letrungtrucvnpro
03-11-2011, 10:53 AM
1. Cisco firewall
Cuốn sách bảo mật này là một phần của Series Cisco Press Networking Technology. Các tiêu chí bảo mật từ các chuyên gia mạng Cisco giúp an toàn dữ liệu quan trọng và resource, ngăn chặn và giảm thiểu các cuộc tấn công mạng, và xây dựng end-to-end, tự bảo vệ mạng.
Các kiến thức tóm lược lại là:
Tạo thiết kế bảo mật trên sản phẩm bảo mật của Cisco
Tìm hiểu đúng nguyên tắc, cách hoạt động, hiệu suất của tường lửa mà chúng ta sử dụng
Các tính năng ASA cơ bản.
Tận dụng IOS security cấu hình CBAC
Ngoài ra còn có, thực hiện chính sách bảo mật linh hoạt , biết kiểm tra trạng thái với antispoofing, hạn chế kết nối, và xử lý phân mảnh IP
Sử dụng khả năng kiểm tra lớp ứng dụng được xây dựng vào các bức tường lửa Cisco
Sử dụng nhận dạng để cung cấp người sử dụng dựa trên trạng thái chức năng
Hiểu được cách multicast traffic được xử lý thông qua tường lửa
Sử dụng tường lửa để bảo vệ triển khai IPv6 của bạn.
dancisco.com/thuvien/ebooks/network/cisco/security/cisco-press-cisco-firewalls-Jun-2011/cisco-press-cisco-firewalls-Jun-2011.pdf (http://dancisco.com/thuvien/ebooks/network/cisco/security/cisco-press-cisco-firewalls-Jun-2011/cisco-press-cisco-firewalls-Jun-2011.pdf)
2. lan switching security
Mạng LAN và chuyển mạch Ethernet thường dễ để cài đặt và cấu hình, nhưng nó rất dễ dàng mất cảnh giác về an ninh khi mọi thứ đơn giản.
Nhiều lỗ hổng tồn tại trong các thiết bị chuyển mạch Ethernet. Các công cụ tấn công để khai thác chúng bắt đầu xuất hiện một (ví dụ như nổi tiếng là dsniff gói tin). Bằng cách sử dụng những công cụ tấn công, một hacker có thể đánh bại hệ thống an ninh của bạn.
Thật vậy, với dsniff, Cain, một hacker có thể dễ dàng chuyển hướng bất kỳ lưu lượng truy cập vào máy tính của mình để phá vỡ bảo mật hoặc tính toàn vẹn của traffic này.
Khi nói về lỗ hổng bảo mật trong một mạng dựa trên cơ chế chuyển đổi, phương pháp tiếp cận đầu tiên là mô tả các proto-col, danh sách các lỗ hổng, và để giải thích làm thế nào để ngăn chặn hoặc giảm thiểu những lỗ hổng.
Cuốn sách này cũng bao gồm các kỹ thuật để tăng cường an ninh của một mạng lưới bằng cách sử dụng các tính năng bổ sung, những tính năng được mô tả và kịch bản trường hợp được đưa ra. Khi cần thiết, ví dụ cấu hình hoặc cung cấp ảnh chụp màn hình.
http://dancisco.com/thuvien/ebooks/network/cisco/security/lan-switch-security/lan-switch-security.pdf
3.Network Security Fundamentals
Network Security Fundamentals giới thiệu các chủ đề của an ninh mạng một cách dễ hiểu và toàn diện. Cuốn sách được thiết kế để cung cấp một sự hiểu biết cơ bản của các thành phần khác nhau của kiến trúc an ninh mạng và cho thấy độc giả làm thế nào mỗi thành phần có thể được thực hiện hiệu quả tối đa. Sức mạnh chính của cuốn sách này là nó hợp nhất một số lượng lớn các thông tin vào một nơi duy nhất và làm cho nó dễ hiểu bằng cách đưa ra vấn đề và giải thích rõ ràng cụ thể.
Nó cũng thích hợp cho các nhà quản lý CNTT đang tìm kiếm một cái nhìn tổng quan về chính công nghệ an ninh mạng để hiểu những gì công nghệ hiện tại có khả năng và những thành phần phù hợp cho môi trường của họ .
