Главная » 2014 » Февраль » 16 » Межсетевое экранирование. Теория и практика защиты внешнего периметра
17:27
Межсетевое экранирование. Теория и практика защиты внешнего периметра
Межсетевое экранирование. Теория и практика защиты внешнего периметра - В книге описывается одна из главных технологий обеспечения информационной безопасности вычислительных сетей - технология межсетевого экранирования. Рассмотрены области применения, архитектура построения, схемы классификации, функциональные возможности и уязвимости межсетевых экранов. Теоретический материал подкреплён практическими примерами, рассмотрены наиболее интересные продукты рынка межсетевых экранов.
Название: Межсетевое экранирование. Теория и практика защиты внешнего периметра Автор: Лебедь С. В. Издательство: МГТУ им. Н. Э. Баумана Год: 2002 Страниц: 304 Формат: DJVU Размер: 14,7 МБ ISBN: 5-7038-2059-6 Качество: Отличное Язык: Русский
Содержание:
Предисловие Введение. История индустрии межсетевых экранов 1. Межсетевое экранирование - технология информационной безопасности 1.1. Угрозы сетевой информационной безопасности 1.2. Основные принципы обеспечения информационной безопасности 1.3. Межсетевое экранирование 1.4. Преимущества использования МЭ 1.5. От чего не может защитить МЭ 1.6. Политика безопасности 2. Основные компоненты архитектуры межсетевых экранов 2.1. Архитектура МЭ 2.2. База правил 2.3. Модуль аутентификации и авторизации 2.4. Журнал событий 2.5. Модуль управления 2.6. Модуль мониторинга и оповещения 2.7. Прикладные посредники 2.8. Модуль создания отчетов 3. Классификация межсетевых экранов 3.1. Способ реализации 3.2. Защищаемые объекты Сегментные МЭ Персональные МЭ Встраиваемые МЭ 3.3. Уровни модели OSI Управляемые коммутаторы Статические фильтры пакетов МЭ прикладного уровня МЭ динамической фильтрации пакетов Посредники сеансового уровня Шлюзы сеансового уровня (инспекторы состояния) МЭ экспертного уровня 4. Схема подключения межсетевых экранов 4.1. Dual-homed Демилитаризованная зона Разрешение маршрутизации между сетевыми интерфейсами Запрещение маршрутизации между сетевыми интерфейсами МЭ в локальной вычислительной сета 4.2. Экранирующий экран 4.3. Экранирующая подсеть 5. Технологии межсетевых экранов 5.1. Сетевая трансляция адресов Динамическая трансляция Динамическая трансляция с динамической выборкой ЕР-адресов Статическая трансляция Трансляция с динамической выборкой IP-адресов Особенности использования NAT 5.2. Трансляция портов 5.3. Антивирусная защита 5.4. Аутентификация Методы аутентификации Прозрачность аутентификации Протоколы и схема аутентификации 5.5. Обнаружение вторжений и аномальной активности 5.6. Управление бюджетами пользователей 5.7. Контроль времени действия правил политики безопасности 5.8. Виртуальные частные сети Протоколы VPN Протоколы шифрования и контроля целостности Протоколы управления ключами Инфраструктура открытых ключей Прохождение VPN-трафика через МЭ 5.9. SplitDNS 5.10. Балансировка нагрузки и управление полосой пропускания 5.11. Управление сетями Управление МЭ через платформы управления сетями Управление списками доступа маршрутизаторов 5.12. Посредник сеансового уровня SOCKS 5.13. Разделяемые сетевые соединения 6. Уязвимости информационной безопасности межсетевых экранов 6.1. Идентификация и вскрытие политики безопасности МЭ Идентификация МЭ по открытым транспортным портам Идентификация МЭ по отпечатку сетевого стека Анализ банеров прикладных служб Трассировка маршрута 6.2. Ошибки администрирования 6.3. Отказ в обслуживании 6.4. Уязвимости пакетных фильтров 6.5. Уязвимость прикладных посредников 6.6. Уязвимость «адаптивно-управляемых» МЭ 6.7. Уязвимости персональных МЭ Идентификация сетевых приложений Уязвимость конфигурационных файлов 6.8. Примеры выявленных уязвимостей МЭ WatchGuard SOHO Firewall Check Point FireWalI-1 Cisco PIX Firewall 7. Тестирование межсетевых экранов 7.1. Общие рекомендации 7.2. Средства исследования МЭ Коммерческие сетевые сканеры безопасности Nmap Hping FireWalk Netcat 7.3. Анализаторы и генераторы трафика 7.4. Методика проверки инспекторов состояний 8. Обзор межсетевых экранов 8.1. Check Point FireWall-1 8.2. Axent Raptor FireWall 8.3. Cisco IOS Firewall 8.4. Cisco PIX Firewall 8.5. CyberGuard Firewall 8.6. TIS Firewall Toolkit 8.7. IP Filter 8.8. Ipfwadm, ipchains, iptables 8.9. WinRoute Pro 8.10. Встраиваемый МЭ Network-1 CyberwallPLUS 8.11. Internet Connection Firewall операционной системы MS Windows XP 8.12. Персональные МЭ ConSeal PC Firewall ZoneAlarm PGP Desktop Security AtGuard McAfee Personal Firewall 8.13. МЭ защиты телефонных линий 8.14. Выбор МЭ 8.15. Перспективы развития МЭ Приложения П.1. Формат кадров Ethernet П.2. Формат пакета IP П.3. Форматы некоторых сообщений протокола ICMP П.4. Формат пакета UDP П.5. Формат пакета TCP П.6. Производители МЭ П.7. МЭ, сертифицированные по «Общим критериям» П.8. Прикладные протоколы, «трудные» для фильтрации П.9. Ресурсы Интернет Список сокращений Список литературы