Сегментувати та захищати трафік у площинах даних, контролю, управління та обслуговування
Ця книга безпеки є частиною серії мережевих технологій Cisco Press®. Назви безпеки від Cisco Press допомагають мережевим професіоналам захищати важливі дані та ресурси, запобігати та пом'якшувати мережеві атаки та створювати наскрізну самозахисну мережу
Звичайна ціна Звичайна 73,84 євро
Доставка може зайняти більше трьох тижнів
Рекомендовані заголовки та збірки
Детальніше про книгу
Стратегії безпеки маршрутизатора: Захист планів мережевого трафіку IP забезпечує комплексний підхід до розуміння та реалізації розділення та захисту площини IP-трафіку на IP-маршрутизаторах. У цій книзі докладно описані різні площі трафіку IP-мереж та передові методи, необхідні для їх оперативного захисту. Сюди входять площини даних, управління, управління та обслуговування, які забезпечують інфраструктуру для мереж ІР.
Перший розділ містить короткий огляд основних компонентів Інтернет-протоколу та мереж ІР. Наприкінці цього розділу ви зрозумієте основні принципи захисту в глибині та широті, що застосовуються до літаків ІР-трафіку. Методи захисту площини даних ІР, площини управління ІР, площини управління ІР та площини послуг ІП детально викладені у другому розділі.
В останньому розділі наводяться приклади як з корпоративної мережі, так і з точки зору мережі постачальників послуг. Таким чином, окремі методи захисту площини ІР-трафіку, розглянуті у другому розділі книги, об’єднуються, щоб допомогти вам створити інтегровану, всеосяжну захист в глибині та широті архітектури безпеки.
«Розуміння та захист планів IP-трафіку є критично важливими для загальної безпеки системи інфраструктури IP. Методи, докладно описані в цій книзі, забезпечують захист та інструментарій, що дозволяє операторам зрозуміти та захиститися від атак. Оскільки економіка вразливості продовжує дозрівати, для постачальників та постачальників мереж критично важливо спільно забезпечувати цей захист для інфраструктури ІС ».
Рассел Смок, директор, Технічні служби, Інженерно-розвідувальне управління, Cisco
Грегг Шудель, CCIE® No. 9591, приєднався до Cisco в 2000 році як інженер-консультант, що підтримує США організація, що надає послуги. Грегг зосереджується на архітектурах та технологіях безпеки основних мереж ІР для технологій міжобмінних операторів та постачальників веб-послуг.
Девід Дж. Сміт, CCIE No. 1986, приєднався до Cisco в 1995 і є інженером-консультантом, що підтримує організацію, що надає послуги. Девід зосереджується на архітектурі ядра та краю IP, включаючи маршрутизацію IP, технології MPLS, QoS, безпеку інфраструктури та мережеву телеметрію.
- Розуміння роботи IP-мереж та маршрутизаторів
- Дізнайтеся про безліч моделей загроз, які стикаються з IP-мережами, середовищами комутації Ethernet рівня 2, а також службами IPsec та MPLS VPN
- Дізнайтеся, як сегментувати та захищати кожну площину ІР-трафіку, застосовуючи принципи захисту в глибину та широту
- Використовуйте такі методи безпеки, як ACL, обмеження швидкості, фільтрація параметрів IP, uRPF, QoS, RTBH, QPPB та багато інших для захисту площини даних IP та комутованих мереж Ethernet
- Захистіть площину управління IP за допомогою методів rACL, CoPP, GTSM, MD5, BGP та ICMP та специфічних для Ethernet методів комутації рівня 2
- Захистіть площину управління ІР за допомогою керування паролями, SNMP, SSH, NTP, AAA, а також інших методів управління VPN, позасмугового управління та методів віддаленого доступу
- Захистіть площину послуг IP за допомогою перефарбовування, контролю фрагментації IP, контролю міток MPLS та інших методів класифікації трафіку та управління процесами
Ця книга безпеки є частиною серії мережевих технологій Cisco Press®. Назви безпеки від Cisco Press допомагають мережевим спеціалістам захищати важливі дані та ресурси, запобігати та пом'якшувати мережеві атаки та будувати наскрізні самооборонні мережі.