个人简介

Richard A.Deal拥有CCSP，CCNP和CCNA证书，曾经就读于GROVE市立学院，他主修数学、计算机和英语，并获得科学学士学位。在过去的7年里，他经营自己的公司，该公司提供咨询和技术培训。他在计算机和网络业（包括网络、培训、系统管理和编程）有17年的工作经验。
除了教授各种Cisco的认证课程之外，他已经出版了很多本书，最近出版的是CCNP BCMSN E-XAM CRAM 2（642-811），由QUE出版社出版。

内容简介

本书全面系统地介绍基于Cisco IOS软件操作系统的各种防火墙特性。使用这些特性可以加固Cisco边界路由器和其他路由器，在保护已有投资的情况下，保护我们的网络免受各种安全威胁和攻击。
　　本书共有21章，分成9个部分。第一部分是安全问题和防火墙的概述。第二部分通过基本的访问设置、关闭不必要的服务和实施AAA来保护到路由器本身的访问安全。第三部分介绍Cisco的无状态流量过滤技术，包括基本的、扩展的、命名的、定时的、有序的和编译的ACL。第四部分介绍Cisco的有状态的流量过滤技术，包括反射ACL、CBAC、URL过滤和NBAR等特征。第五部分介绍地址转换和地址转换所引起的问题以及相应的解决方法。第六部分分别介绍锁和密钥ACL、认证代理和对路由选择协议的保护，锁和密钥以及认证代理用来实现在允许用户访问资源之前首先对他们进行认证的功能。第七部分主要介绍入侵检测系统、DoS防护和记录日志事件。第八部分介绍站到站的IPSec连接和远程接入IPSec连接。第九部分介绍一个综合的案例学习，结合本书中介绍的重要安全组件，讲述如何保护一个实际环境中的网络安全。
　　本书是一本关于“如何做”的书，堪称是一部关于Cisco路由器防火墙安全的参考大全。作者Richard是一位有多年计算机网络业工作经验的专家，本书融入了作者网络安全实践的很多体会和提示，使读者能更好地掌握重要特征和关键问题。本书中提供的许多例子都很典型，可以方便地应用到我们的网络环境中。本书文笔流畅、内容翔实、覆盖面很广，是广大网络安全从业人员和网络管理人员的案头必备用书。本书也可以有效地帮助您通过Cisco的CCSP SECUR认证考试。