• Язык
   

 

Межсетевые экраны: учебное пособие

Аннотация

Основное внимание уделяется изучению основных принципов создания надежной и безопасной ИТ-инфраструктуры, способам сегментирования сетей на канальном уровне, классификации межсетевых экранов и созданию политик межсетевых экранов. Рассмотрены основные технологии и способы классификации систем обнаружения и предотвращения проникновений, способы приоритезации трафика и создания альтернативных маршрутов. Большое внимание уделено практическим вопросам. Учебное пособие содержит описание двенадцати лабораторных работ на реальном сетевом оборудовании компании D-Link. Книга предназначена для студентов и аспирантов высших учебных заведений, обучающихся по специальностям 010400 «Прикладная математика и информатика» и 010300 «Фундаментальная информатика и информационные технологии», для сетевых администраторов, которые хотят получить более глубокие теоретические знания в области информационной безопасности и приобрести практические навыки работы на сетевом оборудовании ведущего производителя, а также для всех, кто интересуется данной проблематикой.

Содержание

Выходные данные 3
Лекция 1. Основные принципы создания надежной и безопасной ИТ-инфраструктуры 4
Лекция 2. Основы администрирования межсетевого экрана D-Link DFL-860E 20
Лекция 3. Конфиденциальность, целостность, доступность 50
Лекция 4. Соединение сетей за межсетевыми экранами 67
Лекция 5. Сегментирование сетей на канальном уровне 105
Лекция 6. Сегментирование подсетей с использованием управляемых коммутаторов 115
Лекция 7. Сегментирование подсетей на основе portbased VLAN 126
Лекция 8. Технологии межсетевых экранов 136
Лекция 9. Политики без проверки состояния 160
Лекция 10. Прикладной уровень 165
Лекция 11. Политики межсетевых экранов и рекомендации 185
Лекция 12. Возможности NAT 199
Лекция 13. Межсетевые экраны 233
Лекция 14. Политики для двунаправленного (Two-Way) NAT, используя метод pinholing 241
Лекция 15. Топология, планирование и внедрение 249
Лекция 16. Системы обнаружения и предотвращения проникновений 283
Лекция 17. Антивирусное сканирование 308
Лекция 19. Обнаружение и предотвращение вторжений 343
Лекция 20. Приоритезация трафика и создание альтернативных маршрутов 368
Лекция 21. Создание альтернативных маршрутов с использованием статической маршрутизации 415
Лекция 22. Ограничение полосы пропускания трафика 426
Лекция 23. Ограничение полосы пропускания P2P-трафика с использованием IDP 460

Рекомендации материалов по теме: нет