Xây dựng và duy trì môi trường mạng an toàn là một yêu cầu quan trọng cho các quản trị viên và kỹ sư hiện nay. Thông qua việc sử dụng các ví dụ thực tế, bạn sẽ tìm ra các công nghệ bảo mật gần đây nhất và học cách thực hiện các công nghệ hỗ trợ này trên mạng.
Cisco IOS Network Security là một quyển sách mô tả cách làm thế nào để cấu hình các tính năng bảo mật của IOS của Cisco cho thiết bị mạng của bạn. Với quyển sách này, bạn sẽ học được cách cấu hình xác thực (Authentication), phân quyền (Authorization), kiểm toán (Accounting) (AAA), tạo ra các bộ lọc lưu lượng (Traffic Filtering), hiểu cách mã hóa dữ liệu mạng (Network Data Encryption) và khám phá một loạt các tính năng bảo mật khác. Nó phác thảo một cách chi tiết về các lệnh được sử dụng để cấu hình bảo mật. Tính năng bảo mật này có thể bảo vệ mạng của bạn chống lại sự suy giảm hoặc ngừng mạng, ngăn chặn việc mất dữ liệu hoặc gây hại do cố ý tấn công, hoặc từ các lỗi không mong muốn nhưng gây hại của người dùng mạng khác. Các giải pháp, giao thức và dịch vụ an ninh mạng của Cisco sẽ giúp bạn đưa ra các quyết định thông minh, hiệu quả hơn về chi phí, định lượng cho mạng của bạn.
Quyển sách được chia thành 5 phần, bao gồm:
Phần 1: Authentication, Authorization, and Accounting (AAA).
Nội dung mô tả cách để cấu hình xác thực (Authentication), phân quyền (Authorization), kiểm toán (Accounting) (AAA) của Cisco. Các chương sẽ cung cấp các dòng lệnh chi tiết liên quan tới nội dung này. AAA là một khung kiến trúc (architectural framework) để cấu hình bộ ba chức năng bảo mật độc lập một cách nhất quán theo lối module, bao gồm:
Phần 2: Giao thức máy chủ bảo mật (Security Server Protocols).
Các chương của phần này mô tả cách cấu hình các giao thức máy chủ bảo mật như:
Phần 3: Lọc lưu lượng (Traffic Filtering)
Phần này mô tả cách cấu hình thiết bị mạng của bạn để lọc lưu lượng. Cisco triển khai lọc lưu lượng với Access Control Lists (Access List). Access List sẽ xác định loại lưu lượng nào được cho phép hoặc bị cấm tại các cổng của router. Cisco cung cấp cả hai loại Access List cơ bản và nâng cao. Trong đó, tổng quan của loại Access List cơ bản nằm trong chương 16, chúng cung cấp cho chúng ta về vài lời khuyên, cảnh báo cũng như cấu hình Access List cơ bản cho các giao thức mạng khác nhau. Còn về Access List nâng cao thì cấu hình cầu kì hơn, chúng có khả năng lọc lưu lượng mạnh hơn và bảo mật mạng linh hoạt hơn.
Phần 4: Mã hoá dữ liệu mạng (Network Data Encryption)
Trong phần này chúng ta sẽ tìm hiểu về cách làm sao cấu hình mã hoá dữ liệu mạng. Mã hoá dữ liệu mạng ngăn không cho các loại lưu lượng giả mạo đi vào trong mạng. Tính năng này cho phép các gói IP được mã hoá trên router của Cisco, cung cấp thông tin định tuyến qua một mạng được mã hoá và được giải mã trên router đích của Cisco.
Phần 5: Một vài tính năng bảo mật khác (Other Security Features)
Phần này cung cấp cho chúng ta ba tính năng bảo mật quan trọng.
