SSL与远程接入VPN

第1部分　介绍与技术概述

第1章　介绍远程访问VPN技术

1.1　远程访问VPN技术

1.2　IPSec

1.3　SSL VPN

1.4　L2TP

1.5　基于IPSec的L2TP

1.6　PPTP

1.7　小结

第2章　SSL VPN技术

2.1　SSL VPN密码构造块

2.2　SSL和TLS

2.3　SSL VPN

2.4　小结

2.5　参考

第2部分　SSL VPN技术

第3章　SSL VPN设计考虑事项

3.1　并不是所有资源访问方法均等效

3.2　用户验证和访问权限管理

3.3　安全考虑事项

3.4　设备布置

3.5　平台选项

3.6　虚拟化

3.7　高可用性

3.8　性能和可扩展性

3.9　小结

3.10　参考

第4章　Cisco SSL VPN产品系列

4.1　Cisco SSL VPN产品组合概览

4.2　Cisco ASA 5500系列

4.3　Cisco IOS路由器

4.4　小结

第3部分　部署Cisco SSL VPN解决方案

第5章　Cisco ASA上的SSL VPN

5.1　SSL VPN设计考虑事项

5.2　SSL VPN先决条件

5.3　SSL VPN预配置指南

5.4　无客户端SSL VPN配置指南

5.5　AnyConnect VPN客户端配置指南

5.6　Cisco安全桌面

5.7　主机扫描

5.8　动态访问策略

5.9　部署方案

5.10　监视和故障排除SSL VPN

5.11　小结

第6章　Cisco IOS路由器上的SSL VPN

6.1　SSL VPN设计考虑事项

6.2　IOS SSL VPN先决条件

6.3　IOS SSL VPN配置指南

6.4　Cisco安全桌面

6.5　部署方案

6.6　在Cisco IOS中监视SSL VPN

6.7　小结

第7章　管理SSL VPN

7.1　多设备策略设置

7.2　工作流控制与基于角色的访问控制

7.3　小结

7.4　参考

■理解远程访问VPN技术，例如点对点隧道协议（PPTP）、Internet协议安全（IPSec）、第二层转发（L2F）、基于IPSec的第二层隧道协议（L2TP）TRSSLVPN等。　　■了解SSL VPN的构造块，包括加密算法、SSL和传输层安全（TLS）。　　■评估常见设计的最佳实践，规划和设计SSLVPN解决方案。　　■深入探讨Cisco自适应安全设备（ASA）和Cisc00OS路由器上的SSL VPN功能。　　■在Cisco ASA和Cisc0 I0S路由器上安装并配置SSL VPN。　　■使用Cisco安全管理器来管理SSLVPN部署。本书提供了对SSL VPN技术的全面指导，并讨论了如何在能够使用Cisco SSL VPN的设置上实现SSL VPN。全书内容可分为3个部分，第1部分包括第1章和第2章，概述了远程访问VPN技术，并介绍了SSL VPN技术；第2部分包括第3章和第4章，介绍了基于不同设计考虑的Cisco SSL VPN产品系列；第3部分包括第5章、第6章和第7章，介绍了构成SSL VPN解决方案的各组件的安装、配置、部署和故障排除。　　本书旨在为网络专业人员提供系统性的指导。读者需要具备TCP/IP和组网的基本知识，熟悉Cisco路由器/防火墙及其命令行界面，并对整个SSL VPN解决方案有一个整体的认识。【作者简介】Jazib Frahim，CCIE No．5459，他在Cisco工作已有9年多了，拥有Illinois技术学院的计算机工程学士学位。起初，他在LAN交换小组担任ZAC工程师，然后，又转入TAC安全小组担任安全产品的技术总负责人，带领一个具有20个工程师的小组解决复杂的安全性技术和VPN技术问题。现今，他是网络安全高级服务的全球安全服务实践的技术总负责人。他负责指导用户设计并实现安全的网络。他获得了路由和交换以及安全两项CCIE认证．他曾撰写了许多Cisco在线技术文档，也是Cisco在线论坛NetPro的活跃成员。他在多种场合下都是网络工作人员中的一员，也为Cisco用户、合作伙伴和雇员教授许多定点和在线课程。 最近，他获得了北卡罗来纳州大学的MBA学位。Cisco出版的由他所著的书籍包括：Cisco Netwbrk Admission Conerol，VolumelI：NAC Deployment and　Troubleshooting及Cisco ASA：A11.in.one Firewall，IPS，and VPN Adaptive Secarity Appliance。