دسترسی نامحدود
برای کاربرانی که ثبت نام کرده اند
برای ارتباط با ما می توانید از طریق شماره موبایل زیر از طریق تماس و پیامک با ما در ارتباط باشید
در صورت عدم پاسخ گویی از طریق پیامک با پشتیبان در ارتباط باشید
برای کاربرانی که ثبت نام کرده اند
درصورت عدم همخوانی توضیحات با کتاب
از ساعت 7 صبح تا 10 شب
دسته بندی: شبکه سازی ویرایش: 1 نویسندگان: Omar Santos. Jazib Frahim سری: ISBN (شابک) : 1587052091, 9781587052095 ناشر: Cisco Press سال نشر: 2005 تعداد صفحات: 0 زبان: English فرمت فایل : CHM (درصورت درخواست کاربر به PDF، EPUB یا AZW3 تبدیل می شود) حجم فایل: 20 مگابایت
در صورت ایرانی بودن نویسنده امکان دانلود وجود ندارد و مبلغ عودت داده خواهد شد
در صورت تبدیل فایل کتاب Cisco Asa: All-in-one Firewall, IPS, And VPN Adaptive Security Appliance به فرمت های PDF، EPUB، AZW3، MOBI و یا DJVU می توانید به پشتیبان اطلاع دهید تا فایل مورد نظر را تبدیل نمایند.
توجه داشته باشید کتاب Cisco Asa: لوازم خانگی Firewall ، IPS ، و VPN Adapterive Security نسخه زبان اصلی می باشد و کتاب ترجمه شده به فارسی نمی باشد. وبسایت اینترنشنال لایبرری ارائه دهنده کتاب های زبان اصلی می باشد و هیچ گونه کتاب ترجمه شده یا نوشته شده به فارسی را ارائه نمی دهد.
شناسایی، کاهش و پاسخ به حملات شبکه * درک تکامل فن آوری های امنیتی که دستگاه ASA یکپارچه را تشکیل می دهند و نحوه نصب سخت افزار ASA * بررسی راه حل های فایروال از جمله کنترل دسترسی شبکه، مسیریابی IP، AAA، بازرسی برنامه، فایروال های مجازی، فایروال های شفاف (لایه 2)، خرابی و افزونگی، و QoS * ارزیابی راه حل های سیستم پیشگیری از نفوذ (IPS) از جمله ادغام IPS و پیکربندی ماژول خدمات امنیتی بازرسی و پیشگیری تطبیقی (AIP-SSM) * استقرار راه حل های VPN از جمله IPsec سایت به سایت VPN ها، VPN های دسترسی از راه دور، و زیرساخت کلید عمومی (PKI) * مدیریت راه حل های فایروال، IPS و VPN با Adaptive Security Device Manager (ASDM) را یاد بگیرید. دستیابی به حداکثر امنیت شبکه یک چالش برای اکثر سازمان ها است. CiscoÂR ASA، یک دستگاه امنیتی یکپارچه جدید که قابلیت های فایروال، آنتی ویروس شبکه، جلوگیری از نفوذ و شبکه خصوصی مجازی (VPN) را ترکیب می کند، دفاع پیشگیرانه از تهدید را ارائه می دهد که حملات را قبل از گسترش در شبکه متوقف می کند. این خانواده جدید از وسایل امنیتی تطبیقی نیز کنترل می کند. فعالیت شبکه و ترافیک برنامه ها و اتصال VPN انعطاف پذیر را ارائه می دهد. نتیجه یک دستگاه امنیتی شبکه چند منظوره قدرتمند است که وسعت و عمق امنیتی را برای محافظت از کل شبکه شما فراهم می کند، در حالی که هزینه های بالای استقرار و عملیات و پیچیدگی های مرتبط با مدیریت محصولات چند نقطه ای را کاهش می دهد. Cisco ASA: All-in-One Firewall، IPS و VPN Adaptive Security Appliance یک راهنمای پزشک برای برنامه ریزی، استقرار و عیب یابی یک طرح امنیتی جامع با Cisco ASA است. این کتاب بینش و نمونههای استقرار ارزشمندی را ارائه میکند و نشان میدهد که چگونه خدمات شناسایی و کاهش تطبیقی در Cisco ASA یک راهحل امنیتی پیچیده برای محیطهای شبکه بزرگ و کوچک ارائه میدهد. این کتاب شامل پیکربندیهای نمونه مفید، سناریوهای طراحی اثباتشده، و بحثهایی درباره اشکالزدایی است که به شما کمک میکند. شما می دانید که چگونه می توانید از Cisco ASA در شبکه خود بیشترین بهره را ببرید. من متوجه شده ام که این کتاب واقعاً جنبه های عملی مورد نیاز برای ایجاد امنیت در دنیای واقعی را برجسته می کند. این برنامه راهنماییهای خودی مورد نیاز برای برنامهریزی، پیادهسازی، پیکربندی و عیبیابی Cisco ASA را در محیطهای مشتری ارائه میدهد و پتانسیل و قدرت شبکههای دفاع از خود را نشان میدهد. - Jayshree Ullal، Sr. معاون رئیس، گروه فناوریهای امنیتی، Cisco Systems این امنیت کتاب بخشی از سری فناوری شبکه سیسکو PressÂR است. عناوین امنیتی Cisco Press به متخصصان شبکه کمک میکند تا دادهها و منابع حیاتی را ایمن کنند، از حملات شبکه جلوگیری کرده و آنها را کاهش دهند، و شبکههای دفاع از خود سرتاسر بسازند.
