Internet防火墻與網(wǎng)絡(luò)安全

目錄

目 錄

譯者序

前言

第1章 理解TCP/IP

1.1TCP/IP的歷史

1.2 探索地址、子網(wǎng)和主機(jī)名

1.2.1地址類

1.2.2 子網(wǎng)

1.2.3無類的地址和CIDR

1.2.4 主機(jī)名

1.3操作網(wǎng)絡(luò)接口

1.4 網(wǎng)絡(luò)配置文件

1.4.1/etc/hosts文件

1.4.2/etc/ethers文件

1.4.3/etc/networks文件

1.4.4 etc/protocols文件

1.4.5etc/services文件

1.4.6/etc/inetd.conf文件

1.5理解網(wǎng)絡(luò)訪問文件

1.5.1/etc/hosts.equiv文件

1.5.2.rhosts文件

1.5.3用戶和主機(jī)等價(jià)

1.6 檢查TCP/IP守護(hù)程序

1.6.1slink守護(hù)程序

1.6.2ldsocket守護(hù)程序

1.6.3cpd守護(hù)程序

1.6.4 行式打印機(jī)守護(hù)程序(1pd)

1.6.5SNMP守護(hù)程序(snmpd)

1.6.6RARP守護(hù)程序(rarpd)

1.6.7BOOTP守護(hù)程序(bootpd)

1.6.8route守護(hù)程序(routed)

1.6.9 域名服務(wù)器(named)

1.6.10 系統(tǒng)記錄器(syslogd)

1.6.11 inetd――超級(jí)服務(wù)器

1.6.12 RWHO守護(hù)程序(rwhod)

1.7探索TCP/IP實(shí)用程序

1.7.1管理命令

1.7.2用戶命令

1.8 本章小結(jié)

第2章 安全

2.1安全級(jí)別

2.1.1D1級(jí)

2.1.2C1級(jí)

2.1.3C2級(jí)

2.1.4B1級(jí)

2.1.5B2級(jí)

2.1.6B3級(jí)

2.1.7A級(jí)

2.2加拿大安全

2.2.1EAL-1

2.2.2EAL-2

2.2.3EAL-3

2.2.4 EAL-4

2.2.5EAL-5

2.2.6EAL-6

2.2.7EAL-7

2.3局部安全問題

2.3.1安全策略

2.3.2口令文件

2.3.3影像口令文件

2.3.4撥號(hào)口令文件

2.3.5組文件

2.4口令生命期和控制

2.5破壞者和口令

2.6C2安全性和可信任計(jì)算基礎(chǔ)

2.7理解網(wǎng)絡(luò)等價(jià)

2.7.1主機(jī)等價(jià)

2.7.2用戶等價(jià)

2.8定義用戶和組

2.9理解許可權(quán)限

2.9.1檢查標(biāo)準(zhǔn)的許可權(quán)限

2.9.2r0ot和NFS

2.10 探索數(shù)據(jù)加密方法

2.10.1如何對(duì)口令加密

2.10.2對(duì)文件加密

2.11 檢查Kerberos身份驗(yàn)證

2.11.1 理解Kerberos

2.11.2Kerberos的缺點(diǎn)

2.12理解IP電子欺騙

2.13 本章小結(jié)

2.14致謝

2.15一個(gè)例子程序

第3章 設(shè)計(jì)網(wǎng)絡(luò)策略

3.1網(wǎng)絡(luò)安全計(jì)劃

3.2站點(diǎn)安全策略

3.3安全策略方案

3.4保護(hù)安全策略的責(zé)任

3.5危險(xiǎn)分析

3.6識(shí)別資源

3.7識(shí)別威脅

3.7.1定義未授權(quán)訪問

3.7.2信息泄露的危險(xiǎn)

3.7.3無法使用服務(wù)