Network Security Fundamentals, cuốn sách này là cả toàn diện và dễ hiểu. Ngôn ngữ đơn giản được sử dụng để giới thiệu chủ đề và hiển thị những gì các thiết bị khác nhau và cách chúng làm việc. Một loạt các nghiên cứu trường hợp làm sáng tỏ các khái niệm và cho thấy người đọc làm thế nào các khái niệm có thể được áp dụng để giải quyết vấn đề trong thực tế. Hầu hết các bộ phận CNTT không có các chuyên gia an ninh mạng, và cuốn sách này cho phép các nhân viên của những bộ phận này để hiểu rõ hơn những tài nguyên mà họ cần và làm thế nào để triển khai chúng.
http://dancisco.com/thuvien/ebooks/network/cisco/security/cisco-press-network-security-fundamentals/cisco-press-network-security-fundamentals.pdf
4. Cisco ASA Configuration
Quyển sách được viết với các lí do sau:
Mang đến cho bạn thật nhiều các thay đổi quan trọng mới nhất trong hệ thống, kể từ khi phiên bản 6 của PIXs ra đời
Để khám phá sự bảo an của hệ thống mạng, là một chủ đề nóng vì mức độ phát triển của các mối đe dọa trong mạng ngày càng cao cũng như sự bùng nổ về các dịch vụ internet
Để bạn có thể làm quen với ASA và PIX
Để làm cho bạn có nhận thức tốt hơn về các sản phẩm công nghệ và thông minh mà Cisco mang đến trong lĩnh vực bảo mật
http://dancisco.com/thuvien/ebooks/network/cisco/security/cisco-asa-configuration-june-2009/cisco-asa-configuration-june-2009.pdf
5. CCNA Security Official Exam Certification Guide
Cuốn sách cung cấp kiến thức cơ bản về bảo mật và những ảnh hưởng trước những sự đe dọa vào hệ thống mạng. Trang bị kiến thức bảo mật về hệ thống Router, Switch. Cung cấp những kỹ năng cài đặt, khắc phục lỗi v à giám sát thiết bị mạng nhằm đem lại sự an toàn cho dữ liệu, cho thiết bị. Phát triển những kiến thức và kỹ năng về giải pháp bảo mật hạ tầng của Cisco.
Qua đó chúng ta có được:
Hiểu được những mối đe dọa bảo mật đến hạ tầng mạng.
Cấu hình những tính năng bảo mật c ơ bản trên Router và Switch Cisco
Hiểu và hiện thực tính năng xác thực, cấp quyền v à ghi nhận sự kiện trên Router
Cisco thông qua giao th ức Tacacs+ và Radius.
Giảm những mối đe dọa vào thiết bị và mạng dựa vào tính năng ACL
Cấu hình tính năng quản lý thiết bị dùng SSH và Syslog
Hiểu và hiện thực những tính năng bảo mật với IOS Firewall và IOS IPS.
Hiểu và hiện thực tính năng VPN cho những kết nối site -to-site
Nắm được những kiến thức cơ bản về những kỹ thuật m ã hóa, chữ ký số…
Hiểu biết về công cụ quản lý bảo mật Cisco Security Device Manager (SDM) Chương trình học này là một trong những yêu cầu thiết yếu để đạt đ ược chứng chỉ CCNP security
http://dancisco.com/thuvien/ebooks/network/cisco/security/ccna-security-official-exam-certification-guide/ccna-security-official-exam-certification-guide.pdf
6. Best Damn Firewall Book Perio
Ấn bản thứ hai của thời kỳ Best Damn Sách Firewall là hoàn toàn được sửa đổi và cập nhật để bao gồm tất cả các phiên bản gần đây nhất từ Microsoft, Cisco, Juniper Network, SonicWALL, và Check Point.
Tổng hợp từ sản phẩm tốt nhất của thư viện tường lửa Syngress và là tác giả của các chuyên gia sản phẩm như Tiến sĩ Tom Shinder trên ISA Server, khối lượng này là một sự bổ sung không thể thiếu một bộ công cụ chuyên gia mạng nghiêm trọng.
Bảo hiểm bao gồm di chuyển tới ISA Server 2006, tích hợp Windows Firewall và Windows Vista vào doanh nghiệp của bạn, tích hợp giọng nói thành công qua các ứng dụng IP trên tường lửa, và phân tích các file log bảo mật.
Mục được tổ chức bởi các nhà cung cấp lớn, và bao gồm phần cứng, phần mềm và cấu hình VPN cho từng dòng sản phẩm.
