图书介绍

Check Point FireWall-1管理指南PDF|Epub|txt|kindle电子书版本网盘下载

Check Point FireWall-1管理指南
  • (美)Marcus Goncalves,(美)Steven A.Brown著;贺卫东等译 著
  • 出版社: 北京:机械工业出版社
  • ISBN:7111087666
  • 出版时间:2001
  • 标注页数:278页
  • 文件大小:58MB
  • 文件页数:287页
  • 主题词:计算机网络(学科: 安全技术) 计算机网络

PDF下载


点此进入-本书在线PDF格式电子书下载【推荐-云解压-方便快捷】直接下载PDF格式图书。移动端-PC端通用
种子下载[BT下载速度快]温馨提示:(请使用BT下载软件FDM进行下载)软件下载地址页直链下载[便捷但速度慢]  [在线试读本书]   [在线获取解压码]

下载说明

Check Point FireWall-1管理指南PDF格式电子书版下载

下载的文件为RAR压缩包。需要使用解压软件进行解压得到PDF格式图书。

建议使用BT下载工具Free Download Manager进行下载,简称FDM(免费,没有广告,支持多平台)。本站资源全部打包为BT种子。所以需要使用专业的BT下载软件进行下载。如BitComet qBittorrent uTorrent等BT下载工具。迅雷目前由于本站不是热门资源。不推荐使用!后期资源热门了。安装了迅雷也可以迅雷进行下载!

(文件页数 要大于 标注页数,上中下等多册电子书除外)

