Windows 2000虛擬專用網(wǎng)絡(luò)

第1章 什么是虛擬專用網(wǎng)絡(luò)
1.1 虛擬專用網(wǎng)絡(luò)的歷史
1.2 虛擬專用網(wǎng)絡(luò)是如何工作的
1.3 其他服務(wù)
1.3.1 透明LAN服務(wù)
1.3.2 安全遠(yuǎn)程過程調(diào)用（RPC）認(rèn)證
1.3.3 安全套接字層
1.4 虛擬專用網(wǎng)絡(luò)的常見用途
1.4.1 遠(yuǎn)程撥入用戶
1.4.2 分支機(jī)構(gòu)網(wǎng)絡(luò)鏈路
1.4.3 內(nèi)部網(wǎng)絡(luò)
1.5 虛擬專用網(wǎng)絡(luò)的其他優(yōu)點(diǎn)
1.6 小結(jié)
第2章 基本的虛擬專用網(wǎng)絡(luò)設(shè)置
2.1 術(shù)語
2.2 設(shè)計考慮
2.2.1 網(wǎng)絡(luò)訪問過于昂貴
2.2.2 數(shù)據(jù)安全考慮
2.2.3 攻擊網(wǎng)絡(luò)通信的方法
2.3 虛擬專用網(wǎng)絡(luò)應(yīng)用
2.4 與隧道有關(guān)的網(wǎng)絡(luò)設(shè)計概念
2.4.1 網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu)
2.4.2 網(wǎng)絡(luò)拓?fù)?br />2.4.3 防火墻
2.5 小結(jié)
第3章 Windows 2000中的VPN特性
3.1 活動目錄
3.2 點(diǎn)對點(diǎn)隧道協(xié)議
3.3 第二層隧道協(xié)議
3.4 Internet協(xié)議安全
3.5 Internet密鑰交換
3.6 網(wǎng)絡(luò)地址轉(zhuǎn)換
3.7 連接管理器
3.8 證書服務(wù)器
3.9 動態(tài)域名系統(tǒng)
3.10 高度可配置的網(wǎng)絡(luò)通信
3.11 更容易的路由配置
3.12 小結(jié)
第4章 點(diǎn)對點(diǎn)隧道協(xié)議
4.1 PPTP如何工作
4.1.1 PPP的特性
4.1.2 PPTP基礎(chǔ)概述
4.1.3 PPTP加密
4.2 PPTP安全
4.3 性能的提高
4.4 小結(jié)
第5章 證書
5.1 什么是證書服務(wù)器
5.2 數(shù)字標(biāo)記
5.2.1 X.509第三版證書
5.3 證書頒發(fā)機(jī)構(gòu)
5.3.1 CA信任和結(jié)構(gòu)
5.3.2 根結(jié)構(gòu)
5.3.3 交叉認(rèn)證結(jié)構(gòu)
5.4 證書注冊
5.5 證書驗(yàn)證
5.6 證書吊銷
5.7 證書存儲模型
5.8 為虛擬專用網(wǎng)絡(luò)實(shí)現(xiàn)證書服務(wù)器
5.8.1 Windows 2000證書過程
5.9 小結(jié)
第6章 Internet協(xié)議安全
6.1 IPSec通信
6.1.1 傳輸模式
6.1.2 隧道模式
6.1.3 IPSeC驅(qū)動程序和TCP/IP棧
6.1.4 認(rèn)證報頭
6.1.5 封裝安全負(fù)載量
6.1.6 應(yīng)用程序獨(dú)立性
6.1.7 IPSec和SSL的比較
6.2 選擇一個IPSec環(huán)境
6.2.1 IPSec隧道模式的附加信息
6.2.2 管理IPSec策略
6.3 融合整個IPSec過程
6.3.1 域中兩個系統(tǒng)間的端到端安全
6.3.2 創(chuàng)建一個面向客戶的IPSec策略
6.3.3 設(shè)置鏈接兩個站點(diǎn)的IPSec隧道
