资源名称:更安全的Linux网络

内容简介:

这是一本将理论与实务完美结合的书,由网络的基本概念开始,采取以由浅入深的讲解方式,逐步引导读者进入网络安全的世界。让读者从无到有地快速向下扎根,以帮助有心跨入网络安全领域的IT技术人员,能够完整且正确地构建企业网络的安全屏障。

本书内容包括Netfilter/Iptables(Linux系统下功能最为强大且扩充能力最强的防火墙系统);Squid Proxy(能够加速企业外连带宽,以及保护Microsoft IIS Web Server的重要机制);Nessus、Snort及Guardian(Nessus为OpenSource下功能最为完整的弱点扫描工具,可帮助我们快速且完整找出企业中有安全漏洞的服务器,进而提出问题解决的方法;Snort则是OpenSource下功能最为强大的入侵检测系统,甚至可以结合Guardian,以构成企业内部的入侵防御系统,自动将入侵者封锁于企业防火墙之外);虚拟专用网(企业e化已是当今企业生存的关键,然而网络封包的窃听已成为使用网络的一大隐忧,如何在企业e化与信息安全中取得平衡点?虚拟专用网可以完全解决以上所有困扰)。

本书适合系统管理与网络管理从业人员、网络安全及系统安全工作者参考学习。

资源目录:

第1章 防火墙的基本概念

1.1 TCP/IP的基本概念

1.2 封包的传递

1.3 ARP通信协议

1.4 TCP、UDP及Socket的关系

1.5 什么是防火墙

1.6 防火墙的判别依据

1.7 防火墙的分类

1.8 常见的防火墙结构

第2章 Linux防火墙基础篇

2.1 什么是Kernel

2.2 什么是Netfilter

2.3 Netfilter与Linux的关系

2.4 Netfilter工作的位置

2.5 Netfilter的命令结构

2.6 Netfilter的Filter机制

2.7 规则的匹配方式

2.8 Netfilter与Iptables的关系

2.9 Iptables工具的使用方法

2.10 以Filter机制来构建简单的单机防火墙

2.11 以Filter机制来构建网关式防火墙

2.12 Netfilter的NAT机制

2.13 Netfilter的Mangle机制

2.14 Netfilter的RAW机制

2.15 Netfilter的完整结构

2.16 实战演练

第3章 Netfilter 模块的匹配方式与处理方法

3.1 匹配方式

3.2 处理方法

3.3 实战演练

第4章 Netfilter/Iptables的高级技巧

4.1 防火墙性能的最佳化

4.2 Netfilter连接处理能力与内存的损耗

4.3 使用 RAW Table

4.4 简单及复杂通信协议的处理

4.5 实战演练

第5章 Proxy Server的应用

5.1 什么是Proxy Server

5.2 Proxy Server能够支持的通信协议

5.3 Proxy Server的分类

5.4 Proxy Server的硬件需求

5.5 安装 Squid Proxy

5.6 以Squid构建Cache Proxy

5.7 Transparent Proxy

5.8 Reverse Proxy

5.9 实战演练

第6章 使用Netfilter/Iptables保护企业网络

6.1 防火墙结构的选择

6.2 防火墙的本机安全

6.3 防火墙规则定义

6.4 入侵与防御的其他注意事项

第7章 弱点扫描及入侵检测

第8章 VPN 基础篇

第9章 VPN 实务篇

第10章 VPN: L2TP Over IPSec

附录A VMware Server 的安装及使用