• Tworzenie ró¿nych kontekstĂłw zabezpieczeĂą
• Nowe moÂżliwoÂści Cisco PIX Security Appliance Software w wersji 7.0
• Reagowanie na ataki i ochrona przed nimi

Wspó³czesne spo³eczeùstwo jest w du¿ym stopniu zale¿ne od komunikacji elektronicznej. Bezpieczeùstwu informacji kr¹¿¹cych w sieci poœwiêca siê coraz wiêcej uwagi. Najcenniejszymi dobrami przedsiêbiorstw sta³y siê informacje zapisane na dyskach twardych. Dane te maj¹ czêsto ogromn¹ wartoœÌ i poufny charakter, zatem rosn¹ nak³ady na ich ochronê. Stworzenie skutecznej polityki bezpieczeùstwa danych to ju¿ nie kaprys i snobizm, lecz koniecznoœÌ. Jednak nawet najlepsze zasady s¹ niewiele warte bez zapór sieciowych.

Ksi¹¿ka "Cisco PIX. Firewalle" zawiera wyczerpuj¹ce informacje na temat najnowszej serii zapór sieciowych firmy Cisco opartych na systemie operacyjnym PIX w wersji 7.0. W przejrzysty sposób opisuje funkcjê dostêpu zdalnego, metody wykorzystywania wirtualnych sieci prywatnych oraz sposoby rozszerzania zasiêgu sieci korporacyjnej na pracowników zdalnych, oddzia³y znajduj¹ce siê w innych miastach, partnerów, dostawców i klientów firmy. Znajdziesz w niej tak¿e szczegó³owy opis wszystkich ulepszeù dodanych do wersji 7.0, takich jak interfejsy oparte na wirtualnych sieciach lokalnych (VLAN), dynamiczny routing OSPF przez VPN, proxy uwierzytelniania HTTPS, obs³uga kart przyspieszaj¹cych VPN (VAC+) i obs³uga serwera DHCP na wiêcej ni¿ jednym interfejsie.

• Typy zapĂłr sieciowych
• Zasada dziaÂłania zapory sieciowej
• Opisy firewalli z serii CiscoPIX
• ObsÂługa poprzez interfejs konfiguracyjny
• Instalacja i korzystanie z ASDM
• Wykrywanie wÂłamaĂą
• Konfiguracja usÂług firewalli CiscoPIX
• ZarzÂądzanie zaporÂą sieciowÂą PIX
• Konfiguracja mechanizmĂłw VPN
• Monitorowanie wydajnoÂści firewalla

• Konfigurowanie OpenBSD
• Projektowanie firewalli
• Definiowanie reguÂł filtrowania pakietĂłw

OpenBSD cieszy siê s³aw¹ jednego z najbezpieczniejszych systemów operacyjnych wœród obecnie dostêpnych. Twórcy systemu skoncentrowali siê g³ównie na zapewnieniu najwy¿szego poziomu zabezpieczeù. Dzia³a on na wielu ró¿nych platformach sprzêtowych, w tym równie¿ na standardowym komputerze Intel PC (i386), komputerach Macintosh (zarówno z procesorami serii MC68xxx, jak i z procesorami Power PC), Sun Sparc, Compaq Alpha i wielu innych. Twórcy systemu OpenBSD przywi¹zuj¹ du¿¹ wagê do poprawnoœci kodu, zak³adaj¹c, ¿e zmniejsza to prawdopodobieùstwo nieprawid³owego dzia³ania systemu i podnosi poziom bezpieczeùstwa.

Ksi¹¿ka "OpenBSD. Tworzenie firewalli za pomoc¹ PF" przedstawia zaimplementowany w OpenBSD system PF -- unikatowe narzêdzie do samodzielnego definiowania mechanizmów zabezpieczeù filtruj¹cych pakiety. Opisuje metody filtrowania pakietów i sposoby ich konfigurowania. Prezentuje równie¿ zaawansowane mo¿liwoœci systemu PF -- translacjê adresów sieciowych i zarz¹dzanie przepustowoœci¹ oraz narzêdzia pozwalaj¹ce na kontrolowanie jego pracy.

