Segmentați și protejați traficul în planurile de date, control, gestionare și servicii
Această carte de securitate face parte din Cisco Press® Networking Technology Series. Titlurile de securitate de la Cisco Press ajută profesioniștii în rețea să securizeze date și resurse critice, să prevină și să atenueze atacurile de rețea și să construiască rețele de apărare de la cap la cap
Preț regulat Regulat 73,84 €
Livrarea poate dura mai mult de trei săptămâni
Titluri și colecții recomandate
Mai multe despre carte
Strategii de securitate a routerului: securizarea planurilor de trafic de rețea IP oferă o abordare cuprinzătoare pentru a înțelege și a implementa separarea și protecția planului de trafic IP pe routerele IP. Această carte detaliază planurile de trafic distincte ale rețelelor IP și tehnicile avansate necesare pentru securizarea lor operațională. Aceasta include planurile de date, control, gestionare și servicii care furnizează infrastructura pentru rețeaua IP.
Prima secțiune oferă o scurtă prezentare generală a componentelor esențiale ale protocolului de internet și a rețelelor IP. La sfârșitul acestei secțiuni, veți înțelege principiile fundamentale ale apărării în securitate aprofundată și extinsă, aplicate avioanelor de trafic IP. Tehnicile de securizare a planului de date IP, a planului de control IP, a planului de administrare IP și a serviciilor IP sunt prezentate în detaliu în secțiunea a doua.
Secțiunea finală oferă studii de caz atât din rețeaua întreprinderii, cât și din perspectiva furnizorului de servicii. În acest fel, tehnicile individuale de securitate a planului de trafic IP revizuite în a doua secțiune a cărții sunt reunite pentru a vă ajuta să creați o apărare integrată, cuprinzătoare în arhitectura de securitate în profunzime și amplitudine.
„Înțelegerea și securizarea avioanelor de trafic IP sunt esențiale pentru poziția generală de securitate a infrastructurii IP. Tehnicile detaliate în această carte oferă protecție și instrumente care permit operatorilor să înțeleagă și să se apere împotriva atacurilor. Pe măsură ce economia vulnerabilității continuă să se maturizeze, este esențial atât pentru furnizori, cât și pentru furnizorii de rețea, să furnizeze în colaborare aceste protecții infrastructurii IP. ”
Russell Smoak, Director, Servicii tehnice, Ingineria informațiilor de securitate, Cisco
Gregg Schudel, CCIE® Nr. 9591, s-a alăturat companiei Cisco în 2000 ca inginer de sistem de consultanță care susține SUA organizația furnizorului de servicii. Gregg se concentrează asupra arhitecturilor și tehnologiei de securitate a rețelei IP pentru operatorii de transport inter-schimb și furnizorii de servicii web.
David J. Smith, CCIE Nr. 1986, s-a alăturat Cisco în 1995 și este inginer de sistem de consultanță care susține organizația furnizorului de servicii. David se concentrează pe arhitecturile de bază și de margine IP, inclusiv rutare IP, tehnologii MPLS, QoS, securitate infrastructură și telemetrie de rețea.
- Înțelegeți funcționarea rețelelor IP și a routerelor
- Aflați despre numeroasele modele de amenințări cu care se confruntă rețelele IP, mediile de comutare Layer 2 Ethernet și serviciile VPN IPsec și MPLS
- Aflați cum să segmentați și să protejați fiecare plan de trafic IP prin aplicarea principiilor de apărare în profunzime și amploare
- Utilizați tehnici de securitate precum ACL-uri, limitarea ratei, filtrarea opțiunilor IP, uRPF, QoS, RTBH, QPPB și multe altele pentru a proteja planul de date al rețelelor IP și Ethernet comutate
- Securizați planul de control IP cu tehnici rACL, CoPP, GTSM, MD5, BGP și ICMP și tehnici specifice switch-ului Layer 2
- Protejați planul de gestionare IP cu gestionarea parolelor, SNMP, SSH, NTP, AAA, precum și alte gestionări VPN, gestionare în afara benzii și tehnici de gestionare a accesului la distanță
- Securizați planul serviciilor IP folosind recolorarea, controlul fragmentării IP, controlul etichetei MPLS și alte tehnici de clasificare a traficului și de control al procesului
Această carte de securitate face parte din Cisco Press® Networking Technology Series. Titlurile de securitate de la Cisco Press ajută profesioniștii în rețea să securizeze datele și resursele critice, să prevină și să atenueze atacurile de rețea și să construiască rețele de apărare de la cap la cap.