3.8網(wǎng)絡(luò)使用和責(zé)任

3.9識(shí)別誰可以使用網(wǎng)絡(luò)資源

3.9.1識(shí)別資源的正確使用方法

3.9.2確定誰有權(quán)授權(quán)訪問和同意使用

3.9.3確定用戶責(zé)任

3.9.4確定系統(tǒng)管理員的責(zé)任

3.9.5如何處理敏感信息

3.10 安全策略遭到違反時(shí)的行動(dòng)計(jì)劃

3.10.1對(duì)違反策略的反應(yīng)

3.10.2對(duì)本地用戶違反策略行為的

反應(yīng)

3.10.3反應(yīng)策略

3.10.4 定義Internet上好公民的責(zé)任

3.10.5 與外部組織的聯(lián)系和責(zé)任

3.11解釋和宣傳安全策略

3.12識(shí)別與防止安全問題

3.12.1訪問人口點(diǎn)

3.12.2 不正確配置的系統(tǒng)

3.12.3軟件故障

3.12.4內(nèi)部的人的威脅

3.13.5物理安全

3.12.6機(jī)密

3.13實(shí)現(xiàn)合算的策略控制

3.14選擇策略控制

3.15使用后退戰(zhàn)略

3.16檢測(cè)和監(jiān)視非授權(quán)活動(dòng)

3.17監(jiān)視系統(tǒng)使用

3.18監(jiān)視機(jī)制

3.19監(jiān)視計(jì)劃

3.20報(bào)告過程

3.20.1帳戶管理過程

3.20.2配置管理過程

3.20.3恢復(fù)過程

3.21系統(tǒng)管理員問題報(bào)告過程

3.22 保護(hù)網(wǎng)絡(luò)連接

3.23使用加密保護(hù)網(wǎng)絡(luò)

3.23.1數(shù)據(jù)加密標(biāo)準(zhǔn)(DES)

3.23.2crypt

3.23.3保密增強(qiáng)郵件(PEM)

3.23.4完全保密(PGP)

3.23.5源身份驗(yàn)證

3.23.6信息完整性

3.23.7使用校驗(yàn)和

3.23.8密碼校驗(yàn)和

3.23.9使用身份驗(yàn)證系統(tǒng)

3.23.10使用智能卡

3.24 使用Kerberos

3.25 保持信息更新

3.26 郵件列表

3.26.1Unix安全郵件列表

3.26.2Risks論壇列表

3.26.3VIRUS-L列表

3.26.4Bugtraq列表

3.26.5ComputerUndergroundDigest

3.26.6CERT郵件列表

3.26.7CERT-TOOLS郵件列表

3.26.8TCP/IP郵件列表

3.26.9SUN-NETS郵件列表

3.27 新聞組

3.28 安全響應(yīng)小組

3.28.1計(jì)算機(jī)快速響應(yīng)小組

3.28.2DDN安全協(xié)調(diào)中心

3.28.3NIST計(jì)算機(jī)安全資源和反應(yīng)

情報(bào)交換所

3.28.4 DOE計(jì)算機(jī)事故報(bào)告能力

(CIAC)

3.28.5NASAAmes計(jì)算機(jī)網(wǎng)絡(luò)安全

響應(yīng)小組

3.29 本章小結(jié)

第4章 一次性口令身份驗(yàn)證系統(tǒng)

4.1什么是OTP

4.2OTP的歷史

4.3實(shí)現(xiàn)OTP

4.3.1決定使用OTP的哪個(gè)版本

4.3.2S/KEY和OPIE如何工作

4.4 BellcoreS/KEY版本1.0

4.5 美國海軍研究實(shí)驗(yàn)室OPIE

4.5.1獲取OPIE源代碼

4.5.2編譯OPIE代碼

4.5.3測(cè)試編譯過的程序

4.6安裝OPIE

4.7LogDaemon5.0

4.7.1獲取LogDacmon代碼

4.7.2編譯LgDaemon代碼

4.7.3測(cè)試編譯過的程序

4.7.4 安裝LogDaemon

4.7.5LogDaemon組件

4.8使用S/KEY和OPIE計(jì)算器

4.8.1Unix

4.8.2Macintosh

4.8.3MicrosoftWindows

4.8.4 外部計(jì)算器

4.9 實(shí)際操作OTP

4.10 有關(guān)/bin/login的安全注釋

4.11 使用OTP和XWindows

4.12 獲取更多的信息

4.13 本章小結(jié)