6.3.4 配置目標(biāo)網(wǎng)關(guān)
6.3.5 測試觀察你的IPSec策略
6.3.6 啟動IPSec日志
6.3.7 創(chuàng)建多個IPSec策略
6.4 小結(jié)
第7章 第二層隧道協(xié)議
7.1 Windows 2000的L2TP/IPSec的設(shè)計目的
7.2 L2TP和PPTP的比較
7.2.1 傳輸
7.2.2 認(rèn)證
7.2.3 發(fā)送
7.2.4 證書
7.2.5 地址轉(zhuǎn)換
7.3 L2TP實(shí)現(xiàn)細(xì)節(jié)
7.3.1 安全
7.4 L2TP的通信細(xì)節(jié)
7.4.1 驗(yàn)證
7.4.2 L2TP加密
7.5 Internet密鑰交換設(shè)置
7.5.1 改變加密密鑰行為
7.5.2 密鑰生命期
7.5.3 會話密鑰限制
7.6 密鑰交換方式（H3）
7.6.1 第一階段：主模式密鑰交換
7.6.2 第二階段：快速模式生命期
7.7 能源管理
7.8 L2TP/IPSec過程
7.9 小結(jié)
第8章 NAT和代理服務(wù)器
8.1 代理服務(wù)器
8.1.1 應(yīng)用程序代理
8.1.2 SOCKS代理
8.2 代理服務(wù)器功能：速度和安全
8.2.1 速度
8.2.2 安全
8.2.3 代理服務(wù)器的缺點(diǎn)
8.3 網(wǎng)絡(luò)地址轉(zhuǎn)換
8.3.1 NAT的優(yōu)點(diǎn)
8.3.2 NAT的缺點(diǎn)
8.4 防火墻
8.5 邊線服務(wù)器
8.6 Windows 2000網(wǎng)絡(luò)地址轉(zhuǎn)換
8.6.1 Windows 2000專業(yè)版：Internet Connection Sharing
8.6.2 Windows 2000服務(wù)器版：全特征NAT
8.7 各種服務(wù)器端網(wǎng)絡(luò)設(shè)計
8.8 各種客戶端網(wǎng)絡(luò)設(shè)計
8.8.1 客戶端防火墻
8.8.2 客戶端的NAT服務(wù)
8.8.3 為客戶端連接使用混合解決方案
8.8.4 在遠(yuǎn)程辦公地點(diǎn)保持兩個連接
8.8.5 使用代理服務(wù)器作為隧道終點(diǎn)
8.8.6 使用NAT服務(wù)器作為隧道終點(diǎn)
8.8.7 為來自遠(yuǎn)程網(wǎng)絡(luò)的點(diǎn)對點(diǎn)安全嵌套隧道
8.9 分布式網(wǎng)絡(luò)設(shè)計的小結(jié)
8.10 NAT和代理服務(wù)器配置
8.10.1 設(shè)置Internet Connection Sharing（ICS）
8.11 使用RRAS來配置NAT
8.12 共享VPN鏈接
8.13 小結(jié)
第9章 連接管理器、遠(yuǎn)程訪問策略及IAS
9.1 連接管理器
9.1.1 使用連接管理器
9.1.2 要求
9.1.3 實(shí)現(xiàn)
9.2 遠(yuǎn)程訪問策略
9.2.1 用戶賬號的撥入屬性
9.3 Windows 2000遠(yuǎn)程訪問策略
9.3.1 條件
9.3.2 許可
9.3.3 配置文件
9.3.4 遠(yuǎn)程訪問策略和Windows NT 4.0 RRAS服務(wù)器
9.4 Internet認(rèn)證服務(wù)
9.4.1 Windows NT實(shí)現(xiàn)
9.4.2 Windows 2000實(shí)現(xiàn)
9.4.3 IAS特征
9.4.4 RRAS的集成
9.4.5 你的網(wǎng)絡(luò)什么時候應(yīng)該使用RADIUS
9.4.6 安裝和配置IAS