Mới cho phiên bản này:
Microsoft tường lửa bảo vệ, từ Windows Firewall ISA Server 2006
Cisco PIX phiên bản 7, bao gồm cả cấu hình VPN và IDS
Phân tích bản ghi và báo cáo Firewall
VoIP và Firewall bỏ qua
http://dancisco.com/thuvien/ebooks/network/cisco/security/best-damn-firewall-book-perio/best-damn-firewall-book-perio.pdf
7.Techno Security’s Guide to Managing Risks
- Cuốn sách này giúp người đọc xác định một số rủi ro, các mối đe dọa, và các lỗ hổng và các biện pháp đối phó để giải quyết.
- Các vấn đề cơ bản để kiểm tra thâm nhập minh họa phương pháp cho các thử nghiệm thâm nhập.
- Giới thiệu vấn đề an ninh và thảo luận các vấn để về công nghệ.
- Nâng cao nhận thức về mạng Wireless. Giúp cho người sử dụng được sử dụng dễ dành hơn.
- Cung cấp về mối đe dọa nội bộ, thảo luận về lý do tại sao các mối đe dọa nội bộ tồi tệ hơn so với mối đe dọa bên ngoài.
http://dancisco.com/thuvien/ebooks/network/cisco/security/Syngress-Techno-Security%E2%80%99s-Guide-to-Managing-Risks/Syngress-Techno-Security%E2%80%99s-Guide-to-Managing-Risks.pdf
8. Security +
- Hướng dẫn học thực hành luyện thi.
- Mô phỏng kỳ thi dựa trên Web và khắc phục hậu quả.
- Cung cấp cho bạn 100% kiến thức Security + để thi và các phần mềm thử nghiệm để bạn có thể đâu ở kỳ thi đầu tiên.
- Nêu lên các khái niệm an ninh chung vể bảo mật và cơ sở hạ tầng bảo mật, vấn để cơ bản của mã hóa.
- Mỗi chương giải thích các mục tiêu thi.
http://dancisco.com/thuvien/ebooks/network/cisco/security/Syngress-Security+/Syngress-Security+.pdf
9. Publishing Secure Your Network For Free – Jan 2007
- Đây là cuốn sách duy nhất để chứng minh làm thế nào để bảo vệ hệ thống mạng của bạn với các công cụ miễn phí.
- Cuốn sách này rất cần thiết cho bất kỳ công ty và kỹ thuật viên để biết các chính sách hạn chế.
- Nó giải thích các nguyên tắc an ninh và hướng dẫn sử dụng phần mềm miễn phí.
- Rất lý tưởng cho các chuyên gia mạng.
http://dancisco.com/thuvien/ebooks/network/cisco/security/Syngress-Publishing-Secure-Your-Network-for-Free-Jan-2007/Syngress-Publishing-Secure-Your-Network-for-Free-Jan-2007.pdf
10. Cisco Secure Firewall Services Module FWSM
Cuốn sách này giúp người đọc :
Tìm hiểu về các chế độ hoạt động, mức độ bảo mật, và bối cảnh trong FWSM.
Cấu hình các giao thức định tuyến và máy chủ lưu trữ khung để hỗ trợ FWSM.
Triển khai ACL (Access Control List) và AAA (Authentication, Authorization, Accounting)
Áp dụng các lớp và bản đồ chính sách.
Cấu hình nhiều FWSMs hỗ trợ chuyển đổi dự phòng.
Cấu hình ứng dụng và kiểm tra giao thức.
Lọc (filter) traffic sử dụng các filter server, ActiveX và chức năng filter trong Java.
Tìm hiểu multicast IP và FWSM tương tác với nhau như thế nào.
Tăng hiệu suất với cân bằng tải trong firewall.
Cấu hình IPv6 và định tuyến không đối xứng.
Giảm thiểu các cuộc tấn công mạng bằng cách sử dụng các biện pháp giới hạn kết nối, chống giả mạo, và định bộ thời gian ngắt kết nối (timeouts).
