局域网交换机安全

　　《局域网交换机安全》是迄今为止国内引进的第一本专门介绍第二层交换环境安全技术的图书。作者在书中通过一个个鲜活的第二层攻击场景，以及针对这些攻击的化解之策，来强调第二层安全的重要性。这些针对第二层协议的攻击场景，囊括了读者所知的任何一种第二层协议（STP、VRRP/HSRP、LACP/PagP、ARP等）。书中给出了针对上述攻击的各种反制措施。除了攻击与对抗攻击之外，作者还高屋建瓴般地展望了未来以及正在流行的第二层安全体系结构及技术，这包括线速的ACL、IEEE802.1AE、CiscoINBS以及结合IPSec与L2TPv3的安全伪线。读完《局域网交换机安全》之后，读者将会加深对网络整体安全性的理解：网络安全并不能只靠防火墙、入侵检测系统甚至是内容过滤设备。如果没有上述这些设备，在网络的第二层利用交换机同样可以实施网络安全。《局域网交换机安全》适合从事计算机网络设计、管理和运维工作的工程技术人员阅读，可以帮助网络（安全）工程师、网络管理员快速、高效地掌握各种第二层网络安全技术。《局域网交换机安全》同样可以作为高校计算机和通信专业本科生或研究生学习网络安全的参考资料。

　　维恩克（Eric Vymcke），获得比利时列日大学计算机科学工程系硕士学位后在该校任助理研究员。随后进入比利时网络研究院，出任研发部门的领导。之后加盟西门子出任多个安全项目（包括-个代理防火墙项目）的项目经理。自1997年起，他被Cisco公司委以杰出咨询工程师一职，担当公司欧洲地区的安全技术顾问。20年来，Eric从事的专业领域一直在从第二层到应用层的网络安全方面。Eric还是几所比利时大学安全研讨班的客座教授，经常参加各种安全活动.（如Cisco Live的Networkers、RSA大会）并发言。培根（Christopher Paggen），于1996年加入Cisco，一直从事以局域网交换和安全方面为主的工作。之后，转而负责公司当前和未来高端防火墙的产品需求定义。Christopher持有几项美国专利，其中一项与动态ARP检测（Dynamic ARP Inspection，DAI）有关。除CCIE证书（CCIE#2659）外，Christopher还曾获得HEMES大学（比利时）计算机科学学士学位，并继续在I.IMS大学（比利时）学习了两年经济学。

第1部分　安全隐患和缓解技术
　第1章　安全导论
　第2章　挫败学习型网桥的转发进程
　第3章　攻击生成树协议　
　第4章　VLAN安全吗
　第5章　利用DHCP缺陷的攻击
　第6章　利用IPv4 ARP的攻击
　第7章　利用IPv6邻居发现和路由器通告协议的攻击　
　第8章　以太网上的供电呢　
　第9章　HSRP适应力强吗
　第10章　能打败VRRP吗　
　第11章　Cisco辅助协议与信息泄露
第2部分　交换机如何抵抗拒绝服务攻击
　第12章　拒绝服务攻击简介　
　第13章　控制平面的监管　
　第14章　屏蔽控制平面协议　
　第15章　利用交换机发现数据平面拒绝服务攻击(DoS)
第3部分　用交换机来增强网络安全
　第16章　线速访问控制列表　
　第17章　基于身份的网络服务与802.1X
第4部分　网络安全的下一步
　第18章　IEEE 802.1AE　
附录　结合IPSec与L2TPv3 实现安全伪线