Firewalls. Практическое применение межсетевых экранов

Межсетевые экраны ( файерволы). Устройство и использование.

Оглтри Т. "Firewalls. Практическое применение межсетевых экранов", Пресс, 2001 год, 400 стр., ил., (5,29 мб, djvu)

Книга рассказывает об устройстве межсетевых экранов (файерволов) и практике их использования. Она дает необходимый теоретический материал, непосредственно описание протоколов TCP/IP и модели OSI, возможности шифрования и организации виртуальных частных сетей. Описываются все варианты создания и настройки межсетевого экрана.

Глава из книги:
От чего не может защитить межсетевой экран.
Независимо от того, насколько вы уверены в надежности своего брандмауэра, не следует ослаблять безопасность серверов. Наоборот, даже если ваш брандмауэр вполне надежен, при подключении к Internet необходимо более внимательно следить за соблюдением политики безопасности на рабочих станциях и серверах локальной сети, чтобы убедиться в отсутствии уязвимых мест.

Брандмауэр не может защитить вас от: вирусов. Хотя некоторые брандмауэры и способны распознавать вирусы в проходящем через них трафике, существует множество способов спрятать вирусы в программе. Если даже в описании вашего брандмауэра заявлена функция антивирусной проверки, не выключайте проверку вирусов на отдельных компьютерах в сети;
От «троянских коней». Как и в случае с вирусами, блокировать проникновение в сеть «троянских коней» (Trojan horses) достаточно сложно. Пользователь нередко поддается искушению загрузить программу из Internet или открыть прикрепленный к сообщению электронной почты файл, проложив тем самым путь в систему вредоносной программе;

От «социальной инженерии». Термин «social engineering» возник недавно и применяется для описания методов получения хакерами информации от доверчивых пользователей. Вы, вероятно, будете удивлены тем, как часто люди готовы сообщить свой пароль любому, кто позвонил по телефону и отрекомендовался представителем службы безопасности, что-нибудь «проверяющим». Межсетевой экран не в состоянии остановить невоздержного на язык сотрудника;
От некомпетентности. Плохо подготовленные сотрудники или небрежное руководство приводят к ошибкам в настройках локальной сети и межсетевого экрана. Если сотрудники не понимают, как работает брандмауэр и как правильно его настраивать, не исключено, что это будет способствовать возникновению проблем;

От атаки изнутри. Межсетевой экран не может предотвратить злонамеренные действия внутри вашей сети. Это одна из причин, по которой безопасность компьютеров в сети остается важной проблемой и после установки брандмауэра.
Поддержка межсетевого экрана.

Межсетевой экран - это не тот продукт, который стоит только приобрести, настроить и забыть о нем. Так как потенциальные угрозы вашей сети постоянно меняются по мере развития Internet и появления новых служб и приложений, важно не терять бдительность. Не имеет значения, создаете ли вы межсетевой экран «с нуля» своими силами, строите его из компонентов, приобретенных у различных производителей или покупаете всю систему целиком у одного производителя; в любом случае существует несколько вещей, которые имеют отношение к использованию и поддержке брандмауэра и о которых следует помнить:

Скачать книгу бесплатно5,29 мб. djvu

 

Firewalls. Видео