Firewall è uno dei testi più aggiornati nel settore dedicato al professionista che vuole installare e configurare al meglio il proprio sistema di protezione.
Basato sull’ultima versione del software Cisco PIX Version 7.0 è l’ottimale per la famiglia PIX 500 ma adatto ad ogni serie. Il testo, in maniera molto chiara, spiega non solo le principali istruzioni ma anche come utilizzare l’accesso remoto o le capacità VPN. Inoltre, illustra come estendere la sicurezza nei casi in cui sono presenti tele-lavoratori o uffici satellite o remoti connessi al nodo centrale. Attraverso tutta la documentazione PIX 7.0 include l’interfaccia VLAN (Virtual LAN), l’OSPF Dynamic Routing su VPNs, il Secure Hypertext Transfer Protocol (HTTPS) Authentication Proxy, lo Local User Authentication Database per Network e accesso VPN, l’Advanced Encryption Standard (AES), il supporto per VPN Accelerator Card+ (VAC+), il DHCP Server Support su interfacce di rete multiple. Una speciale attenzione viene posta nel testo al sistema di intrusione e alla sua configurazione.

I principali argomenti:

• Creazione di sistemi multipli di protezione Creare firewall virtuali dentro un singolo applicativo, ognuno impostato con la proprie policy di sicurezza, interfacce logiche e domini di amministrazione.
• Utilizzare PIX 7.0 Advanced Active Failover Design Creare semplicemente un sistema di gestione ad alta disponibilità ed utilizzabile da ogni luogo con un sistema continuo di sincronizzazione dei dati e dello stato di servizio.
• Scheduled System Reload Schedule PIX ricarica in specifici momenti la migliore configurazione possibile per gestire al meglio le reti e il tempo di downtime e la gestione più efficiente da remoto delle VPN.
• Comunicazione sicura con SSHv2 e Secure Copy Protocol Utilizzo di SSHv2 per la gestione sicura del PIX e l’utilizzo di SCP per il trasferimento sicuro dei file tra le varie applicazioni.
• Gestione del nuovo ASDM Gestione di ASDM per la configurazione via Web di VPN.
• OSPF Dynamic Routing Utilizzare OSPF per identificare automaticamente l’ottimizzazione delle prestazioni delle reti.
• Utilizzare l’IPv6 PIX 7.0 abilità IPv6 e i servizi per HTTP, FTP, SMTP, ICMP, TCP e UDP.
• Gestire e contenere gli attacchi Usare i firewall PIX per protezioni SYN Flood, frammentazione del traffico