9.5 小結(jié)
第10章 路由和過濾
10.1 Windows 2000路由
10.1.1 Windows 2000中的路由類型
10.1.2 安全路由連接
10.2 客戶端路由
10.2.1 缺省網(wǎng)關(guān)
10.2.2 無效的不變路由
10.2.3 路由事項(xiàng)
10.2.4 路由安全
10.2.5 為客戶端路由去除封裝
10.3 自動專用IP尋址
10.4 隧道和路由
10.4.1 包過濾
10.4.2 將隧道服務(wù)器放置在防火墻的前面
10.4 3 保護(hù)內(nèi)部資源
10.4.4 將隧道服務(wù)器放置在防火墻后
10.5 小結(jié)
第11章 Windows 2000的名稱解析
11.1 隧道用戶的名稱解析
11.2 主局域網(wǎng)/分支機(jī)構(gòu)的名稱解析
11.2.1 為主局域網(wǎng)/分支機(jī)構(gòu)環(huán)境配置DNS
11.2.2 不相連網(wǎng)絡(luò)的名稱解析
11.3 基于VPN活動目錄環(huán)境的名稱解析
11.3.1 HappyVPN網(wǎng)絡(luò)——一個實(shí)例的研究
11.3.2 VPN網(wǎng)絡(luò)的設(shè)計
11.4 分支機(jī)構(gòu)名稱服務(wù)器之間的關(guān)系
11.5 小結(jié)
第12章 VPN中的活動目錄設(shè)計
12.1 復(fù)制
12.1.1 知識一致性檢查（KCC）
12.1.2 人工強(qiáng)制進(jìn)行復(fù)制
12.1.3 緊急的活動目錄復(fù)制
12.2 單模板復(fù)制與VPN
12.3 優(yōu)化
12.4 站點(diǎn)設(shè)計
12.4.1 VPN的站點(diǎn)設(shè)計
12.4.2 站點(diǎn)的拓?fù)浣Y(jié)構(gòu)
12.4.3 站點(diǎn)拓?fù)浣Y(jié)構(gòu)的組成
12.5 配置AD
12.5.1 映射IP地址
12.5.2 為活動目錄映射防火墻/NAT的IP端口
12.5.3 SMTP復(fù)制
12.5.4 使用VPN進(jìn)行站點(diǎn)鏈接
12.5.5 結(jié)論
12.6 HappyVPN模型
12.7 小結(jié)
附錄A 虛擬專用網(wǎng)絡(luò)的歷史和具體內(nèi)容
A.1 早期的發(fā)展
A.2 因特網(wǎng)服務(wù)提供商（ISP）
A.3 專用網(wǎng)絡(luò)
A.4 OSI參考模型
A.4.1 第1層：物理層
A.4.2 第2層：數(shù)據(jù)鏈路層
A.4.3 第3層：網(wǎng)絡(luò)層
A.4.4 第4層：傳輸層
A.4.5 第5層：對話層
A.4.6 第6層：表示層
A.4.7 第7層：應(yīng)用層
A.5 與VPN有關(guān)的網(wǎng)絡(luò)標(biāo)準(zhǔn)
附錄B 問題解答
B.1 可能引起問題的因素
B.1.1 PPTPCLNT和PPTPSRV
B.1.2 性能
B.2 通常的問題和解決問題的技巧
B.2.1 允許RRAS服務(wù)器登錄
B.2.2 IPSec問題的解決
B.2.3 網(wǎng)絡(luò)監(jiān)視器
B.2.4 端口掃描程序
B.3 小結(jié)
附錄C Windows 2000與Cisco IOS IPSec的連接
C.1 網(wǎng)絡(luò)安裝
C.2 Windows 2000安全策略的配置
C.3 Cisco IPSec的配置
C.4 測試
C.5 小結(jié)
附錄D VPN與網(wǎng)絡(luò)的未來
D.1 預(yù)計VPN和網(wǎng)絡(luò)的發(fā)展趨勢