网络安全工具及案例分析

第1篇 防火墙ISAServer
第1章 ISA防火墙介绍
1. 1 防火墙的作用
1. 2 ISAServer简介
三大功能I. S和A
以服务的方式与Windows2000Server紧密集成
1. 3 实验环境配置
实际网络环境
虚拟机环境
1. 4 安装ISAServer
系统需求
安装ISAServer的步骤
1. 5 小结
第2章 代理服务器
2. 1 配置代理服务器侦听客户请求
2. 2 3种客户端的配置
2. 3 访问策略的实现
规则处理顺序
备份访问策略
2. 4 通过多级代理上网
2. 5 要求客户端进行认证
2. 6 小结
第3章 IP包过滤和应用层过滤
3. 1 包过滤和路由
3. 2 用IP包过滤实现安全策略
3. 3 入侵检测
3. 4 允许PPTP访问
3. 5 应用层过滤器
3. 6 Web过滤器
3. 7 小结
第4章 服务器安全发布
4. 1 为什么要发布服务
4. 2 发布Web服务
4. 3 发布FTP服务
4. 4 发布Exchange Server服务器
4. 5 发布其他服务器
4. 6 小结
第5章 监控与日志分析
5. 1 实时监控ISA的活动
5. 2 利用日志进行审计
5. 3 利用警报实现应急响应
5. 4 用报告得到统计结果
5. 5 小结
第6章 缓存配置
6. 1 缓存的作用和工作流程
缓存的作用
缓存的工作流程
6. 2 配置缓存驱动器
6. 3 阵列中的缓存配置
6. 4 配置ISA Server如何缓存对象
6. 5 缓存内容自动更新
6. 6 小结
第7章 防火墙系统的设计与实现
7. 1 用屏蔽路由器做防火墙
7. 2 单宿主堡垒主机
7. 3 双宿主堡垒主机
7. 4 周边网络解决方案
7. 5 ISA的容错与负载均衡
7. 6 ISAServer防火墙与VPN的集成
7. 7 小结
第2篇 协议分析仪SnifferPro
第8章 协议分析工具介绍
8. 1 网络协议和分层的概念
协议分层
协议栈
封装与解封装
TCP／IP协议族
8. 2 协议分析器工作原理
协议分析器概述
协议分析器的特点
作为嗅探器的协议分析器
8. 3 常见的协议分析工具
Sniffer Pro
Microsoft Network Monitor
Ethereal
8. 4 Sniffer Pro的安装
8. 5 小结
第9章 捕获数据包
9. 1 明确被捕获对象
9. 2 捕获满足特定条件的数据包
9. 3 定义捕获触发器
9. 4 保存捕获到的数据
9. 5 小结
第10章 实时监控工具
10. 1 仪表盘 Dashboard
10. 2 包的大小及分布情况
10. 3 Top Talkers
10. 4 网络采样分析
10. 5 应用程序响应时间 ART
10. 6 流量矩阵 Matrix
10. 7 小结
第11章 分析和诊断问题
11. 1 配置如何显示捕获到的数据包
11. 2 捕获数据包的显示分析
11. 3 过滤数据
11. 4 使用专家分析工具
11. 5 小结
第12章 警报和响应机制
12. 1 定义警报
12. 2 实时监控报告
12. 3 小结
第13章 探测和模拟
13. 1 使用Sniffer附带工具探测网络
13. 2 模拟数据
13. 3 小结
第3篇 入侵检测系统Sessionwall
第14章 入侵检测系统介绍
14. 1 什么是入侵检测系统
14. 2 入侵检测系统的架构
14. 3 常见的入侵检测系统工具
14. 4 SessionWall的安装
14. 5 小结
第15章 监视网络活动
15. 1 监控网络数据
15. 2 查看统计数据
15. 3 管理数据
15. 4 小结
第16章 控制网络行为
16. 1 工作间
16. 2 定义SessionWall参数
16. 3 定义规则元素
16. 4 定义规则
16. 5 小结
第17章 生成报告
17. 1 使用Reporter生成报告
17. 2 创建查询报告
17. 3 根据时间调度生成报告
17. 4 小结
附录A 用VMwareWorkstation架构虚拟机网络实验环境
A. 1 VMware简介
什么是VMware
为什么使用VMware
A. 2 如何安装并运行虚拟机
A. 3 配置虚拟机的设备
配置编辑器
显示器
与主机的时钟同步
内存
光驱CD-ROM
软驱
磁盘
网卡
A. 4 配置虚拟机构成的网络环境
附录B 案例索引