Книгата Стратегии за сигурност на маршрутизаторите, осигуряващи равнини на трафика на IP мрежа (Грег Шудел и Дейвид Дж

bg.howwwblog.info - Как бързо да отслабнете у дома

Сегментирайте и защитете трафика в равнините за данни, контрол, управление и услуги

Тази книга за сигурност е част от серията Cisco Press® Networking Technology. Заглавия за защита от Cisco Press помагат на мрежовите професионалисти да защитят критични данни и ресурси, да предотвратяват и смекчават мрежовите атаки и да изграждат самозащитни мрежи от край до край

Редовна цена Редовна € 73,84

Доставката може да отнеме повече от три седмици

Препоръчани заглавия и колекции

Повече за книгата

Стратегии за сигурност на рутера: Осигуряване на равнини на IP мрежовия трафик осигурява всеобхватен подход за разбиране и прилагане на разделяне и защита на равнината на IP трафик на IP рутери. Тази книга описва отделните равнини на трафика на IP мрежите и усъвършенстваните техники, необходими за оперативното им осигуряване. Това включва равнините за данни, контрол, управление и услуги, които осигуряват инфраструктурата за IP мрежи.

Първият раздел предоставя кратък преглед на основните компоненти на Интернет протокола и IP мрежите. В края на този раздел ще разберете основните принципи на защитата в дълбочина и ширина, приложени към самолетите за IP трафик. Техниките за осигуряване на равнината на данните за IP, равнината за управление на IP, равнината за управление на IP и равнината на услугите за IP са разгледани подробно във втория раздел.

Последният раздел предоставя казуси от гледна точка на корпоративната мрежа и мрежата на доставчика на услуги. По този начин, отделните техники за сигурност на равнината на IP трафик, разгледани във втория раздел на книгата, са събрани, за да ви помогнат да създадете интегрирана, всеобхватна защита в дълбочина и ширина на архитектурата за сигурност.

„Разбирането и защитата на равнините на IP трафика са от решаващо значение за цялостната позиция на сигурност на IP инфраструктурата. Техниките, описани подробно в тази книга, осигуряват защита и инструменти, позволяващи на операторите да разберат и да се защитят срещу атаки. Тъй като икономиката на уязвимостите продължава да зрее, е от решаващо значение както за доставчиците, така и за доставчиците на мрежи да предоставят съвместно тези защити на IP инфраструктурата. “

Ръсел Смоак, директор, Технически услуги, Инженеринг за разузнаване на сигурността, Cisco

Грег Шудел, CCIE® No. 9591, се присъединява към Cisco през 2000 г. като инженер-консултант, поддържащ САЩ организация на доставчика на услуги. Gregg се фокусира върху архитектурите и технологиите за сигурност на основната IP мрежа за доставчици на мрежи за обмен и доставчици на уеб услуги.

Дейвид Дж. Смит, CCIE No. 1986 г. се присъединява към Cisco през 1995 г. и е инженер-консултант, поддържащ организацията на доставчика на услуги. Дейвид се фокусира върху IP ядрени и крайни архитектури, включително IP маршрутизация, MPLS технологии, QoS, инфраструктурна сигурност и мрежова телеметрия.

- Разберете работата на IP мрежите и рутерите
- Научете за многото модели на заплахи, изправени пред IP мрежи, Ethernet комутационни среди от ниво 2 и IPsec и MPLS VPN услуги
- Научете как да сегментирате и защитавате всяка равнина на IP трафик, като прилагате принципи на защита в дълбочина и ширина
- Използвайте техники за сигурност като ACL, ограничаване на скоростта, филтриране на IP опции, uRPF, QoS, RTBH, QPPB и много други, за да защитите равнината на данни на IP и комутирани Ethernet мрежи
- Защитете равнината на управление на IP с rACL, CoPP, GTSM, MD5, BGP и ICMP техники и специфични за Ethernet техники с комутация на ниво 2
- Защитете равнината на управление на IP с управление на пароли, SNMP, SSH, NTP, AAA, както и други VPN управление, управление извън обхвата и техники за управление на отдалечен достъп
- Защитете равнината на IP услугите с помощта на преоцветяване, контрол на фрагментацията на IP, контрол на етикети MPLS и други техники за класификация на трафика и контрол на процесите

Популярен

Те четат сега