在线客服
VPN及安全验证技术图书
人气:53

VPN及安全验证技术

本书以实际网络应用为背景,采用项目驱动的方式进行内容组织,系统介绍了VPN加密技术和隧道技术,基于Windows系统的VPN网络的组建,基于Linux系统的VPN网络的组建,基于路由器的VPN网络的组建,基于VPN设备的...
  • 所属分类:图书 >计算机/网络>信息安全  
  • 作者:
  • 产品参数:
  • 丛书名:--
  • 国际刊号:9787121232657
  • 出版社:电子工业出版社
  • 出版时间:2014-08
  • 印刷时间:2014-08-01
  • 版次:1
  • 开本:16开
  • 页数:--
  • 纸张:--
  • 包装:平装
  • 套装:

内容简介

本书以实际网络应用为背景,采用项目驱动的方式进行内容组织,系统介绍了VPN加密技术和隧道技术,基于Windows系统的VPN网络的组建,基于Linux系统的VPN网络的组建,基于路由器的VPN网络的组建,基于VPN设备的VPN网络的组建等知识。本书充分利用VMware和GNS3等模拟器,实现各种网络平台的VPN网络构建,通过一台计算机就可实现各种VPN网络的部署。本书内容由浅入深,分层分步骤讲解,并把实际经验融入其中。

目录

目录

项目1初识VPN 1

学习任务1-1VPN的概念和功能 1

学习任务1-2实现VPN的加密技术 3

学习任务1-3实现VPN的隧道技术 10

思考练习 14

项目2基于Windows的VPN网络的组建 16

任务2-1Windows 系统中基于PPTP VPN网络的组建 16

任务描述 16

相关知识 17

任务操作 19

任务拓展——基于L2TP协议访问 29

项目实训 30

学习任务2-2基于Forefront TMG2010 VPN网络的组建 31

任务描述 31

相关知识 32

任务操作 33

任务拓展——设置访问策略 45

项目实训 51

思考练习 52

项目3基于Linux系统的VPN网络的组建 54

学习任务3-1基于PPTP VPN网络的组建 54

任务描述 54

相关知识 55

任务操作 56

任务拓展 61

项目实训 63

学习任务3-2基于OPEN VPN网络的组建 65

任务描述 65

相关知识 65

任务操作 66

任务拓展 72

项目实训 73

思考练习 76

项目4基于路由器的VPN网络的组建 78

学习任务4-1使用Cisco路由器构建GRE VPN 79

任务描述 79

相关知识 79

任务操作 85

任务拓展——GRE keepalive 89

项目实训 90

学习任务4-2使用Cisco路由器构建IPSec VPN 91

任务描述 91

相关知识 91

任务操作 94

任务拓展——测试NAT对IPSec VPN的影响 97

项目实训 98

学习任务4-3使用Cisco路由器构建GRE over IPSec VPN 99

任务描述 99

相关知识 100

任务操作 101

任务拓展——Dynamic GRE over IPSec 107

项目实训 113

学习任务4-4使用Cisco路由器构建SSL VPN 115

任务描述 115

相关知识 115

任务操作 117

任务拓展——配置隧道分离(Split Tunneling) 122

项目实训 125

思考练习 126

项目5基于VPN设备VPN网络的组建 129

学习任务5-1构建IPSec VPN 130

任务描述 130

相关知识 131

任务操作 138

任务拓展——IPSec Dynamic LAN-to-LAN VPN(DyVPN) 147

项目实训 149

学习任务5-2构建SSL VPN 150

任务描述 150

相关知识 151

任务操作 153

任务拓展——测试NAT对SSL VPN的影响 164

项目实训 165

学习任务5-3构建PPTP VPN 167

任务操作 167

相关知识 167

任务操作 168

任务拓展——NAT对VPN的影响 175

项目实训 176

学习任务5-4构建L2TP VPN 178

任务描述 178

相关知识 178

任务操作 179

任务拓展——NAT对L2TP VPN的影响 187

项目实训 188

学习任务5-5构建EzVPN 189

任务描述 189

任务操作 191

任务拓展——测试NAT对EzVPN的影响 202

项目实训 204

思考练习 205

在线预览

前言

随着计算机网络技术的不断发展与普及应用,网络已经成为许多企业事业单位办公的重要平台。当移动用户或远端内部网络用户采用传统的远程访问方式进行网络沟通,不但通信费用比较高,而且在进行数据传输时,不能保障通信的安全性。为了使内部用户能够在远端成功、安全地访问内部网络资源,通过Internet建立VPN连接是一个理想的选择。