第5章 過濾路由器簡(jiǎn)介

5.1詳細(xì)定義

5.1.1危險(xiǎn)區(qū)

5.1.2 OSI參考模型和過濾路由器

5.1.3OSI層次模型

5.1.4 過濾路由器和防火墻與OSI模型

的關(guān)系

5.2理解包過濾

5.2.1包過濾和網(wǎng)絡(luò)策略

5.2.2 一個(gè)簡(jiǎn)單的包過濾模型

5.2.3包過濾器操作

5.2.4包過濾器設(shè)計(jì)

5.2.5 包過濾器規(guī)則和全相關(guān)

5.3本章小結(jié)

第6章 包過濾器

6.1實(shí)現(xiàn)包過濾器規(guī)則

6.1.1定義訪問列表

6.1.2使用標(biāo)準(zhǔn)訪問列表

6.1.3使用擴(kuò)展訪問列表

6.1.4 過濾發(fā)來和發(fā)出的終端呼叫

6.2檢查包過濾器位置和地址欺騙

6.2.1放置包過濾器

6.2.2 過濾輸入和輸出端口

6.3在包過濾時(shí)檢查協(xié)議特定的問題

6.3.1過濾FTP網(wǎng)絡(luò)流量

6.3.2過濾TELNET網(wǎng)絡(luò)流量

6.3.3過濾X-Windows會(huì)話

6.3.4 包過濾和UDP傳輸協(xié)議

6.3.5包過濾ICMP

6.3.6包過濾RIP

6.4 過濾路由器配置的例子

6.4.1學(xué)習(xí)實(shí)例1

6.4.2學(xué)習(xí)實(shí)例2

6.4.3學(xué)習(xí)實(shí)例3

6.5本章小結(jié)

第7章 PC包過濾

7.1基于PC的包過濾器

7.1.1 KarlBridge包過濾器

7.1.2Drawbridge包過濾器

7.2本章小結(jié)

第8章 防火墻體系結(jié)構(gòu)和理論

8.1檢查防火墻部件

8.1.1雙宿主主機(jī)

8.1.2保壘主機(jī)

8.1.3過濾子網(wǎng)

8.1.4應(yīng)用層網(wǎng)關(guān)

8.2本章小結(jié)

第9章 防火墻實(shí)現(xiàn)

9.1 TCPWrapper

9.1.1例子1

9.1.2例子2

9.1.3例子3

9.1.4例子4

9.2FireWall-1網(wǎng)關(guān)

9.2.1FireWall-1的資源要求

9.2.2FireWall-1體系結(jié)構(gòu)概覽

9.2.3FireWall-1控制模塊

9.2.4網(wǎng)絡(luò)對(duì)象管理器

9.2.5服務(wù)管理器

9.2.6規(guī)則庫管理器

9.2.7日志瀏覽器

9.2.8FirWall-1應(yīng)用程序舉例

9.2.9FireWall-1的性能

9.2.10FireWall-1規(guī)則語言

9.2.11獲得FireWall-1的信息

9.3ANSInterLock

9.3.1InterLock的資源要求

9.3.2InerLock概覽

9.3.3配置InterLock

9.3.4InterLockACRB

9.3.5InterLock代理應(yīng)用程序

網(wǎng)關(guān)服務(wù)

