دسترسی نامحدود
برای کاربرانی که ثبت نام کرده اند
برای ارتباط با ما می توانید از طریق شماره موبایل زیر از طریق تماس و پیامک با ما در ارتباط باشید
در صورت عدم پاسخ گویی از طریق پیامک با پشتیبان در ارتباط باشید
برای کاربرانی که ثبت نام کرده اند
درصورت عدم همخوانی توضیحات با کتاب
از ساعت 7 صبح تا 10 شب
ویرایش: 1 نویسندگان: Stefan Brunner, Vik Davar, Joe Kelly, Ken Draper, David Delcourt, Sunil Wadhwa سری: ISBN (شابک) : 0596510039, 9780596510039 ناشر: O'Reilly Media سال نشر: 2008 تعداد صفحات: 0 زبان: English فرمت فایل : MOBI (درصورت درخواست کاربر به PDF، EPUB یا AZW3 تبدیل می شود) حجم فایل: 18 مگابایت
در صورت ایرانی بودن نویسنده امکان دانلود وجود ندارد و مبلغ عودت داده خواهد شد
در صورت تبدیل فایل کتاب ScreenOS Cookbook به فرمت های PDF، EPUB، AZW3، MOBI و یا DJVU می توانید به پشتیبان اطلاع دهید تا فایل مورد نظر را تبدیل نمایند.
توجه داشته باشید کتاب کتاب آشپزی ScreenOS نسخه زبان اصلی می باشد و کتاب ترجمه شده به فارسی نمی باشد. وبسایت اینترنشنال لایبرری ارائه دهنده کتاب های زبان اصلی می باشد و هیچ گونه کتاب ترجمه شده یا نوشته شده به فارسی را ارائه نمی دهد.
نوشته شده توسط اعضای کلیدی تیم توسعه ScreenOS Juniper
Network، این کتاب آشپزی بی نظیر به شما کمک می کند شبکه های
امنی را که دستگاه های فایروال ScreenOS را اجرا می کنند عیب
یابی کنید. تعداد زیادی از دستور العمل ها به طیف گسترده ای
از مسائل امنیتی می پردازند، راه حل های گام به گام ارائه می
دهند، و شامل بحث در مورد اینکه چرا دستور العمل ها کار می
کنند، می شود، بنابراین می توانید به راحتی سیستم های
ScreenOS را راه اندازی کرده و در مسیر خود نگه دارید.
< em>کتاب آشپزی ScreenOS اصلاحات، تکنیکها و
پیکربندیهایی را در دنیای واقعی به شما ارائه میدهد که باعث
صرفهجویی در زمان میشوند - نه موقعیتهای فرضی خارج از کتاب
درسی. این کتاب مستقیماً از تجربیات مهندسانی که هر توپولوژی
شبکه ScreenOS قابل تصور، از فایروالهای شعبه کوچک گرفته تا
لوازم خانگی برای شرکتهای بزرگ و دولتی، تا شبکه ارائهدهنده
خدمات مبتنی بر پروتکلهای سنگین را دیدهاند و اصلاح
کردهاند، آمده است. قالب ساده آن به شما امکان می دهد موضوع
و دستور پخت خاصی را که نیاز دارید بیابید و آن را با مشکل
شبکه و امنیت خود مطابقت دهید.
موضوعات عبارتند از:
Written by key members of Juniper Network's ScreenOS
development team, this one-of-a-kind Cookbook helps you
troubleshoot secure networks that run ScreenOS firewall
appliances. Scores of recipes address a wide range of
security issues, provide step-by-step solutions, and
include discussions of why the recipes work, so you can
easily set up and keep ScreenOS systems on track.
ScreenOS Cookbook gives you real-world fixes,
techniques, and configurations that save time -- not
hypothetical situations out of a textbook. The book comes
directly from the experience of engineers who have seen and
fixed every conceivable ScreenOS network topology, from
small branch office firewalls to appliances for large core
enterprise and government, to the heavy duty protocol
driven service provider network. Its easy-to-follow format
enables you to find the topic and specific recipe you need
right away and match it to your network and security
issue.
