服务器与路由器nat技术应用.doc
约75页DOC格式手机打开展开
服务器与路由器nat技术应用,服务器与路由器nat技术应用页数 75 字数 34558摘要随着计算机网络技术日新月异的发展,21世纪全世界的计算机都将通过internet连接在一起,能够将任何地方的任何一台计算机与另外一个地方的另外一台计算机连接起来,这既有好的一面也有不好的一面。对家庭个人用户来说,在internet上漫游充满了各种乐趣。但对于公...
内容介绍
此文档由会员 天缘 发布
服务器与路由器NAT技术应用
页数 75 字数 34558
摘要
随着计算机网络技术日新月异的发展,21世纪全世界的计算机都将通过internet连接在一起,能够将任何地方的任何一台计算机与另外一个地方的另外一台计算机连接起来,这既有好的一面也有不好的一面。对家庭个人用户来说,在internet上漫游充满了各种乐趣。但对于公司的安全管理员来说,这是一种梦魇。大多数公司有大量的保密信息放在网络上,例如交易的秘密、产品开发计划、市场策略、财务分析,等等。将这些信息暴露给竞争对手将会带来可怕的后果。
除了信息网外泄漏的危险性以外,同时还存在信息漏进来的危险。尤其是,病毒、蠕虫和其他的数字有害物可能会破坏安全性、小会有用的数据,消耗管理员的大量精力以清除他们留下的混乱局面。这些有害物通常是由于粗心的雇员在玩各种新奇的游戏时引进来的。
因此,公司的网络需要有一些机制来让“好的”数据位进来,“坏的”数据位出去。一种方式是使用IPSec。这种方法可以保护安全站点之间传送的数据。然而,IPSec并不能阻止数字有害物和入侵者进入到公司的LAN中。为了看清书如何实现这个目标,我们需要看一看防火墙。
防火墙(firewall)只不过是古代安全设施(在城堡周围挖一条很深的护城河)的现代数字改编版。在古代,这种设计强迫每个进出城堡的人都要经过一座吊桥,而他们在通过吊桥的时候,I/O警察可以对他们进行检察。在网络环境中,同样的做法也是有可能的:公司可以按照任意的方式将多个LAN连接起来,但是强迫所有进出公司的流量必须通过一座电子吊桥(即防火墙),
防火墙是从内联网(intranet)的角度来解决网络的安全问题,内联网是一种使用因特网技术建立的企事业内部的因特网。这里所说的因特网基本技术主要是指:采用因特网使用的TCP/IP协议和万维网界面。其优点是:建造的费用较低;人机接口界面很好,易于使用;连通性和兼容性好。其通常采用一定的安全措施与企业或机构外部的因特网用户相隔离,这个安全措施就是防火墙(firewall)。
要对路由器能进行有效的配置,首先我们必须对路由器所使用的技术原理有一定的了解,要想对寻址,路由选择设计有更深刻的认识。我们就首先必须明白两个很重要的概念:第一个是路由器是如何进行转发的,还有一个是路由器是如何寻找路径的。只有对这两个问题有了答案,我们才能进行具体的工作。
目录
第一章、路由器工作原理
第二章、CISCO IOS 设备操作和配置
第三章、路由管理中的具体协议配置
第四章、硬件防火墙的配置与实现
第五章、无线局域网的组建
第六章、计算机网络新技术概述
参考文献
[1] Richard A.Deal 著 Cisco路由器防火墙安全 人民邮电出版社
[2] Greg Bastien, Earl Carter, Christian Abera Degu 著 CCSP Cisco 安全PIX防火墙(CSPFA)认证考试指南 第二版 人民邮电出版社
[3] Mark McGregor 著 CCNP思科网络技术学院教程(第五学期)高级路由
人民邮电出版社
[4] 史忠植 著 高级计算机网络 电子工业出版社 2001
[5] Andrew S. Tanenbaum 著 计算机网络(第四版) 清华大学出版社
页数 75 字数 34558
摘要
随着计算机网络技术日新月异的发展,21世纪全世界的计算机都将通过internet连接在一起,能够将任何地方的任何一台计算机与另外一个地方的另外一台计算机连接起来,这既有好的一面也有不好的一面。对家庭个人用户来说,在internet上漫游充满了各种乐趣。但对于公司的安全管理员来说,这是一种梦魇。大多数公司有大量的保密信息放在网络上,例如交易的秘密、产品开发计划、市场策略、财务分析,等等。将这些信息暴露给竞争对手将会带来可怕的后果。
除了信息网外泄漏的危险性以外,同时还存在信息漏进来的危险。尤其是,病毒、蠕虫和其他的数字有害物可能会破坏安全性、小会有用的数据,消耗管理员的大量精力以清除他们留下的混乱局面。这些有害物通常是由于粗心的雇员在玩各种新奇的游戏时引进来的。
因此,公司的网络需要有一些机制来让“好的”数据位进来,“坏的”数据位出去。一种方式是使用IPSec。这种方法可以保护安全站点之间传送的数据。然而,IPSec并不能阻止数字有害物和入侵者进入到公司的LAN中。为了看清书如何实现这个目标,我们需要看一看防火墙。
防火墙(firewall)只不过是古代安全设施(在城堡周围挖一条很深的护城河)的现代数字改编版。在古代,这种设计强迫每个进出城堡的人都要经过一座吊桥,而他们在通过吊桥的时候,I/O警察可以对他们进行检察。在网络环境中,同样的做法也是有可能的:公司可以按照任意的方式将多个LAN连接起来,但是强迫所有进出公司的流量必须通过一座电子吊桥(即防火墙),
防火墙是从内联网(intranet)的角度来解决网络的安全问题,内联网是一种使用因特网技术建立的企事业内部的因特网。这里所说的因特网基本技术主要是指:采用因特网使用的TCP/IP协议和万维网界面。其优点是:建造的费用较低;人机接口界面很好,易于使用;连通性和兼容性好。其通常采用一定的安全措施与企业或机构外部的因特网用户相隔离,这个安全措施就是防火墙(firewall)。
要对路由器能进行有效的配置,首先我们必须对路由器所使用的技术原理有一定的了解,要想对寻址,路由选择设计有更深刻的认识。我们就首先必须明白两个很重要的概念:第一个是路由器是如何进行转发的,还有一个是路由器是如何寻找路径的。只有对这两个问题有了答案,我们才能进行具体的工作。
目录
第一章、路由器工作原理
第二章、CISCO IOS 设备操作和配置
第三章、路由管理中的具体协议配置
第四章、硬件防火墙的配置与实现
第五章、无线局域网的组建
第六章、计算机网络新技术概述
参考文献
[1] Richard A.Deal 著 Cisco路由器防火墙安全 人民邮电出版社
[2] Greg Bastien, Earl Carter, Christian Abera Degu 著 CCSP Cisco 安全PIX防火墙(CSPFA)认证考试指南 第二版 人民邮电出版社
[3] Mark McGregor 著 CCNP思科网络技术学院教程(第五学期)高级路由
人民邮电出版社
[4] 史忠植 著 高级计算机网络 电子工业出版社 2001
[5] Andrew S. Tanenbaum 著 计算机网络(第四版) 清华大学出版社