9.3.6 ANSInterLock附加信息源

9.4 可信任信息系統(tǒng)Gauntlet

9.4.1使用Gauntlet配置的例子

9.4.2配置Gauntlet

9.4.3用戶使用Gauntlet防火墻的概況

9.5TIS防火墻工具箱

9.5.1建立TIS防火墻工具箱

9.5.2配置帶最小服務(wù)的堡壘主機(jī)

9.5.3安裝工具箱組件

9.5.4 網(wǎng)絡(luò)許可權(quán)限表

9.6本章小結(jié)

第10章 TIS防火墻工具箱

10.1理解TIS

10.2在哪里能得到TIS工具箱

10.3在SunOS4.1.3和4.1.4下編譯

10.4在BSDI下編譯

10.5安裝工具箱

10.6準(zhǔn)備配置

10.7配置TCP/IP

10.8netperm表

10.9配置netacl

10.9.1使用netacl連接

10.9.2重啟動(dòng)inetd

10.10 配置Telnet代理

10.10.1通過Telnet代理連接

10.10.2主機(jī)訪問規(guī)則

10.10.3驗(yàn)證Telnet代理

10.11配置rlogin網(wǎng)關(guān)

10.11.1通過rlogin代理的連接

10.11.2主機(jī)訪問規(guī)則

10.11.3驗(yàn)證rlogin代理

10.12 配置FTP網(wǎng)關(guān)

10.12.1主機(jī)訪問規(guī)則

10.12.2驗(yàn)證FTP代理

10.12.3通過FTP代理連接

10.12.4 允許使用netacl的FTP

10.13 配置發(fā)送郵件代理smap和smapd

10.13.1安裝smap客戶機(jī)

10.13.2配置smap客戶機(jī)

10.13.3安裝smapd應(yīng)用程序

10.13.4 配置smapd應(yīng)用程序

10.13.5為smap配置DNS

10.14 配置HTTP代理

10.14.1非代理所知HTTP客戶機(jī)

10.14.2使用代理所知HTTP客戶機(jī)

10.14.3主機(jī)訪問規(guī)則

10.15配置XWindows代理

10.16 理解身份驗(yàn)證服務(wù)器

10.16.1身份驗(yàn)證數(shù)據(jù)庫

10.16.2增加用戶

10.16.3身份驗(yàn)證外殼authmgr

10.16.4 數(shù)據(jù)庫管理

10.16.5正在工作的身份驗(yàn)證

10.17 為其它服務(wù)使用plug-gw

10.17.1配置plug-gw

10.17.2plug-gw和NNTP

10.17.3plug-gw和POP

10.18 伴隨的管理工具

10.18.1portscan

10.18.2netscan

10.18.3報(bào)告工具

10.18.4身份驗(yàn)證服務(wù)器報(bào)告

10.18.5服務(wù)拒絕報(bào)告

10.18.6FTP使用報(bào)告

10.18.7HTTP使用報(bào)告

10.18.8netacl報(bào)告

10.18.9郵件使用報(bào)告

10.18.10Telnet和rlogin使用報(bào)告

10.19 到哪里尋找?guī)椭?/p>

第11章 BlackHole

11.1理解BlackHole

11.1.1系統(tǒng)要求

11.1.2BlackHole核心模塊

11.1.3BlackHole擴(kuò)展模塊

11.2使用BlackHole進(jìn)行網(wǎng)絡(luò)設(shè)計(jì)

11.3使用BlackHole接口

11.4理解策略數(shù)據(jù)庫

11.5服務(wù)、用戶和規(guī)則

11.5.1規(guī)則

11.5.2用戶和用戶維護(hù)

11.6配置BlackHole

11.6.1配置內(nèi)部和外部DNS

11.6.2配置應(yīng)用程序服務(wù)

11.7生成報(bào)告

11.8更多的信息

11.9本章小結(jié)

附錄A 工作表列表

附錄B 信息源

附錄C 銷售商列表

附錄D OPIE和L0gDaem0n手冊(cè)