Безопасность в Интернете на основе Windows NT.
Эдвардс М.
Пер. с англ.- М.: Издательский отдел "Русская Редакция" ТОО "Channel Trading Ltd", 1999. - 656 c.; ил.
Обеспечение безопасной работы в сети Интернет становится все более актуальной темой. В данной книге обсуждаются различные методы защиты систем на базе OC Windows NT и способы ее усиления, позволяющие формировать сети с гораздо более высоким уровнем защиты, чем предлагает стандартная конфигурация безопасности операционной системы. Еще одно достоинство книги - в ней суммированы сведения из самых разных источников, в том числе публикаций в Интернет, и дается множество ссылок, позволяющих найти в Сети самую свежую информацию по вопросам безопасности.
Книга состоит из шести частей. В первой обсуждаются базовые понятия протокола TCP/IP и основы его безопасности. Несмотря на то, что раздел насыщен техническими деталями и может оказаться сложным для начинающего, материал тут изложен ясно и кратко. Общий взгляд на защиту протокола TCP/IP дается "с высоты птичьего полета".
Во второй части книги обсуждается безопасность только что установленного ОС NT. Представлены базовые возможности защиты этой операционной системы. Довольно подробно объясняются приемы и тонкости ежедневного администрирования защиты ОС NT. Читатель познакомится с имеющимися в его распоряжении средствами и с концепциями, на которых строится использование этих средств, узнает, как применять эти концепции в практике ежедневного администрирования.
В третьей части книги изучаются принципы и практические подходы к сетевой безопасности. Рассматриваются особенности сетевого окружения, в котором используется множество различных протоколов, и способы избежать связанного с ними риска. Рассказывается о распознавании угроз безопасности. Показаны важнейшие аспекты политики безопасности: каковы они, зачем они нужны и как самому разработать надежную политику. Отдельная глава посвящена вопросам, связанным с рабочими станциями - сетевыми клиентами. В ней говорится о распространенных клиентах сетей ОС NT, о некотором присущем этим клиентам риске и способах его уменьшения. Пользователь познакомится с идеей взлома его собственных сетей. Автор подробно рассматривает, как атакуется сеть NT, обучая читателя приемам нападения, которыми пользуются взломщики, и одновременно снабжая методами применения подобных атак к пользовательской сети. После знакомства с этой частью книги читатель будет знать, как думают и действуют профессиональные взломщики, и это станет козырем в борьбе с ними.
В четвертой части даются основы теории и практического использования межсетевых экранов. Автор объясняет суть межсетевых экранов и перечисляет обеспечиваемые ими возможности защиты, а также дает рекомендации по выбору межсетевого экрана для Интернета.
Пятая часть посвящена прокси-серверу Microsoft Proxi Server (MPS). Поскольку MPS представляет собой экономически оправданный способ усиления защиты сети, автор считает необходимым обсудить его подробно. Детально рассматривается информационный сервер Интернета Microsoft Internet Information Server (IIS). Поскольку прокси-сервер MPS - это ключевой компонент, работающий на платформе IIS, для применения MPS необходимо знать, как использовать сервер IIS. Читатель узнает, чем ему может помочь прокси-сервер MPS и чем он помочь не может. Отдельная глава представляет собой практическое пошаговое руководство по установке и настройке прокси-сервера MPS. Затем поясняется, как работать с программным обеспечением клиента MPS, предоставляется информация, необходимая для поддержки прокси-сервера MPS, и, наконец, объясняются важные аспекты наблюдения, обслуживания и диагностики неисправностей прокси-сервера MPS в сетевом окружении пользователя.
В конце книги имеется ряд приложений. Приложение А - это список мер безопасности для ОС NT. В приложении В перечислены ресурсы, относящиеся к безопасности и доступные в Интернете. Здесь есть адреса Web-узлов, посвященных защите, адреса списков рассылки и пользовательских групп новостей. В приложении С содержится список поставщиков, распространяющих аппаратные и программные средства защиты, и список консалтинговых фирм, которые могут оказать содействие по вопросам безопасности. В приложении D приведены ответы на часто задаваемые вопросы о межсетевых экранах.