Topics include:
Table of Contents......Page 6
Credits......Page 14
Preface......Page 16
Audience......Page 17
Conventions Used in This Book......Page 18
Comments and Questions......Page 19
Acknowledgments......Page 20
1.0 Introduction......Page 24
get......Page 25
set/unset......Page 26
save......Page 27
exec......Page 28
Filtering the Output......Page 29
1.1 ScreenOS Architecture......Page 32
Virtual Router......Page 33
Security zone......Page 35
Functional zones......Page 36
Interfaces......Page 37
Redundant......Page 39
Aggregate......Page 41
Bridge Groups......Page 42
Loopback......Page 44
VLAN......Page 45
Summary......Page 46
Debug......Page 47
Flow Filter......Page 52
Debug Buffer......Page 53
Snoop......Page 56
Solution......Page 59
Discussion......Page 60
Solution......Page 61
Discussion......Page 62
Discussion......Page 64
Problem......Page 67
Discussion......Page 68
Solution......Page 72
Discussion......Page 73
Solution......Page 75
Discussion......Page 76
The 802.11 Standards......Page 77
The Point-to-Point Protocol......Page 81
Discussion......Page 84
Solution......Page 85
Discussion......Page 86
Discussion......Page 88
Solution......Page 91
Discussion......Page 92
Solution......Page 97
Discussion......Page 98
Installing the Steel-Belted Radius server......Page 100
Installing the Odyssey Access Client on the PC......Page 107
Solution......Page 112
Discussion......Page 114
Solution......Page 116
Discussion......Page 117
4.0 Introduction......Page 120
Solution......Page 125
Discussion......Page 126
Discussion......Page 128
Discussion......Page 130
Solution......Page 132
Discussion......Page 133
Solution......Page 134
Discussion......Page 135
Discussion......Page 139
Discussion......Page 143
Discussion......Page 145
Discussion......Page 147
Discussion......Page 149
5.0 Introduction......Page 150
Solution......Page 152
Discussion......Page 153
Discussion......Page 155
Solution......Page 157
Discussion......Page 158
Solution......Page 160
Discussion......Page 161
Discussion......Page 163
Discussion......Page 166
Solution......Page 167
Discussion......Page 168
Solution......Page 169
Solution......Page 170
Discussion......Page 171
Discussion......Page 172
Solution......Page 175
Discussion......Page 176
6.0 Introduction......Page 178
Discussion......Page 179
Discussion......Page 180
Solution......Page 181
Discussion......Page 182
Discussion......Page 183
See Also......Page 186
Discussion......Page 187
See Also......Page 188
Discussion......Page 189
Discussion......Page 191
See Also......Page 194
Discussion......Page 195
See Also......Page 196
Discussion......Page 197
Discussion......Page 198
See Also......Page 199
Discussion......Page 200
Discussion......Page 202
See Also......Page 203
Address Objects......Page 204
Intra-Zone, Inter-Zone, and Global Policies......Page 205
Default Policies......Page 206
Solution......Page 207
Discussion......Page 208
See Also......Page 209
Discussion......Page 210
Discussion......Page 212
Solution......Page 213
Discussion......Page 214
Solution......Page 215
See Also......Page 216
Discussion......Page 217
See Also......Page 219
Discussion......Page 220
Solution......Page 221
Discussion......Page 222
Problem......Page 223
Discussion......Page 224
Discussion......Page 226
See Also......Page 228
See Also......Page 229
Discussion......Page 230
Solution......Page 231
Discussion......Page 232
Problem......Page 234
Solution......Page 235
Discussion......Page 236
Discussion......Page 237
See Also......Page 238
Discussion......Page 239
Solution......Page 242
Discussion......Page 243
Solution......Page 247
Discussion......Page 248
Discussion......Page 251
See Also......Page 252
NAT Elements in ScreenOS......Page 253
Intelligent Translation......Page 256
Integration of the Rule Base and NAT......Page 257
Discussion......Page 258
Discussion......Page 259
Solution......Page 260
Solution......Page 261
Discussion......Page 262
Discussion......Page 263
Discussion......Page 264
Discussion......Page 266
Discussion......Page 268
Problem......Page 269
Discussion......Page 270
