Книги: [Классика] [Базы данных] [Internet/WWW] [Сети] [Программирование] [UNIX] [Windows] [Безопасность] [Графика] [Software Engineering] [ERP-системы] [Hardware]
По мере развития Internet все более актуальным становится вопрос защиты систем от несанкционированного доступа. Одним из средств такой защиты является брандмауэр, отделяющий локальную сеть организации от Internet. В данной книге рассматриваются вопросы установки и конфигурации брандмауэра с фильтрацией пакетов, начиная с простого брандмауэра, предназначенного для защиты одной системы и заканчивая сложной архитектурой с двумя брандмауэрами и DMZ. Кроме того, автор уделяет внимание конфигурации различных серверов, позволяющих ограничить число узлов, с которых разрешен доступ, и исключить возможность утечки данных из локальной сети.
Все пользователи Linux знают, насколько важно принять меры для обеспечения безопасности системы, но не у каждого хватает времени и терпения, чтобы досконально изучить средства защиты. Прочитав данную книгу, вы сможете быстро и без особых усилий защитить свою систему от нежелательного воздействия извне.
Автор книги Роберт Зиглер не только шаг за шагом проводит читателя через процесс создания брандмауэра с фильтрацией пакетов, он также обращает внимание на необходимость отключения ненужных сетевых служб и использования брандмауэра для защиты уязвимых серверов.
Кроме того, автор рассматривает средства высокоуровневой защиты, рассказывает о выборе конфигурации серверов, применении средств контроля целостности системы и способах выявления попыток взлома.
Это книга поможет вам принять следующие меры для защиты сети:
- создать брандмауэр с фильтрацией пакетов;
- построить многоуровневую систему защиты, отделив внутреннюю сеть от DMZ;
- выбрать необходимые сетевые службы;
- использовать средства маскировки, чтобы скрыть от внешнего наблюдателя реальную топологию сети;
- создать списки управления доступом для TCP-анализатора и программы portmap;
- правильно выбрать конфигурацию серверов и настроить средства протоколирования и администрирования системы;
- использовать инструменты контроля целостности системы;
- вовремя обнаружить факт взлома и выполнить все для восстановления системы.
О чем эта книга
Оглавление
Полное содержание
Введение
Об авторе
Заказать книгу в магазине "Мистраль"