Пер. с англ.- М.: Издательский отдел "Русская Редакция" ТОО "Channel Trading Ltd", 1999. - 656 c.; ил.
Обеспечение безопасной работы в сети Интернет становится все более актуальной темой. В данной книге обсуждаются различные методы защиты систем на базе OC Windows NT и способы ее усиления, позволяющие формировать сети с гораздо более высоким уровнем защиты, чем предлагает стандартная конфигурация безопасности операционной системы. Еще одно достоинство книги - в ней суммированы сведения из самых разных источников, в том числе публикаций в Интернет, и дается множество ссылок, позволяющих найти в Сети самую свежую информацию по вопросам безопасности.
Книга состоит из шести частей. В первой обсуждаются базовые понятия протокола TCP/IP и основы его безопасности. Несмотря на то, что раздел насыщен техническими деталями и может оказаться сложным для начинающего, материал тут изложен ясно и кратко. Общий взгляд на защиту протокола TCP/IP дается "с высоты птичьего полета".
Во второй части книги обсуждается безопасность только что установленного ОС NT. Представлены базовые возможности защиты этой операционной системы. Довольно подробно объясняются приемы и тонкости ежедневного администрирования защиты ОС NT. Читатель познакомится с имеющимися в его распоряжении средствами и с концепциями, на которых строится использование этих средств, узнает, как применять эти концепции в практике ежедневного администрирования.
В третьей части книги изучаются принципы и практические подходы к сетевой безопасности. Рассматриваются особенности сетевого окружения, в котором используется множество различных протоколов, и способы избежать связанного с ними риска. Рассказывается о распознавании угроз безопасности. Показаны важнейшие аспекты политики безопасности: каковы они, зачем они нужны и как самому разработать надежную политику. Отдельная глава посвящена вопросам, связанным с рабочими станциями - сетевыми клиентами. В ней говорится о распространенных клиентах сетей ОС NT, о некотором присущем этим клиентам риске и способах его уменьшения. Пользователь познакомится с идеей взлома его собственных сетей. Автор подробно рассматривает, как атакуется сеть NT, обучая читателя приемам нападения, которыми пользуются взломщики, и одновременно снабжая методами применения подобных атак к пользовательской сети. После знакомства с этой частью книги читатель будет знать, как думают и действуют профессиональные взломщики, и это станет козырем в борьбе с ними.
В четвертой части даются основы теории и практического использования межсетевых экранов. Автор объясняет суть межсетевых экранов и перечисляет обеспечиваемые ими возможности защиты, а также дает рекомендации по выбору межсетевого экрана для Интернета.
Пятая часть посвящена прокси-серверу Microsoft Proxi Server (MPS). Поскольку MPS представляет собой экономически оправданный способ усиления защиты сети, автор считает необходимым обсудить его подробно. Детально рассматривается информационный сервер Интернета Microsoft Internet Information Server (IIS). Поскольку прокси-сервер MPS - это ключевой компонент, работающий на платформе IIS, для применения MPS необходимо знать, как использовать сервер IIS. Читатель узнает, чем ему может помочь прокси-сервер MPS и чем он помочь не может. Отдельная глава представляет собой практическое пошаговое руководство по установке и настройке прокси-сервера MPS. Затем поясняется, как работать с программным обеспечением клиента MPS, предоставляется информация, необходимая для поддержки прокси-сервера MPS, и, наконец, объясняются важные аспекты наблюдения, обслуживания и диагностики неисправностей прокси-сервера MPS в сетевом окружении пользователя.
В конце книги имеется ряд приложений. Приложение А - это список мер безопасности для ОС NT. В приложении В перечислены ресурсы, относящиеся к безопасности и доступные в Интернете. Здесь есть адреса Web-узлов, посвященных защите, адреса списков рассылки и пользовательских групп новостей. В приложении С содержится список поставщиков, распространяющих аппаратные и программные средства защиты, и список консалтинговых фирм, которые могут оказать содействие по вопросам безопасности. В приложении D приведены ответы на часто задаваемые вопросы о межсетевых экранах.
Компьютерная газета. Статья была опубликована в номере 21 за 1999 год в рубрике литература :: разное