Discussion......Page 271
Discussion......Page 272
Solution......Page 273
Discussion......Page 274
Solution......Page 275
Discussion......Page 276
Solution......Page 277
Discussion......Page 278
Discussion......Page 279
Solution......Page 281
Discussion......Page 282
Solution......Page 284
Discussion......Page 285
Discussion......Page 287
Solution......Page 291
Discussion......Page 292
Solution......Page 298
Discussion......Page 299
Discussion......Page 302
Discussion......Page 305
Discussion......Page 308
Solution......Page 310
Discussion......Page 311
Discussion......Page 314
9.0 Introduction......Page 317
Discussion......Page 319
Discussion......Page 321
Solution......Page 322
Discussion......Page 323
Discussion......Page 324
Discussion......Page 325
See Also......Page 328
Discussion......Page 329
Solution......Page 332
Discussion......Page 333
Discussion......Page 335
Discussion......Page 336
10.0 Introduction......Page 338
Modes......Page 339
Protocols......Page 340
Security Associations......Page 341
Using IPSec in ScreenOS......Page 342
Route-based versus policy-based tunneling......Page 343
Tunnel interfaces and VPN routing......Page 344
NHTB......Page 345
Main and Aggressive modes......Page 346
Diffie-Hellman exchange......Page 347
Configuring a Main mode gateway......Page 348
Configuring an Aggressive mode gateway......Page 350
Configuring a Phase-2 VPN......Page 351
VPN monitor......Page 353
Solution......Page 356
ScreenOS configuration......Page 359
NetScreen-Remote configuration......Page 363
Troubleshooting client connectivity......Page 366
Hub site configuration......Page 369
Discussion......Page 370
Solution......Page 372
Remote site configuration......Page 373
Discussion......Page 374
Hub site configuration......Page 376
Remote site configuration......Page 377
Discussion......Page 378
Solution......Page 380
Backup hub site configuration......Page 381
Remote site configuration......Page 382
Discussion......Page 383
Primary hub site configuration......Page 388
Backup hub site configuration......Page 389
Remote site configuration......Page 390
Discussion......Page 391
ScreenOS configuration......Page 395
Cisco configuration......Page 397
Discussion......Page 398
11.0 Introduction......Page 402
Discussion......Page 403
Discussion......Page 406
See Also......Page 407
Solution......Page 408
Discussion......Page 409
Active FTP......Page 410
Passive FTP......Page 411
Discussion......Page 414
See Also......Page 417
Solution......Page 418
Discussion......Page 419
Discussion......Page 424
See Also......Page 426
Discussion......Page 427
Solution......Page 429
Discussion......Page 430
Solution......Page 433
Discussion......Page 434
See Also......Page 437
12.0 Introduction......Page 438
Discussion......Page 440
Discussion......Page 444
Solution......Page 445
Discussion......Page 446
Discussion......Page 448
Discussion......Page 449
Problem......Page 450
Discussion......Page 451
Solution......Page 452
Solution......Page 453
Discussion......Page 454
Discussion......Page 455
Discussion......Page 457
Discussion......Page 458
Solution......Page 460
Discussion......Page 461
13.0 Introduction......Page 462
RADIUS......Page 463
LDAP......Page 464
SecurID......Page 466
ScreenOS User Types......Page 468
Administrative Users......Page 469
Auth Users......Page 470
Multiple-Type Users......Page 472
Group Expressions......Page 473
Login Banners......Page 474
Discussion......Page 475
Discussion......Page 476
Discussion......Page 477
Solution......Page 478
Discussion......Page 479
Solution......Page 481
Discussion......Page 482
Solution......Page 483
Discussion......Page 484
Discussion......Page 486
Discussion......Page 488
Discussion......Page 490
14.0 Introduction......Page 492
Discussion......Page 496
Solution......Page 499
Discussion......Page 500
Discussion......Page 502
Discussion......Page 504
Discussion......Page 508
15.0 Introduction......Page 515
RIP Version 2......Page 516
Solution......Page 517
Discussion......Page 518
Discussion......Page 521
Solution......Page 522
Problem......Page 523
