书(推荐)

5.3.2建立ASDM

5.3.3访问ASDM

5.3.4建立隧道与群组策略

5.3.5建立用户验证

5.4无客户端SSLVPN配置指南

5.4.1在一个接口上启用无客户端SSLVPN

5.4.2配置SSLVPN门户定制

5.4.3配置书签

5.4.4配置Web型的ACL

5.4.5配置应用访问

5.4.6配置客户-服务器插件

5.5AnyConnectVPN客户端配置指南

5.5.1载入SVC包

5.5.2定义AnyConnectVPN客户端属性

5.5.3高级全隧道特性

5.6Cisco安全桌面

5.6.1CSD组件

5.6.2CSD系统要求

5.6.3CSD体系结构

5.6.4配置CSD

5.7主机扫描

5.7.1主机扫描模块

5.7.2配置主机扫描

5.8动态访问策略

5.8.1DAP体系结构

5.8.2DAP事件顺序

5.8.3配置DAP

5.9部署方案

5.9.1具有CSD和外部验证的AnyConnect客户端

5.9.2具有DAP的无客户端连接

5.10监视和故障排除SSLVPN

5.10.1监视SSLVPN

5.10.2故障排除SSLVPN

5.11小结

第6章CiscoIOS路由器上的SSLVPN

6.1SSLVPN设计考虑事项

6.2IOSSSLVPN先决条件

6.3IOSSSLVPN配置指南

6.3.1配置SSLVPN预装置

6.3.2SSLVPN初始配置

6.3.3高级SSLVPN特性

6.4Cisco安全桌面

6.4.1CSD组件

6.4.2CSD需求

6.4.3CSD体系结构

6.4.4配置CSD

6.5部署方案

6.5.1使用CSD的无客户端连接

6.5.2AnyConnectClient和外部验证

6.6在CiscoIOS中监视SSLVPN

6.7小结

第7章管理SSLVPN

7.1多设备策略设置

7.1.1设备视图与策略视图

7.1.2多设备管理通用对象的使用

7.2工作流控制与基于角色的访问控制

7.2.1工作流控制

7.2.2工作流模式

7.2.3基于角色的管理

7.3小结

7.4参考

……