VPN,英文全称为Virtual Private Network,即虚拟专用网络,是一种远程访问技术。VPN应用不断普及,各种VPN应用平台均在不断发展,本书紧跟技术和市场前沿,介绍当下应用最为广泛的4种网络平台,包括基于Windows系统构建VPN网络,基于Linux系统构建VPN网络,基于路由器构建VPN网络,基于VPN设备构建VPN网络。

网络的发展使得各种网络安全问题层出不穷,通过公共网络直接连入内部网络的VPN的安全显得更为重要。从安全角度出发,重点介绍网络安全基础知识和基本操作技能,在所有的VPN网络平台的构建中,一直以网络安全为主线来实现各种VPN技术。

VPN网络安全技术是一门实验性很强的课程,需要通过实际网络设计过程来加深学生对教学内容的理解,培养学生分析、解决问题的能力。但实验又是一大难题,因为很少有学校能够满足这些VPN网络设备的实验所需的条件。本书以多数学校网络实验室为背景设计实验,通过虚拟的方式来实现VPN网络构建。其中VMware虚拟系统软件用于搭建网络操作系统,为Windows和Linux系统平台中VPN服务器搭建提供了网络实验环境;GNS3模拟器用于模拟思科网络设备,通过GNS3中的路由器实现基于路由器的VPN网络构建,通过GNS3+ASA实现基于VPN专用设备的VPN网络构建。

通过网络虚拟技术,在Windows网络平台中实现了路由和远程访问服务及Forefront两种工具搭建VPN网络,在Linux网络平台中实现了PPTP和OPEN等VPN网络,在路由器网络平台中实现了GRE、IPSec、GRE over IPSec、SSL等VPN网络,在VPN专用设备网络平台中实现了IPSec、SSL、PPTP、L2TP、EzVPN等VPN网络。

本书由广东机电职业技术学院的李志杰负责编写及统稿,其中项目1由所辉编写,项目2由李荣俊和李久仲共同编写,项目3由曾健和方伟杰共同编写,项目4由黄利龙和李志杰共同编写,项目5由唐超和李兆伦共同编写。其中李兆伦、唐超、黄利龙、李荣俊、曾健均是来自企业一线的网络工程师,同时得到在职企业的大力支持和帮助,在此一并表示感谢!

本书配有相关资源和课件,读者可登录华信教育资源网(www.hxedu.com.cn)免费下载。

由于网络技术发展日新月异,加上编者水平有限,书中难免存在疏漏之处,恳请广大同行、专家及读者批评指正。

编者

2014年5月

网友评论(不代表本站观点)

来自caoyiti**的评论:

不错!!!!!!!!

2016-04-05 14:16:01
来自塞拉夭**的评论:

不写字不能评论?

2017-11-04 10:39:50
来自无昵称**的评论:

本书以实际网络应用为背景,采用项目驱动的方式进行内容组织,系统全面介绍了VPN加密技术和隧道技术,基于Windows系统的VPN网络的组建,基于Linux系统的VPN网络的组建,基于路由器的VPN网络的组建,基于VPN设备的VPN网络的组建等知识。本书充分利用VMware和GNS3等模拟器,实现各种网络平台的VPN网络构建,通过一台计算机就可实现各种VPN网络的部署。本书内容由浅入深,分层分步骤讲解,并把实际经验融入其中。

2014-10-12 22:41:03
来自w***i(**的评论:

这本书拿在手上非常薄,价格有点贵了,性价比不高,但好在内容非常具有可操作性,实践性非常强,对理论的梳理也比较清晰,对于入门vpn的效果非常好,要想深入还需要继续学习其他专业书籍。也算一本不错的书。

2017-05-25 17:47:00

免责声明

更多出版社