VPN及安全验证技术
丛 书 名:
基于岗位职业能力培养的高职网络技术专业系列教材建设
作 译 者:李志杰
出 版 日 期:2014-08-01
出 版 社:电子工业出版社
维 护 人:
书 代 号:G0232650
I S B N:9787121232657
图书简介:
本书以实际网络应用为背景,采用项目驱动的方式进行内容组织,系统全面介绍了VPN加密技术和隧道技术,基于Windows系统的VPN网络的组建,基于Linux系统的VPN网络的组建,基于路由器的VPN网络的组建,基于VPN设备的VPN网络的组建等知识。本书充分利用VMware和GNS3等模拟器,实现各种网络平台的VPN网络构建,通过一台计算机就可实现各种VPN网络的部署。本书内容由浅入深,分层分步骤讲解,并把实际经验融入其中。
-
配 套 资 源
-
图 书 内 容
内容简介
本书以实际网络应用为背景,采用项目驱动的方式进行内容组织,系统全面介绍了VPN加密技术和隧道技术,基于Windows系统的VPN网络的组建,基于Linux系统的VPN网络的组建,基于路由器的VPN网络的组建,基于VPN设备的VPN网络的组建等知识。本书充分利用VMware和GNS3等模拟器,实现各种网络平台的VPN网络构建,通过一台计算机就可实现各种VPN网络的部署。本书内容由浅入深,分层分步骤讲解,并把实际经验融入其中。图书详情
ISBN:9787121232657开 本:16开页 数:220字 数:346本书目录
目录 项目1 初识VPN 1 学习任务1-1 VPN的概念和功能 1 学习任务1-2 实现VPN的加密技术 3 学习任务1-3 实现VPN的隧道技术 10 思考练习 14 项目2 基于Windows的VPN网络的组建 16 任务2-1 Windows 系统中基于PPTP VPN网络的组建 16 任务描述 16 相关知识 17 任务操作 19 任务拓展——基于L2TP协议访问 29 项目实训 30 学习任务2-2 基于Forefront TMG2010 VPN网络的组建 31 任务描述 31 相关知识 32 任务操作 33 任务拓展——设置访问策略 45 项目实训 51 思考练习 52 项目3 基于Linux系统的VPN网络的组建 54 学习任务3-1 基于PPTP VPN网络的组建 54 任务描述 54 相关知识 55 任务操作 56 任务拓展 61 项目实训 63 学习任务3-2 基于OPEN VPN网络的组建 65 任务描述 65 相关知识 65 任务操作 66 任务拓展 72 项目实训 73 思考练习 76 项目4 基于路由器的VPN网络的组建 78 学习任务4-1 使用Cisco路由器构建GRE VPN 79 任务描述 79 相关知识 79 任务操作 85 任务拓展——GRE keepalive 89 项目实训 90 学习任务4-2 使用Cisco路由器构建IPSec VPN 91 任务描述 91 相关知识 91 任务操作 94 任务拓展——测试NAT对IPSec VPN的影响 97 项目实训 98 学习任务4-3 使用Cisco路由器构建GRE over IPSec VPN 99 任务描述 99 相关知识 100 任务操作 101 任务拓展——Dynamic GRE over IPSec 107 项目实训 113 学习任务4-4 使用Cisco路由器构建SSL VPN 115 任务描述 115 相关知识 115 任务操作 117 任务拓展——配置隧道分离(Split Tunneling) 122 项目实训 125 思考练习 126 项目5 基于VPN设备VPN网络的组建 129 学习任务5-1 构建IPSec VPN 130 任务描述 130 相关知识 131 任务操作 138 任务拓展——IPSec Dynamic LAN-to-LAN VPN(DyVPN) 147 项目实训 149 学习任务5-2 构建SSL VPN 150 任务描述 150 相关知识 151 任务操作 153 任务拓展——测试NAT对SSL VPN的影响 164 项目实训 165 学习任务5-3 构建PPTP VPN 167 任务操作 167 相关知识 167 任务操作 168 任务拓展——NAT对VPN的影响 175 项目实训 176 学习任务5-4 构建L2TP VPN 178 任务描述 178 相关知识 178 任务操作 179 任务拓展——NAT对L2TP VPN的影响 187 项目实训 188 学习任务5-5 构建EzVPN 189 任务描述 189 任务操作 191 任务拓展——测试NAT对EzVPN的影响 202 项目实训 204 思考练习 205展开前 言
前言 随着计算机网络技术的不断发展与普及应用,网络已经成为许多企业事业单位办公的重要平台。当移动用户或远端内部网络用户采用传统的远程访问方式进行网络沟通,不但通信费用比较高,而且在进行数据传输时,不能保证通信的安全性。为了使内部用户能够在远端成功、安全地访问内部网络资源,通过Internet建立VPN连接是一个理想的选择。 VPN,英文全称为Virtual Private Network,即虚拟专用网络,是一种远程访问技术。VPN应用不断普及,各种VPN应用平台均在不断发展,本书紧跟技术和市场前沿,介绍当下应用最为广泛的4种网络平台,包括基于Windows系统构建VPN网络,基于Linux系统构建VPN网络,基于路由器构建VPN网络,基于VPN设备构建VPN网络。 网络的发展使得各种网络安全问题层出不穷,通过公共网络直接连入内部网络的VPN的安全显得更为重要。从安全角度出发,重点介绍网络安全基础知识和基本操作技能,在所有的VPN网络平台的构建中,一直以网络安全为主线来实现各种VPN技术。 VPN网络安全技术是一门实验性很强的课程,需要通过实际网络设计过程来加深学生对教学内容的理解,培养学生分析、解决问题的能力。但实验又是一大难题,因为很少有学校能够满足这些VPN网络设备的实验所需的条件。本书以多数学校网络实验室为背景设计实验,通过虚拟的方式来实现VPN网络构建。其中VMware虚拟系统软件用于搭建网络操作系统,为Windows和Linux系统平台中VPN服务器搭建提供了网络实验环境;GNS3模拟器用于模拟思科网络设备,通过GNS3中的路由器实现基于路由器的VPN网络构建,通过GNS3+ASA实现基于VPN专用设备的VPN网络构建。 通过网络虚拟技术,在Windows网络平台中实现了路由和远程访问服务及Forefront两种工具搭建VPN网络,在Linux网络平台中实现了PPTP和OPEN等VPN网络,在路由器网络平台中实现了GRE、IPSec、GRE over IPSec、SSL等VPN网络,在VPN专用设备网络平台中实现了IPSec、SSL、PPTP、L2TP、EzVPN等VPN网络。 本书由广东机电职业技术学院的李志杰负责编写及统稿,其中项目1由所辉编写,项目2由李荣俊和李久仲共同编写,项目3由曾健和方伟杰共同编写,项目4由黄利龙和李志杰共同编写,项目5由唐超和李兆伦共同编写。其中李兆伦、唐超、黄利龙、李荣俊、曾健均是来自企业一线的网络工程师,同时得到在职企业的大力支持和帮助,在此一并表示感谢! 本书配有相关资源和课件,读者可登录华信教育资源网(www.hxedu.com.cn)免费下载。 由于网络技术发展日新月异,加上编者水平有限,书中难免存在疏漏之处,恳请广大同行、专家及读者批评指正。 编者 2014年5月展开作者简介
本书暂无作者简介 -
样 章 试 读
-
图 书 评 价
