路由器安全策略

書籍信息

作　者：（美）舒德爾，（美）史密斯　著；姚維，李斌，沈金河　譯

出版社：人民郵電出版社

出版時間： 2008-9-1

字　數： 728000

頁　數： 446

開　本： 16開

I S B N ： 9787115185914

分類：圖書 >> 工業技術 >> 電子通信 >> 通信 >> 通信網

定價：￥69.00

了解IP網路

了解IP網路和路由器的操作。

了解lP網路、第2層乙太網交換環境。以及IPSec和MPLS VON服務所面臨的眾多威脅模型。

了解如何套用既有深度又有廣度的原則來對每種IP流量平面進行分隔和保護。

使用諸如．ACL、速率限制、IP選項過濾、uPPF、QoS、RTBH、QPPB以及許多其他方式來保護IP和交換網路的數據平面。

使用rACL、CoPP、GTSM、MD5、BGP和ICMP技術以及第2層交換式乙太網的特定技術來保護IP控制平面。

使用密碼管理、SNMP、SSH、NTP、AAA以及其他VPN管理、帶外管理和遠程訪問管理技術來保護IP管理平面。

使用重新著色、IP分段控制、MPLS標記控制以及其他流量分類和進程控制技術來保護IP業務平面。

路由器的操作

本書能夠幫助讀者全面理解並實現IP路由器上的IP流量平面分隔和保護。書中詳細介紹了lP網路的不同流量平面和用於保護它們的高級技術，這些流量平面包括數據平面、控制平面、管理平面和業務平面，它們提供了lP網路連線的基礎架構。

“了解IP流量平面並對它們進行保護。對於IP基礎架構的整體安全性而言至關重要。本書所介紹的技術可以提供有效的防禦措施．幫助操作人員了解潛在的安全攻擊風險並加以防範。隨著安全攻擊風險的日益普遍，對於廠商和服務提供商而言，共同致力於對IP基礎架構提供防護是至關重要的。”——RusseIl Smoak。Cisco公司技術服務及安全智慧型工程總監

內容簡介

設定目標

本書的目標在於使讀者熟悉對IP網路流量平面進行分隔和安全保護所需的概念、效益以及實施細節。全書分4個部分。第1部分提供了IP協定、IP網路運行及路由器和路由硬體以及軟體運行的基本概述。第2部分提供了深入、詳細的內容以供網路專家實現IP流量平面分隔和保護策略，還針對經驗不足的網路技術人員提供了詳細的IP路由器運行描述。第3部分提供了針對兩種不同網路類型——企業網路和服務提供商網路的案例研究。這些案例研究用於進一步說明在第2部分中介紹的策略如何集成為一個完整的IP網路流量平面分隔和保護規劃。第4部分則對本書正文部分所討論的內容進行了補充，提供了一些不僅在閱讀本書過程中有用，而且在日常工作中也很有幫助的參考內容。

路由器安全策略

基本介紹