Linux網路安全技術與實現 | 第二版

極度靈活的防火牆運用技巧
完整的頻寬合併及管理技術
您不可不知的通透式防火牆
常見的網路攻擊手法及防護方式
防火牆硬體需求評估
防火牆效能最佳化

由網路的基本觀念開始，以由淺入深的方式，逐步引導讀者進入網路安全的世界，讓讀者從無到有的向下紮根，以幫助有心跨入網路安全領域的IT技術人員，能夠完整且正確的建構企業網路的安全屏障。

■ Netfilter/Iptables
Linux系統下功能最為強大，且擴充能力最強的防火牆系統。

■ Squid Proxy
能夠加速企業連外頻寬，以及保護Microsoft IIS Web Server的重要機制。

■ Nessus、Snort及Guardian
Nessus為OpenSource下功能最為完整的弱點掃瞄工具，可幫助我們快速且完整找出企業中有安全性漏洞的伺服器，進而引導問題解決的方法。Snort則是OpenSource下功能最為強大的入侵偵測系統，甚至可以結合Guardian，以構成企業內部的入侵防禦系統，自動將入侵者封鎖於企業防火牆之外。

■ 虛擬私人網路
企業e化已是當今企業生存的關鍵，然而網路封包的竊聽已成為使用網路的一大隱憂，如何在企業e化與資訊安全中取得平衡點？虛擬私人網路可以完全解決以上所有困擾。

─本書特色─

這是一本將理論與實務作完美結合的書。由網路的基本觀念開始，以由淺入深的方式，逐步引導讀者進入網路安全的世界，讓讀者從無到有的快速向下紮根，以幫助有心跨入網路安全領域的IT技術人員，能夠完整且正確的建構企業網路的安全屏障。

■ 深入淺出的TCP/IP通訊介紹。
■ 完整的防火牆技術說明。
■ 靈活的運用防火牆模組。
■ 常見的網路攻擊方式及防護的手法。
■ 如何用Squid來節省網路頻寬及保護脆弱的Web Server。
■ 您不可不知的kernel patch及Compiler技術。
■ 把Linux防火牆升級為應用層防火牆。
■ 千變萬化的通透式防火牆。
■ 讓商用路由器望塵莫及的Advance Routing及多線路合併技術。
■ 網管人員的特效藥，Linux下的頻寬管理技術。
■ 靈活運用MRTG以統計防火牆管理的必要訊息。
■ 弱點掃描、入侵偵測及主動防禦系統。
■ 使用Linux系統建構以IPSec為基礎的VPN系統。
■ 完整的數位憑證介紹及應用。
■ 使用Linux系統建構以L2TP為基礎的VPN系統。

作者簡介：

陳勇勳 Jack Chen

現任： 精誠資訊知識產品事業部資深講師及產品經理

專長： Linux系統管理、Firewall及VPN規劃、數位憑證管理、OpenLDAP規劃、Linux Server及企業網路規劃、Linux與Windows系統整合、企業網路病毒防治、PHP & MySQL網站開發及建置、頻寬合併及管理

認證： RHCE、RHCX、TigerTeam Class C + P2P

個人部落格：http://www.bulls.idv.tw/

• 作者： 陳勇勳
• 出版社： 悅知文化 出版日期：2011-07-14 ISBN/ISSN：9789866072147
• 語言：繁體中文 裝訂方式：平裝 頁數：640頁
• 類別： 中文書> 電腦> WWW