Identify, mitigate, and respond to network attacks * Understand the evolution of security technologies that make up the unified ASA device and how to install the ASA hardware * Examine firewall solutions including network access control, IP routing, AAA, application inspection, virtual firewalls, transparent (Layer 2) firewalls, failover and redundancy, and QoS * Evaluate Intrusion Prevention System (IPS) solutions including IPS integration and Adaptive Inspection and Prevention Security Services Module (AIP-SSM) configuration * Deploy VPN solutions including site-to-site IPsec VPNs, remote- access VPNs, and Public Key Infrastructure (PKI) * Learn to manage firewall, IPS, and VPN solutions with Adaptive Security Device Manager (ASDM)Achieving maximum network security is a challenge for most organizations. CiscoÂR ASA, a new unified security device that combines firewall, network antivirus, intrusion prevention, and virtual private network (VPN) capabilities, provides proactive threat defense that stops attacks before they spread through the network.This new family of adaptive security appliances also controls network activity and application traffic and delivers flexible VPN connectivity. The result is a powerful multifunction network security device that provides the security breadth and depth for protecting your entire network, while reducing the high deployment and operations costs and complexities associated with managing multiple point products.Cisco ASA: All-in-One Firewall, IPS, and VPN Adaptive Security Appliance is a practitioner's guide to planning, deploying, and troubleshooting a comprehensive security plan with Cisco ASA. The book provides valuable insight and deployment examples and demonstrates how adaptive identification and mitigation services on Cisco ASA provide a sophisticated security solution for both large and small network environments.The book contains many useful sample configurations, proven design scenarios, and discussions of debugs that help you understand how to get the most out of Cisco ASA in your own network.I have found this book really highlights the practical aspects needed for building real-world security. It offers the insider's guidance needed to plan, implement, configure, and troubleshoot the Cisco ASA in customer environments and demonstrates the potential and power of Self-Defending Networks.-Jayshree Ullal, Sr. Vice President, Security Technologies Group, Cisco Systems This security book is part of the Cisco PressÂR Networking Technology Series. Security titles from Cisco Press help networking professionals secure critical data and resources, prevent and mitigate network attacks, and build end-to-end self-defending networks.
Cover......Page 1
Contents......Page 9
Foreword......Page 23
Introduction......Page 24
Part I: NAC Overview......Page 30
Network Admission Control......Page 32
Components That Make Up the NAC Framework Solution......Page 39
Review Questions......Page 51
Part II: Configuration Guidelines......Page 54
Chapter 2 Cisco Trust Agent......Page 56
Preparing for Deployment of CTA......Page 57
Deploying CTA in a Lab Environment......Page 61
Customizing CTA with the Optional ctad.ini File......Page 75
CTA Scripting Interface......Page 84
CTA Logging Service......Page 90
Deploying CTA in a Production Network......Page 97
Troubleshooting CTA......Page 104
Review Question......Page 114
Chapter 3 Cisco Secure Services Client......Page 118
Installing and Configuring the Cisco Secure Services Client......Page 119
Deploying the Cisco Secure Services Client in a Production Network......Page 129
Viewing the Current Status of the Cisco Secure Services Client......Page 140
Troubleshooting the Cisco Secure Services Client......Page 142
Review Question......Page 147
NAC-L2-IP......Page 150
NAC-L2-802.1X......Page 166
Summary......Page 178
Review Questions......Page 179
Architectural Overview of NAC on Layer 3 Devices......Page 182
Configuration Steps of NAC on Layer 3 Devices......Page 185
Monitoring and Troubleshooting NAC on Layer 3 Devices......Page 195
Summary......Page 198
Review Questions......Page 199
Architectural Overview of NAC on Cisco VPN 3000 Concentrators......Page 202
Configuration Steps of NAC on Cisco VPN 3000 Concentrators......Page 208
