Firewalls. Практическое применение межсетевых экранов
Межсетевые экраны ( файерволы). Устройство и использование.
Оглтри Т. «Firewalls. Практическое применение межсетевых экранов» Пресс, 2008 год, 400 стр., ил., (2,57 мб, pdf)
Книга рассказывает об устройстве межсетевых экранов (файерволов) и практике их использования. Она дает необходимый теоретический материал, непосредственно описание протоколов TCP/IP и модели OSI, возможности шифрования и организации виртуальных частных сетей. Описываются все варианты создания и настройки межсетевого экрана.
Глава из книги:
От чего не может защитить межсетевой экран.
Независимо от того, насколько вы уверены в надежности своего брандмауэра, не следует ослаблять безопасность серверов. Наоборот, даже если ваш брандмауэр вполне надежен, при подключении к Internet необходимо более внимательно следить за соблюдением политики безопасности на рабочих станциях и серверах локальной сети, чтобы убедиться в отсутствии уязвимых мест.
Брандмауэр не может защитить вас от: вирусов. Хотя некоторые брандмауэры и способны распознавать вирусы в проходящем через них трафике, существует множество способов спрятать вирусы в программе. Если даже в описании вашего брандмауэра заявлена функция антивирусной проверки, не выключайте проверку вирусов на отдельных компьютерах в сети;
От «троянских коней». Как и в случае с вирусами, блокировать проникновение в сеть «троянских коней» (Trojan horses) достаточно сложно. Пользователь нередко поддается искушению загрузить программу из Internet или открыть прикрепленный к сообщению электронной почты файл, проложив тем самым путь в систему вредоносной программе;
От «социальной инженерии». Термин «social engineering» возник недавно и применяется для описания методов получения хакерами информации от доверчивых пользователей. Вы, вероятно, будете удивлены тем, как часто люди готовы сообщить свой пароль любому, кто позвонил по телефону и отрекомендовался представителем службы безопасности, что-нибудь «проверяющим». Межсетевой экран не в состоянии остановить невоздержного на язык сотрудника;
От некомпетентности. Плохо подготовленные сотрудники или небрежное руководство приводят к ошибкам в настройках локальной сети и межсетевого экрана. Если сотрудники не понимают, как работает брандмауэр и как правильно его настраивать, не исключено, что это будет способствовать возникновению проблем;
От атаки изнутри. Межсетевой экран не может предотвратить злонамеренные действия внутри вашей сети. Это одна из причин, по которой безопасность компьютеров в сети остается важной проблемой и после установки брандмауэра.
Поддержка межсетевого экрана.
Межсетевой экран — это не тот продукт, который стоит только приобрести, настроить и забыть о нем. Так как потенциальные угрозы вашей сети постоянно меняются по мере развития Internet и появления новых служб и приложений, важно не терять бдительность. Не имеет значения, создаете ли вы межсетевой экран «с нуля» своими силами, строите его из компонентов, приобретенных у различных производителей или покупаете всю систему целиком у одного производителя; в любом случае существует несколько вещей, которые имеют отношение к использованию и поддержке брандмауэра и о которых следует помнить.
Добавить комментарий