Recenze čtenářů
Shrnutí:Kniha je rozsáhlým zdrojem informací o technologiích IKEv2 a FlexVPN a nabízí podrobné vysvětlení, historické souvislosti a praktické aplikace pro nasazení sítí VPN. Díky důkladnému přístupu k technickým tématům, včetně hlaviček paketů, šifrovacích algoritmů a konfigurací VPN, ji lze doporučit síťovým inženýrům, zejména těm, kteří se účastní kurzu CCIE Security.
Klady:Důkladné pokrytí IKEv2 a FlexVPN, historický kontext, praktické aplikace, četné příklady a diagramy CLI, přívětivé pro začátečníky, ale technicky hluboké, vysoce doporučeno pro kandidáty na CCIE Security, komplexní zdroj informací pro nasazení VPN.
Zápory:Primárně zaměřeno na implementaci Cisco, nemusí pokrývat všechny obchodní důvody pro šifrování, některé zastaralé odkazy na kryptografické mapy bez řešení požadovaných změn pro různá zařízení. Rozsáhlý na více než 650 stranách, možná zahlcující.
(na základě 14 hodnocení čtenářů)
Původní název:
Ikev2 Ipsec Virtual Private Networks: Understanding and Deploying Ikev2, Ipsec Vpns, and Flexvpn in Cisco IOS
Obsah knihy:
Vytváření a správa vysoce zabezpečených sítí VPN Ipsec pomocí IKEv2 a Cisco FlexVPN
Protokol IKEv2 významně zvyšuje zabezpečení sítě VPN a síť Cisco FlexVPN nabízí jednotné paradigma a rozhraní příkazového řádku pro jeho plné využití. Jednoduchá a modulární síť FlexVPN se ve velké míře spoléhá na tunelová rozhraní a zároveň maximalizuje kompatibilitu se staršími sítěmi VPN. Dva odborníci na síťovou bezpečnost společnosti Cisco nyní nabízejí kompletní, snadno pochopitelný a praktický úvod do IKEv2, moderních IPsec VPN a FlexVPN.
Autoři vysvětlují jednotlivé klíčové koncepty a poté vás provedou všemi aspekty plánování, nasazení, migrace, konfigurace, správy, řešení problémů a optimalizace sítě FlexVPN. Zjistíte, jak IKEv2 vylepšuje IKEv1, osvojíte si klíčové funkce IKEv2 a naučíte se je aplikovat v síti Cisco FlexVPN.
IKEv2 IPsec Virtual Private Networksnabízí praktické příklady návrhu pro mnoho běžných scénářů, řeší IPv4 a IPv6, servery, klienty, NAT, předem sdílené klíče, odolnost, režii a další. Pokud jste síťový inženýr, architekt, bezpečnostní specialista nebo správce sítě VPN, najdete zde všechny znalosti, které potřebujete k ochraně své organizace pomocí IKEv2 a FlexVPN.
⬤ Porozumění vylepšením protokolu IKEv2: soubory cookie proti DDoS, konfigurační zátěž, potvrzené odpovědi a další.
⬤ Implementujte moderní zabezpečené sítě VPN pomocí systémů Cisco IOS a IOS-XE.
⬤ Plánovat a nasazovat IKEv2 v různých reálných prostředích.
⬤ Konfigurace návrhů, zásad, profilů, svazků klíčů a autorizace IKEv2.
⬤ Používat pokročilé funkce IKEv2, včetně transportu SGT a fragmentace IKEv2.
⬤ Porozumět protokolu FlexVPN, jeho typům tunelových rozhraní a infrastruktuře AAA systému IOS.
⬤ Implementovat server FlexVPN s ověřováním EAP, předsdílenými klíči a digitálními podpisy.
⬤ Nasazení, konfigurace a přizpůsobení klientů FlexVPN.
⬤ Konfigurovat, spravovat a řešit problémy se zařízením FlexVPN Load Balancer.
⬤ Zlepšení odolnosti sítě FlexVPN pomocí dynamického zdroje tunelů, záložních peerů a záložních tunelů.
⬤ Monitorování sítí IPsec VPN pomocí protokolů AAA, SNMP a Syslog.
⬤ Řešení problémů s připojením, vytvářením tunelů, ověřováním, autorizací, zapouzdřením dat, šifrováním dat a překryvným směrováním.
⬤ Výpočet režie a fragmentace protokolu IPsec.
⬤ Plánujte migraci na protokol IKEv2: hardware, technologie VPN, směrování, omezení, kapacita, PKI, ověřování, dostupnost a další.