Testing, Monitoring, and Troubleshooting NAC on Cisco VPN 3000 Concentrators......Page 227
Review Questions......Page 235
Architectural Overview of NAC on Cisco Security Appliances......Page 238
Configuration Steps of NAC on Cisco Security Appliances......Page 239
Testing, Monitoring, and Troubleshooting NAC on Cisco Security Appliances......Page 256
Review Questions......Page 265
Chapter 8 Cisco Secure Access Control Server......Page 268
Installing ACS......Page 269
Initial ACS Configuration......Page 275
Posture Validation......Page 291
Posture Enforcement......Page 303
Network Access Profiles......Page 313
Network Access Filtering......Page 322
NAC Agentless Hosts......Page 325
User Databases......Page 332
Importing Vendor Attribute-Value Pairs......Page 333
Enabling Logging......Page 334
Troubleshooting ACS......Page 340
Summary......Page 345
Review Questions......Page 346
Chapter 9 Cisco Security Agent......Page 350
Cisco Security Agent Architecture......Page 351
Installing Cisco Security Agents Management Center......Page 355
Configuring CSA NAC-Related Features......Page 358
Review Questions......Page 366
Supported Antivirus Software Vendors......Page 370
Antivirus Software Posture Plug-Ins......Page 371
Antivirus Policy Servers and the Host Credential Authorization Protocol (HCAP)......Page 372
Review Questions......Page 379
Options for Handling Agentless Hosts......Page 382
Architectural Overview of NAC for Agentless Hosts......Page 385
Configuring Audit Servers......Page 388
Monitoring of Agentless Hosts......Page 401
Review Questions......Page 405
Altiris......Page 408
PatchLink......Page 415
Review Questions......Page 417
Part III: Deployment Scenarios......Page 420
NAC Requirements for a Small Business......Page 422
Small Business Network Topology......Page 424
Configuring NAC in a Small Business......Page 426
Troubleshooting NAC Deployment in a Small Business......Page 438
Review Questions......Page 443
Deployment Overview of NAC in a Medium-Size Enterprise......Page 446
Business Requirements for NAC in a Medium-Size Enterprise......Page 451
Medium-Size Enterprise NAC Solution Highlights......Page 452
Steps for Configuring NAC in a Medium-Size Enterprise......Page 454
Monitoring and Troubleshooting NAC in a Medium-Size Enterprise......Page 471
Review Questions......Page 475
Chapter 15 Deploying and Troubleshooting NAC in Large Enterprises......Page 478
Business Requirements for Deploying NAC in a Large Enterprise......Page 479
Design and Network Topology for NAC in a Large Enterprise......Page 480
Configuring NAC in a Large Enterprise......Page 490
Troubleshooting NAC Deployment in a Large Enterprise......Page 500
Review Questions......Page 502
Part IV: Managing and Monitoring NAC......Page 506
A Phased Approach to Deploying NAC Framework......Page 508
Provisioning of User Client Software......Page 515
CSA Management......Page 516
Maintaining NAC Policies......Page 518
Technical Support......Page 519
Education and Awareness......Page 520
Summary......Page 521
Review Questions......Page 522
CS-MARS Overview......Page 524
Setting Up Cisco IOS Routers to Report to CS-MARS......Page 526
Setting Up Cisco Switches to Report to CS-MARS......Page 531
Configuring ACS to Send Events to CS-MARS......Page 536
Configuring CSA to Send Events to CS-MARS......Page 545
Configuring VPN 3000 Concentrators to Send Events to CS-MARS......Page 548
Configuring the Adaptive Security Appliance and PIX Security Appliance to Send Events to CS-MARS......Page 551
Configuring QualysGuard to Send Events to CS-MARS......Page 554
Generating Reports in CS-MARS......Page 555
Troubleshooting CS-MARS......Page 562
Reference......Page 564
Review Questions......Page 565
Part V: Appendix......Page 570
Chapter 1......Page 572
Chapter 2......Page 573
Chapter 3......Page 575
Chapter 4......Page 576
Chapter 5......Page 578
Chapter 6......Page 579
Chapter 7......Page 581
Chapter 8......Page 582
Chapter 9......Page 585
Chapter 10......Page 586
Chapter 11......Page 588
Chapter 12......Page 589
Chapter 13......Page 590
Chapter 14......Page 592
Chapter 15......Page 593
Chapter 16......Page 594
Chapter 17......Page 595
A......Page 600
C......Page 602
D......Page 605
I–K......Page 606
L......Page 607
N......Page 608
O–P......Page 610
S......Page 611
T......Page 613
W–Z......Page 614