Các vấn đề về bảo mật từ lâu luôn luôn là chủ đề nóng bỏng nhất của giới công nghệ. Từ bảo mật mạng, bảo mật hệ thống cho đến phạm trù lớn hơn như bảo mật thông tin…các chủ đề này luôn cần nhân sự, luôn được các kỹ sư quan tâm nghiên cứu.
Trong lĩnh vực bảo mật mạng, việc xây dựng và duy trì môi trường mạng an toàn là một yêu cầu quan trọng cho các quản trị viên và kỹ sư hiện nay. Thông qua việc sử dụng các ví dụ thực tế, các mô hình lab, bạn sẽ tìm ra các công nghệ bảo mật gần đây nhất và học cách thực hiện các công nghệ hỗ trợ này trên mạng.
Quyển sách có tựa đề “Cisco IOS Network Security” là một quyển sách rất hay, mô tả cách làm thế nào để cấu hình các tính năng bảo mật của IOS của Cisco cho thiết bị mạng của bạn. Hãng Cisco System với bề dày hoạt động của mình trong lĩnh vực bảo mật và Internet, có rất nhiều giáo trình hay, với một hệ thống tham khảo rõ ràng.
Trong lĩnh vực bảo mật, vấn đề kiểm soát truy cập mạng (Network Access Control) là một vấn đề nền tảng. Với quyển sách này, bạn sẽ học được cách cấu hình xác thực (Authentication), phân quyền (Authorization), kiểm toán (Accounting) (AAA), tạo ra các bộ lọc lưu lượng (Traffic Filtering), hiểu cách mã hóa dữ liệu mạng (Network Data Encryption) và khám phá một loạt các tính năng bảo mật khác. Quyển sách phác thảo một cách chi tiết về các lệnh được sử dụng để cấu hình bảo mật. Tính năng bảo mật này có thể bảo vệ mạng của bạn chống lại sự suy giảm hoặc ngừng mạng, ngăn chặn việc mất dữ liệu hoặc gây hại do cố ý tấn công, hoặc từ các lỗi không mong muốn nhưng gây hại của người dùng mạng khác. Các giải pháp, giao thức và dịch vụ an ninh mạng của Cisco sẽ giúp bạn đưa ra các quyết định thông minh, hiệu quả hơn về chi phí, định lượng cho mạng của bạn.
Phần 1: Authentication, Authorization, and Accounting (AAA).
Nội dung mô tả cách để cấu hình xác thực (Authentication), phân quyền (Authorization), kiểm toán (Accounting) (AAA) của Cisco. Các chương trong quyển sách sẽ cung cấp các dòng lệnh chi tiết liên quan tới nội dung này. AAA là một khung kiến trúc (architectural framework) để cấu hình bộ ba chức năng bảo mật độc lập một cách nhất quán theo lối module, bao gồm:
Phần 2: Giao thức máy chủ bảo mật (Security Server Protocols).
Các chương của phần này mô tả cách cấu hình các giao thức máy chủ bảo mật như:
Phần 3: Lọc lưu lượng
Mạng máy tính của chúng ta không phải lúc nào cũng chỉ định tuyến và chuyển lưu lượng. Khi nói đến bảo mật, có khi chúng ta sẽ cần phải lọc và loại bỏ những lưu lượng mạng không phù hợp theo chính sách bảo mật. Phần này của quyển sách sẽ mô tả cách cấu hình thiết bị mạng của bạn để lọc lưu lượng. Thiết bị Cisco triển khai lọc lưu lượng với công cụ Access Control Lists (Access List). Access List sẽ xác định loại lưu lượng nào được cho phép hoặc bị cấm tại các cổng của router. Cisco cung cấp cả hai loại Access List cơ bản và nâng cao. Trong đó, tổng quan của loại Access List cơ bản nằm trong chương 16, chúng cung cấp cho chúng ta về vài lời khuyên, cảnh báo cũng như cấu hình Access List cơ bản cho các giao thức mạng khác nhau. Còn về Access List nâng cao thì cấu hình cầu kì hơn, chúng có khả năng lọc lưu lượng mạnh hơn và bảo mật mạng linh hoạt hơn.
Phần 4: Mã hoá dữ liệu mạng (Network Data Encryption)
Thế giới ngày nay là một thế giới trong đó mọi thức cần phải mã hóa. Chính vì vậy, các khái niệm về mã hóa sẽ rất cần thiết cho bất cứ ai làm về bảo mật mạng. Trong phần này của quyển sách, chúng ta sẽ tìm hiểu về cách thức cấu hình mã hoá dữ liệu mạng. Mã hoá dữ liệu mạng ngăn không cho các loại lưu lượng giả mạo đi vào trong mạng. Tính năng này cho phép các gói IP được mã hoá trên router Cisco, cung cấp thông tin định tuyến qua một mạng được mã hoá và được giải mã trên router đích của Cisco.
Phần 5: Một vài tính năng bảo mật khác (Other Security Features)
Phần này cung cấp cho chúng ta ba tính năng bảo mật quan trọng.
