Recenzie čitateľov
Zhrnutie:Kniha je rozsiahlym zdrojom informácií o IKEv2 a FlexVPN, ponúka podrobné vysvetlenia, historické súvislosti a praktické aplikácie na nasadenie VPN. Vďaka dôkladnému prístupu k technickým témam vrátane hlavičiek paketov, šifrovacích algoritmov a konfigurácií VPN ju odporúčame sieťovým inžinierom, najmä tým, ktorí sa zúčastňujú kurzu CCIE Security.
Výhody:Dôkladné pokrytie IKEv2 a FlexVPN, historický kontext, praktické aplikácie, množstvo príkladov a diagramov CLI, prístupné pre začiatočníkov, ale technicky hlboké, vysoko odporúčané pre kandidátov na CCIE Security, komplexný zdroj informácií o nasadení VPN.
Nevýhody:Primárne zamerané na implementáciu Cisco, nemusí pokrývať všetky obchodné odôvodnenia šifrovania, niektoré zastarané odkazy na kryptografické mapy bez riešenia potrebných zmien pre rôzne zariadenia. Rozsiahly na viac ako 650 stranách, možno ohromujúci.
(na základe 14 čitateľských recenzií)
Pôvodný názov:
Ikev2 Ipsec Virtual Private Networks: Understanding and Deploying Ikev2, Ipsec Vpns, and Flexvpn in Cisco IOS
Obsah knihy:
Vytváranie a správa vysoko zabezpečených sietí VPN Ipsec pomocou IKEv2 a Cisco FlexVPN
Protokol IKEv2 výrazne zlepšuje bezpečnosť VPN a sieť FlexVPN od spoločnosti Cisco ponúka jednotnú paradigmu a rozhranie príkazového riadka na jeho plné využitie. Jednoduchý a modulárny systém FlexVPN sa vo veľkej miere spolieha na tunelové rozhrania, pričom maximalizuje kompatibilitu so staršími sieťami VPN. Dvaja odborníci na sieťovú bezpečnosť spoločnosti Cisco teraz ponúkajú kompletný, zrozumiteľný a praktický úvod do IKEv2, moderných IPsec VPN a FlexVPN.
Autori vysvetľujú každý kľúčový koncept a potom vás prevedú všetkými aspektmi plánovania, nasadenia, migrácie, konfigurácie, správy, riešenia problémov a optimalizácie siete FlexVPN. Zistíte, ako IKEv2 vylepšuje IKEv1, osvojíte si kľúčové funkcie IKEv2 a naučíte sa ich aplikovať v sieti Cisco FlexVPN.
Virtuálne privátne siete IKEv2 IPsecponúka praktické príklady návrhu mnohých bežných scenárov, zaoberá sa IPv4 a IPv6, servermi, klientmi, NAT, vopred zdieľanými kľúčmi, odolnosťou, réžiou a ďalšími. Ak ste sieťový inžinier, architekt, bezpečnostný špecialista alebo správca siete VPN, nájdete tu všetky znalosti, ktoré potrebujete na ochranu svojej organizácie pomocou IKEv2 a FlexVPN.
⬤ Pochopenie vylepšení IKEv2: súbory cookie proti DDoS, konfiguračné užitočné súbory, potvrdené odpovede a ďalšie.
⬤ Implementujte moderné bezpečné siete VPN pomocou systémov Cisco IOS a IOS-XE.
⬤ Plánujte a nasadzujte IKEv2 v rôznych reálnych prostrediach.
⬤ Konfigurácia návrhov, politík, profilov, kľúčov a autorizácie IKEv2.
⬤ Používanie pokročilých funkcií IKEv2 vrátane prenosu SGT a fragmentácie IKEv2.
⬤ Pochopiť FlexVPN, jej typy tunelových rozhraní a infraštruktúru IOS AAA.
⬤ Implementovať server FlexVPN s overovaním EAP, vopred zdieľanými kľúčmi a digitálnymi podpismi.
⬤ Nasadenie, konfigurácia a prispôsobenie klientov FlexVPN.
⬤ Konfigurujte, spravujte a riešte problémy s vyrovnávačom zaťaženia FlexVPN.
⬤ Zlepšenie odolnosti siete FlexVPN pomocou dynamického zdroja tunelov, záložných partnerov a záložných tunelov.
⬤ Monitorovanie IPsec VPN pomocou AAA, SNMP a Syslog.
⬤ Riešenie problémov s konektivitou, vytváraním tunelov, overovaním, autorizáciou, zapuzdrovaním dát, šifrovaním dát a prekryvným smerovaním.
⬤ Výpočet réžie a fragmentácie protokolu IPsec.
⬤ Plánujte migráciu na IKEv2: hardvér, technológie VPN, smerovanie, obmedzenia, kapacita, PKI, autentifikácia, dostupnosť a ďalšie.