Kiểm tra thiết kế mạng, giám sát và thực hành các biện pháp xử lý sự cố tốt nhất.
http://dancisco.com/thuvien/ebooks/network/cisco/security/cisco-press-cisco-secure-firewall-services-module-fwsm/cisco-press-cisco-secure-firewall-services-module-fwsm.pdf
Cuốn sách bảo mật này là một phần của Series Cisco Press Networking Technology. Các tiêu chí bảo mật từ các chuyên gia mạng Cisco giúp an toàn dữ liệu quan trọng và resource, ngăn chặn và giảm thiểu các cuộc tấn công mạng, và xây dựng end-to-end, tự bảo vệ mạng.
Các kiến thức tóm lược lại là:
Tạo thiết kế bảo mật trên sản phẩm bảo mật của Cisco
Tìm hiểu đúng nguyên tắc, cách hoạt động, hiệu suất của tường lửa mà chúng ta sử dụng
Các tính năng ASA cơ bản.
Tận dụng IOS security cấu hình CBAC
Ngoài ra còn có, thực hiện chính sách bảo mật linh hoạt , biết kiểm tra trạng thái với antispoofing, hạn chế kết nối, và xử lý phân mảnh IP
Sử dụng khả năng kiểm tra lớp ứng dụng được xây dựng vào các bức tường lửa Cisco
Sử dụng nhận dạng để cung cấp người sử dụng dựa trên trạng thái chức năng
Hiểu được cách multicast traffic được xử lý thông qua tường lửa
Sử dụng tường lửa để bảo vệ triển khai IPv6 của bạn.
dancisco.com/thuvien/ebooks/network/cisco/security/cisco-press-cisco-firewalls-Jun-2011/cisco-press-cisco-firewalls-Jun-2011.pdf (http://dancisco.com/thuvien/ebooks/network/cisco/security/cisco-press-cisco-firewalls-Jun-2011/cisco-press-cisco-firewalls-Jun-2011.pdf)
2. lan switching security
Mạng LAN và chuyển mạch Ethernet thường dễ để cài đặt và cấu hình, nhưng nó rất dễ dàng mất cảnh giác về an ninh khi mọi thứ đơn giản.
Nhiều lỗ hổng tồn tại trong các thiết bị chuyển mạch Ethernet. Các công cụ tấn công để khai thác chúng bắt đầu xuất hiện một (ví dụ như nổi tiếng là dsniff gói tin). Bằng cách sử dụng những công cụ tấn công, một hacker có thể đánh bại hệ thống an ninh của bạn.
Thật vậy, với dsniff, Cain, một hacker có thể dễ dàng chuyển hướng bất kỳ lưu lượng truy cập vào máy tính của mình để phá vỡ bảo mật hoặc tính toàn vẹn của traffic này.
Khi nói về lỗ hổng bảo mật trong một mạng dựa trên cơ chế chuyển đổi, phương pháp tiếp cận đầu tiên là mô tả các proto-col, danh sách các lỗ hổng, và để giải thích làm thế nào để ngăn chặn hoặc giảm thiểu những lỗ hổng.
Cuốn sách này cũng bao gồm các kỹ thuật để tăng cường an ninh của một mạng lưới bằng cách sử dụng các tính năng bổ sung, những tính năng được mô tả và kịch bản trường hợp được đưa ra. Khi cần thiết, ví dụ cấu hình hoặc cung cấp ảnh chụp màn hình.
http://dancisco.com/thuvien/ebooks/network/cisco/security/lan-switch-security/lan-switch-security.pdf
3.Network Security Fundamentals
Network Security Fundamentals giới thiệu các chủ đề của an ninh mạng một cách dễ hiểu và toàn diện. Cuốn sách được thiết kế để cung cấp một sự hiểu biết cơ bản của các thành phần khác nhau của kiến trúc an ninh mạng và cho thấy độc giả làm thế nào mỗi thành phần có thể được thực hiện hiệu quả tối đa. Sức mạnh chính của cuốn sách này là nó hợp nhất một số lượng lớn các thông tin vào một nơi duy nhất và làm cho nó dễ hiểu bằng cách đưa ra vấn đề và giải thích rõ ràng cụ thể.
Nó cũng thích hợp cho các nhà quản lý CNTT đang tìm kiếm một cái nhìn tổng quan về chính công nghệ an ninh mạng để hiểu những gì công nghệ hiện tại có khả năng và những thành phần phù hợp cho môi trường của họ .