注意:本站所有压缩包均有解压码: 点击下载压缩包解压工具

图书目录

第一部分 FireWall-1概述与配置1

第1章 防火墙技术介绍1

1.1 防火墙技术概述1

前言页1

1.1.1 Check Point优点4

1.1.2 谈谈非军事区5

1.1.3 认证问题5

1.1.4 对周边的信任6

1.1.5 防火墙类型6

1.1.6 第二代应用级防火墙7

1.2 Check Point的状态检查7

1.3 选择Check Point FireWall-1的原因8

1.4 关于安全策略9

1.6 结论11

1.5 考虑物理安全问题11

第2章 Check Point FireWall-1体系结构12

2.1 状态检查12

2.1.1 包过滤器12

2.1.2 应用级12

2.1.3 状态检查13

2.1.4 FireWall-1管理模块14

2.1.5 客户机/服务器14

2.1.6 FireWall-1防火墙模块16

2.1.7 指定方向17

2.2 INSPECT17

2.3 FireWall-1核心22

2.6 安全动态分配的端口连接23

2.5 安全无连接协议23

2.4 FireWall-1守护进程23

2.7 基于UDP的应用程序24

2.8 网络目标管理器26

2.9 用户管理器27

2.10 服务管理器27

2.11 系统状态监视器28

2.12 认证29

2.12.1 用户认证29

2.12.2 客户认证30

2.12.3 话路认证30

2.13 HTTP安全服务器31

2.14 路由器扩展模块31

2.15 FireWall-1性能31

2.17 结论33

2.16 FireWall-1安全配套33

第3章 Check Point FireWall-1安装与配置34

3.1 安装FireWall-134

3.1.1 路由34

3.1.2 IP转发34

3.1.3 DNS34

3.1.4 IP地址34

3.1.5 连通性35

3.2 首次安装FireWall-135

3.3 升级到FireWall-1的新版本35

3.3.1 FireWall-1数据库36

3.3.2 选择适当的组件安装36

3.3.3 软件分布与要求37

3.3.4 安装过程38

3.3.5 安装组件39

3.3.6 配置42

3.3.7 卸载FireWall-1(NT)49

3.3.8 重新配置FireWall-1(NT)49

3.4 UNIX安装49

3.5 在UNIX上配置FireWall-150

3.6 许可53

3.7 结论53

第二部分 管理FireWall-1安全策略55

第4章 安全策略55

4.1 设置安全策略来管理FireWall-155

4.1.1 安全策略55

4.1.2 服务57

4.1.3 日志和报警58

4.1.4 路由器访问表60

4.1.5 SYNDefender61

4.2 结论66

第5章 为FireWall-1设置规则库67

5.1 GUI配置编辑器68

5.2 更复杂的拓扑70

5.3 设置SMTP服务器规则76

5.4 设置Web服务器规则78

5.5 认证81

5.6 结论85

第6章 Check Point FireWall-1的高级安全功能86

6.1 内容安全86

6.2 统一资源识别器87

6.3.2 定义资源88

6.3 URL过滤88

6.3.1 定义UFP服务器88

6.3.3 定义规则89

6.4 邮件89

6.5 FTP90

6.6 CVP检查90

6.7 TCPSYN泛滥93

6.7.1 TCPSYN握手93

6.7.2 理解SYN泛滥攻击94

6.8 Check Point的SYNDefender解决方案94

6.8.1 SYNDefender中继95

6.8.2 SYNDefender网关95

6.9.2 使用SYNDefender网关96

6.10 FireWall-1 HTTP安全服务器96

6.9.1 使用SYNDefender中继96

6.9 将SYNDefender与FireWall-1一起使用96

6.11 HTTP安全服务器参数97

6.12 HTTP服务器97

6.13 重认证选项98

6.14 认证类型98

6.15 口令提示99

6.16 多用户与口令99

6.17 “原因”信息100

6.18 关于代理服务器100

6.19 防欺骗101

6.20 结论102

7.1.1 使用私钥103

第7章 加密技术103

7.1 使用密码技术加强数据完整性103

7.1.2 非对称密钥加密/公钥加密107

7.1.3 报文摘要算法109

7.1.4 使用证书111

7.1.5 谈谈密钥管理118

7.1.6 密钥交换算法125

7.1.7 密码技术应用与应用编程接口126

7.2 密码技术和防火墙127

第8章 Check Point FireWall-1虚拟专用网技术130

8.1 外联网的安全基础130

8.2 使用FireWall-1资源133

8.2.2 流量控制/件能134

8.2.1 安全性134

8.2.3 企业管理135

8.3 FireWall-1与证书机构135

8.3.1 FireWall-1支持的加密方案136

8.3.2 FWZ加密方案136

8.3.3 手控IPSec加密方案136

8.3.4 SKIP加密方案与FireWall-1137

8.3.5 ISAKMP/OAKLEY加密方案137

8.4 配置FireWall-1加密138

8.4.1 加密域138

8.4.2 密钥管理139

8.4.3 有关加密的说明139

8.5 其他FireWall-1加密方案142

8.5.1 Microsoft的WindowsPPTP144

8.5.2 Microsoft虚拟专用网147

8.5.3 认证和加密151

8.6 结论151

第9章 FireWall-1 SecuRemote152

9.1 配置FireWall-1 SecuRemote客户机加密152

9.1.1 产品特征153

9.1.2 智能操作154

9.1.3 SecuRemote软件154

9.1.4 封装155

9.1.5 SecuRemote的安装156

9.1.6 定义站点160

9.1.7 加密方法163

9.1.8 认证方法163

9.1.9 卸载SecuRemote客户程序168

9.1.10 修改网络配置169

9.2 结论170

第10章 INSPECT语言171

10.1 编写一个检查脚本语句172

10.2 测试脚本172

10.3 INSPECT句法173

10.4 保留字176

第三部分 高级配置安装177

第11章 保护企业互连体系结构的开放平台177

11.1 企业——个同时代的展望177

11.2 网络安全要求177

11.3 行业标准与标准协议178

11.3.1 RADIUS178

11.3.3 SNMP179

11.3.2 X.509179

11.3.4 LDAP180

11.4 OPSEC结构——概述180

11.5 Check Point定义的开放协议和应用编程接口181

11.5.1 内容矢量协议API182

11.5.2 URL过滤协议API183

11.5.3 可疑活动监控协议API183

11.5.4 日志输出API184

11.5.5 事件日志API184

11.6 OPSEC管理界面184

11.7 用INSPECT语言编写的安全应用程序184

11.9 OPSEC联盟185

11.9.1 满足基于策略集成的需求185

11.8 在行业平台的最宽阵列中嵌入INSPECT虚拟机器或者全面的FimWall-1185

11.9.2 OPSEC联盟伙伴186

11.9.3 OPSEC联盟伙伴的利益186

11.9.4 大挑战187

第12章 网络活动配置与日志190

12.1 防火墙同步190

12.1.1 防火墙同步的益处190

12.1.2 问题191

12.1.3 配置同步191

12.2 负载均衡191

12.3 日志192

12.3.1 日志查看器选项199

12.3.2 日志管理200

12.4 结论200

13.1 防火墙面临的挑战:World Wide Web202

第13章 高级防火墙安全主题202

13.1.1 基本Web203

13.1.2 监控HTTP协议205

13.1.3 使用S-HTTP协议205

13.1.4 使用SSL增强安全性206

13.1.5 小心使用超高速缓存Web207

13.1.6 堵住漏洞:配置检验列表207

13.1.7 安全检验列表208

13.1.8 小心Novell的HTTP208

13.1.9 注意基于UNIX的Web服务器安全问题208

13.1.10 注意公共网关接口208

13.2 不安全的API与防火墙之间的相互作用224

13.2.1 套接字224

13.2.2 BSD套接字227

13.2.3 Windows套接字228

13.3 Java API228

13.3.1 Perl模块229

13.3.2 CGI脚本231

13.3.3 ActiveX232

13.3.4 分布式处理233

13.3.5 用防火墙保护以Web为核心的环境234

13.3.6 通过防火墙的代码244

第四部分 附录249

附录A TCP/IP传输层协议249

附录B TCP/IP应用层协议256

附录C 术语表264

附录D 参考书目278

热门推荐