Discussion......Page 524
Discussion......Page 525
See Also......Page 530
See Also......Page 531
Solution......Page 532
Discussion......Page 533
Solution......Page 534
Discussion......Page 535
Solution......Page 536
Discussion......Page 537
See Also......Page 538
Discussion......Page 539
See Also......Page 540
Discussion......Page 541
Solution......Page 543
See Also......Page 545
16.0 Introduction......Page 546
Discussion......Page 550
Discussion......Page 554
Solution......Page 555
Discussion......Page 556
Discussion......Page 560
Discussion......Page 564
Discussion......Page 568
Discussion......Page 571
Discussion......Page 573
Solution......Page 577
Discussion......Page 578
Discussion......Page 579
Discussion......Page 580
Discussion......Page 584
Discussion......Page 587
Solution......Page 590
Discussion......Page 591
Discussion......Page 592
Solution......Page 594
Discussion......Page 595
17.0 Introduction......Page 598
BGP Messages......Page 599
BGP Attributes......Page 600
Solution......Page 603
Discussion......Page 604
See Also......Page 607
Solution......Page 608
Discussion......Page 609
Solution......Page 612
Discussion......Page 613
Solution......Page 614
Discussion......Page 615
Solution......Page 616
Solution......Page 617
Discussion......Page 618
Solution......Page 620
Discussion......Page 621
Solution......Page 623
Discussion......Page 624
Solution......Page 626
Discussion......Page 627
See Also......Page 629
Discussion......Page 630
Problem......Page 631
Solution......Page 632
Discussion......Page 633
Solution......Page 634
Discussion......Page 635
Solution......Page 636
Discussion......Page 637
Solution......Page 638
Discussion......Page 639
See Also......Page 640
Discussion......Page 641
See Also......Page 642
18.0 Introduction......Page 643
Solution......Page 649
Discussion......Page 650
Solution......Page 653
Discussion......Page 654
Discussion......Page 660
Discussion......Page 662
See Also......Page 663
Solution......Page 664
Discussion......Page 665
Solution......Page 667
Discussion......Page 668
See Also......Page 671
Solution......Page 672
Discussion......Page 673
Solution......Page 675
Discussion......Page 677
See Also......Page 680
Discussion......Page 681
See Also......Page 684
Discussion......Page 685
See Also......Page 686
Solution......Page 687
Discussion......Page 688
Solution......Page 690
Discussion......Page 692
Discussion......Page 696
Discussion......Page 698
See Also......Page 699
19.0 Introduction......Page 700
Solution......Page 701
Discussion......Page 702
Discussion......Page 704
Solution......Page 705
Discussion......Page 707
Solution......Page 712
Discussion......Page 713
Solution......Page 714
Discussion......Page 715
Solution......Page 716
Discussion......Page 717
Discussion......Page 718
Multicast Applications......Page 720
Solution......Page 724
Discussion......Page 725
Discussion......Page 726
Discussion......Page 729
Discussion......Page 732
Discussion......Page 736
Solution......Page 739
Discussion......Page 740
See Also......Page 742
Discussion......Page 743
Discussion......Page 745
See Also......Page 747
Discussion......Page 748
Solution......Page 750
Discussion......Page 751
Discussion......Page 756
Solution......Page 758
Discussion......Page 760
Solution......Page 762
Discussion......Page 763
Solution......Page 765
Discussion......Page 767
See Also......Page 770
VSYS and VSYS Administrators......Page 771
VSYS components......Page 772
Types of VSYS......Page 773
Solution......Page 774
Shared VRs, zones, and interfaces......Page 775
Routing and policies......Page 776
Problem......Page 777
Solution......Page 778
Root system......Page 779
VSYS configuration......Page 781
Solution......Page 785
Discussion......Page 787
Solution......Page 788
Creating a Layer 2 VSYS......Page 789
Solution......Page 791
Discussion......Page 793
Tunnel configuration......Page 794
Discussion......Page 797
Limits......Page 798
Example profile......Page 799
CPU limiting......Page 800
Command overrides......Page 802
Glossary......Page 804
Index......Page 824