Network Security Fundamentals, cuốn sách này là cả toàn diện và dễ hiểu. Ngôn ngữ đơn giản được sử dụng để giới thiệu chủ đề và hiển thị những gì các thiết bị khác nhau và cách chúng làm việc. Một loạt các nghiên cứu trường hợp làm sáng tỏ các khái niệm và cho thấy người đọc làm thế nào các khái niệm có thể được áp dụng để giải quyết vấn đề trong thực tế. Hầu hết các bộ phận CNTT không có các chuyên gia an ninh mạng, và cuốn sách này cho phép các nhân viên của những bộ phận này để hiểu rõ hơn những tài nguyên mà họ cần và làm thế nào để triển khai chúng.
http://dancisco.com/thuvien/ebooks/network/cisco/security/cisco-press-network-security-fundamentals/cisco-press-network-security-fundamentals.pdf
4. Cisco ASA Configuration
Quyển sách được viết với các lí do sau:
Mang đến cho bạn thật nhiều các thay đổi quan trọng mới nhất trong hệ thống, kể từ khi phiên bản 6 của PIXs ra đời
Để khám phá sự bảo an của hệ thống mạng, là một chủ đề nóng vì mức độ phát triển của các mối đe dọa trong mạng ngày càng cao cũng như sự bùng nổ về các dịch vụ internet
Để bạn có thể làm quen với ASA và PIX
Để làm cho bạn có nhận thức tốt hơn về các sản phẩm công nghệ và thông minh mà Cisco mang đến trong lĩnh vực bảo mật
http://dancisco.com/thuvien/ebooks/network/cisco/security/cisco-asa-configuration-june-2009/cisco-asa-configuration-june-2009.pdf
5. CCNA Security Official Exam Certification Guide
Cuốn sách cung cấp kiến thức cơ bản về bảo mật và những ảnh hưởng trước những sự đe dọa vào hệ thống mạng. Trang bị kiến thức bảo mật về hệ thống Router, Switch. Cung cấp những kỹ năng cài đặt, khắc phục lỗi v à giám sát thiết bị mạng nhằm đem lại sự an toàn cho dữ liệu, cho thiết bị. Phát triển những kiến thức và kỹ năng về giải pháp bảo mật hạ tầng của Cisco.
Qua đó chúng ta có được:
Hiểu được những mối đe dọa bảo mật đến hạ tầng mạng.
Cấu hình những tính năng bảo mật c ơ bản trên Router và Switch Cisco
Hiểu và hiện thực tính năng xác thực, cấp quyền v à ghi nhận sự kiện trên Router
Cisco thông qua giao th ức Tacacs+ và Radius.
Giảm những mối đe dọa vào thiết bị và mạng dựa vào tính năng ACL
Cấu hình tính năng quản lý thiết bị dùng SSH và Syslog
Hiểu và hiện thực những tính năng bảo mật với IOS Firewall và IOS IPS.
Hiểu và hiện thực tính năng VPN cho những kết nối site -to-site
Nắm được những kiến thức cơ bản về những kỹ thuật m ã hóa, chữ ký số…
Hiểu biết về công cụ quản lý bảo mật Cisco Security Device Manager (SDM) Chương trình học này là một trong những yêu cầu thiết yếu để đạt đ ược chứng chỉ CCNP security
http://dancisco.com/thuvien/ebooks/network/cisco/security/ccna-security-official-exam-certification-guide/ccna-security-official-exam-certification-guide.pdf
6. Best Damn Firewall Book Perio
Ấn bản thứ hai của thời kỳ Best Damn Sách Firewall là hoàn toàn được sửa đổi và cập nhật để bao gồm tất cả các phiên bản gần đây nhất từ Microsoft, Cisco, Juniper Network, SonicWALL, và Check Point.
Tổng hợp từ sản phẩm tốt nhất của thư viện tường lửa Syngress và là tác giả của các chuyên gia sản phẩm như Tiến sĩ Tom Shinder trên ISA Server, khối lượng này là một sự bổ sung không thể thiếu một bộ công cụ chuyên gia mạng nghiêm trọng.
Bảo hiểm bao gồm di chuyển tới ISA Server 2006, tích hợp Windows Firewall và Windows Vista vào doanh nghiệp của bạn, tích hợp giọng nói thành công qua các ứng dụng IP trên tường lửa, và phân tích các file log bảo mật.
Mục được tổ chức bởi các nhà cung cấp lớn, và bao gồm phần cứng, phần mềm và cấu hình VPN cho từng dòng sản phẩm.
