本书共11个项目,30个任务,主要是从网络设备的安全访问,二层安全的防御,网络设备监控与管理,认证、授权、审计,基于区域的策略防火墙,虚拟专用网络,自适应安全设备,安全设备管理器,自适应安全设备实施IPSec VPN,自适应安全设备实施SSL VPN,构建管理安全的网络等方面设计了基于项目化的综合实训。
本书适合作为计算机网络、网络工程、网络安全等计算机相关专业的实训教材,也适合网络工程与安全技术爱好者,以及各类完成了计算机网络技术基础课程,希望进一步了解网络工程与安全相关技术及原理的技术人员作为技术读物进行补充学习。
1.具有工学一体化教学理念:基于“项目引导、任务驱动”的项目化教学方式编写而成,体现“基于工作过程”、工学一体化的教学理念。
2.转化实际工作任务:每个项目案例来自真实的企业实践,从企业工作任务转化而来,具有实用性、趣味性和可操作性。
3.内容实用:突出岗位实用性、需求性、应用性,以能力为本位,重视动手能力的培养,突出职业教育特色,本着“需要什么讲什么”“缺什么补什么”的原则,重点强调岗位实际工作能力的培养。
徐龙泉,毕业于华南理工大学,12年从业经验,珠海市高层次人才,高级工程师,思科网络技术学院金牌讲师(ITR),累计培训了1000多位来自全国高校的教师,近三年专注于网络安全相关领域的师资培训及企业定制化培训。主持教研科研项目3项;参与教研科研项目4项;发表论文5篇;获得授权专利2项;获得软件著作权3件。 已出版:《超融合云数据中心构建技术实战》《国家工作人员信息安全读本》《VXLAN BGP EVPN 数据中心构建指南》《网络空间安全原理与实践:实验指南》《网络空间安全原理与实践》。
目 录
项目一 网络设备的安全访问 1
任务 1:安全管理访问的配置 3
任务 2:登录增强功能的配置 6
任务 3:SSH 的配置 7
项目二 二层安全的防御 13
任务 1:安全中继的配置 16
任务 2:DHCP 侦听的配置 28
项目三 网络设备监控与管理 31
任务 1:SNMPv3 的配置 34
任务 2:网络时间协议的配置 36
任务 3:系统日志记录的配置 38
项目四 认证、授权、审计(AAA) 42
任务 1:本地 AAA 认证的配置 45
任务 2:基于服务器的 AAA 认证的配置 49
项目五 基于区域的策略防火墙(ZPF) 59
任务:ZPF 的配置 61
项目六 虚拟专用网络(VPN) 70
任务:站点间 VPN 的配置 73
项目七 自适应安全设备(ASA) 83
任务 1:ASA 的基本配置 86
任务 2:ASA 的高级配置 94
项目八 安全设备管理器(ASDM) 100
任务 1:使用 ASDM 对自适应安全设备进行访问的配置 102
任务 2:使用 ASDM 对自适应安全设备进行基础的配置 108
任务 3:使用 ASDM 对自适应安全设备进行连通性的配置 118
任务 4:使用 ASDM 配置 DMZ 服务器、静态 NAT 和 ACL 125
项目九 自适应安全设备实施 IPSec VPN 134
任务:站点间 IPSec VPN 的配置 136
项目十 自适应安全设备实施 SSL VPN 148
任务 1:AnyConnect 远程访问 SSL VPN 的配置 150
任务 2:无客户端 SSL VPN 的配置 169
项目十一 构建管理安全的网络 174
任务 1:安全策略的基本配置 175
任务 2:设备连通性的配置 177
任务 3:路由器安全管理访问的配置 178
任务 4:基于区域的策略防火墙的配置 186
任务 5:交换机安全的配置 188
任务 6:ASA 的基本配置 189
任务 7:DMZ 服务器、静态 NAT 和 ACL 的配置 194
任务 8:无客户端 SSL VPN 远程访问的配置 194
任务 9:站点间 IPSec VPN 的配置 194