个人简介

Behzad Behtash，CCNP，CCDP，MCSE，是一名IT顾问，在组网和安全方面有9年多的经验，拥有威斯康星——麦迪逊大学化学工程专业的学士学位，居住在加利福尼亚的奥克兰。

内容简介

本书分7个部分对Cisco公司网络安全的拳头产品PIX防火墙进行了系统讲述。第1部分讲述了网络安全的基础知识、实施安全策略的基本方法、Cisco公司网络安全方面的产品概况，并对PIX防火墙的各种型号和基本特点进行了系统阐述。第2部分通过举例的方式讲述了在不同规模和不同复杂程度的环境下部署PIX防火墙的具体方法和配置。第3部分对PIX防火墙的配置进行了详细讲解，包括基本配置、PDM管理配置、地址和端口转换配置、访问控制列表和内容过滤的配置、为简化配置如何进行对象分组、基本的路由配置。第4部分讲述的是高级配置，包括如何配置PIX防火墙以支持特殊的上层协议和多媒体协议，如何配置攻击保护、入侵检测和动态阻挡，如何配置认证、授权和记帐，如何配置故障倒换以提高安全系统的可靠性。第5部分对VPN中的关键技术，如IPSec进行了概要的描述，然后讲述了使用PIX防火墙构建不同类型的VPN时的具体配置方法。第6部分讲述的是PIX防火墙的维护和管理，特别是在企业网中如何使用防火墙管理中心(MC)和AUS以图形化的方式管理和维护防火墙。第7部分则以专题的方式分别讲述了专用Cisco 6500交换机和Cisco 7600路由器上的防火墙服务模块(FWSM)、使用SOHO网络的PIX防火墙。
　　本书讲述的重点是如何在实际环境中应用PIX防火墙，所以关注的不是某项技术的细节，而是产品应用时的各种配置。本书适合于准备进行CCSP认证考试的考生，也适合于想对PIX防火墙的应用有深入了解的各类工程技术人员。