Mới cho phiên bản này:
Microsoft tường lửa bảo vệ, từ Windows Firewall ISA Server 2006
Cisco PIX phiên bản 7, bao gồm cả cấu hình VPN và IDS
Phân tích bản ghi và báo cáo Firewall
VoIP và Firewall bỏ qua
http://dancisco.com/thuvien/ebooks/network/cisco/security/best-damn-firewall-book-perio/best-damn-firewall-book-perio.pdf
7.Techno Security’s Guide to Managing Risks
- Cuốn sách này giúp người đọc xác định một số rủi ro, các mối đe dọa, và các lỗ hổng và các biện pháp đối phó để giải quyết.
- Các vấn đề cơ bản để kiểm tra thâm nhập minh họa phương pháp cho các thử nghiệm thâm nhập.
- Giới thiệu vấn đề an ninh và thảo luận các vấn để về công nghệ.
- Nâng cao nhận thức về mạng Wireless. Giúp cho người sử dụng được sử dụng dễ dành hơn.
- Cung cấp về mối đe dọa nội bộ, thảo luận về lý do tại sao các mối đe dọa nội bộ tồi tệ hơn so với mối đe dọa bên ngoài.
http://dancisco.com/thuvien/ebooks/network/cisco/security/Syngress-Techno-Security%E2%80%99s-Guide-to-Managing-Risks/Syngress-Techno-Security%E2%80%99s-Guide-to-Managing-Risks.pdf
8. Security +
- Hướng dẫn học thực hành luyện thi.
- Mô phỏng kỳ thi dựa trên Web và khắc phục hậu quả.
- Cung cấp cho bạn 100% kiến thức Security + để thi và các phần mềm thử nghiệm để bạn có thể đâu ở kỳ thi đầu tiên.
- Nêu lên các khái niệm an ninh chung vể bảo mật và cơ sở hạ tầng bảo mật, vấn để cơ bản của mã hóa.
- Mỗi chương giải thích các mục tiêu thi.
http://dancisco.com/thuvien/ebooks/network/cisco/security/Syngress-Security+/Syngress-Security+.pdf
9. Publishing Secure Your Network For Free – Jan 2007
- Đây là cuốn sách duy nhất để chứng minh làm thế nào để bảo vệ hệ thống mạng của bạn với các công cụ miễn phí.
- Cuốn sách này rất cần thiết cho bất kỳ công ty và kỹ thuật viên để biết các chính sách hạn chế.
- Nó giải thích các nguyên tắc an ninh và hướng dẫn sử dụng phần mềm miễn phí.
- Rất lý tưởng cho các chuyên gia mạng.
http://dancisco.com/thuvien/ebooks/network/cisco/security/Syngress-Publishing-Secure-Your-Network-for-Free-Jan-2007/Syngress-Publishing-Secure-Your-Network-for-Free-Jan-2007.pdf
10. Cisco Secure Firewall Services Module FWSM
Cuốn sách này giúp người đọc :
Tìm hiểu về các chế độ hoạt động, mức độ bảo mật, và bối cảnh trong FWSM.
Cấu hình các giao thức định tuyến và máy chủ lưu trữ khung để hỗ trợ FWSM.
Triển khai ACL (Access Control List) và AAA (Authentication, Authorization, Accounting)
Áp dụng các lớp và bản đồ chính sách.
Cấu hình nhiều FWSMs hỗ trợ chuyển đổi dự phòng.
Cấu hình ứng dụng và kiểm tra giao thức.
Lọc (filter) traffic sử dụng các filter server, ActiveX và chức năng filter trong Java.
Tìm hiểu multicast IP và FWSM tương tác với nhau như thế nào.
Tăng hiệu suất với cân bằng tải trong firewall.
Cấu hình IPv6 và định tuyến không đối xứng.
Giảm thiểu các cuộc tấn công mạng bằng cách sử dụng các biện pháp giới hạn kết nối, chống giả mạo, và định bộ thời gian ngắt kết nối (timeouts).
Kiểm tra thiết kế mạng, giám sát và thực hành các biện pháp xử lý sự cố tốt nhất.
http://dancisco.com/thuvien/ebooks/network/cisco/security/cisco-press-cisco-secure-firewall-services-module-fwsm/cisco-press-cisco-secure-firewall-services-module-fwsm.pdf