• Rodzaje firewalli
• Instalacja i konfiguracja OpenBSD
• Struktura pliku konfiguracyjnego pf.conf
• Normalizacja i przeadresowywanie pakietĂłw
• ReguÂły filtrowania pakietĂłw
• ZarzÂądzanie firewallem
• Wzorce reguÂł dla typowych konfiguracji firewalli

Wszystko zaczĂŞÂło siĂŞ od list dostĂŞpu na routerach. Potem, niestety odkryto, Âże zabezpieczenia oferowane przez takie rozwiÂązania nie sÂą zbyt skuteczne, co spowodowaÂło wzrost liczby wÂłamaĂą do sieci. PojawiÂły siĂŞ wiĂŞc firewalle -- najpierw jako elementy poÂśredniczÂące, dziaÂłajÂące na poziomie aplikacji, potem -- jako punkty kontrolne na granicach sieci komputerowych. DziĂŞki moÂżliwoÂściom firewalli moÂżemy okreÂśliĂŚ, ktĂłre elementy sieci sÂą godne zaufania, a ktĂłre nie i odpowiednio filtrowaĂŚ dostĂŞp do naszej sieci lokalnej.

Ksi¹¿ka "Wielka ksiêga firewalli" to przewodnik po najczêœciej wykorzystywanych obecnie mechanizmach zapór sieciowych. Przedstawia podstawowe zagadnienia zwi¹zane z bezpieczeùstwem sieci komputerowych, opisuje podstawowe typy rozwi¹zaù stosowanych w firewallach oraz wprowadza czytelnika w temat wykrywania w³amaù do sieci.

Oprócz niezbêdnej dozy informacji teoretycznych ksi¹¿ka zawiera ogromn¹ porcjê wiedzy praktycznej dotycz¹cej konfigurowania firewalli i routerów, projektowania i wdra¿ania sieci granicznych (DMZ), metod wykrywania w³amaù do sieci i usuwania ich skutków. "Wielka ksiêga firewalli" zawiera wszystko, co trzeba wiedzieÌ o konfigurowaniu firewalli oraz wdra¿aniu najbardziej zaawansowanych systemów wykrywania w³amaù.

• BezpieczeĂąstwo informacji
• Podstawowe pojĂŞcia zwiÂązane z firewallami
• Strefy DMZ i systemy detekcji wÂłamaĂą
• Firewalle dla systemĂłw Linux i Solaris
• Firewalle PIX
• Firewalle Check Point NG i Nokia IP Series
• Serwer ISA
• Wykrywanie wÂłamaĂą za pomocÂą aplikacji Snort

Dawno ju¿ minê³y czasy, kiedy wirusy "³apa³o siê" z dyskietek i CD-ROM-ów. Dziœ najwiêcej wirusów atakuje nas z internetu. Jednak wirusy to nie jedyne zagro¿enie czyhaj¹ce na internautów. Innym, równie powa¿nym, s¹ hakerzy -- osoby, które w³amuj¹ siê do komputerów pod³¹czonych do sieci. Na szczêœcie przed wiêkszoœci¹ zagro¿eù pochodz¹cych z internetu mo¿emy siê zabezpieczyÌ, stosuj¹ aplikacje zwane zaporami sieciowymi (firewallami). Odpowiednio skonfigurowany firewall w po³¹czeniu z programem antywirusowym ochroni nasze komputery przed atakami wirusów i hakerów.

Ksi¹¿ka "Firewalle. Szybki start" to przewodnik po najpopularniejszych zaporach sieciowych przeznaczonych dla komputerów osobistych. Opisuje firewalle pracuj¹ce pod kontrol¹ systemów z rodziny Windows oraz takie, które mo¿emy zastosowaÌ w systemie Linux. Zaprezentowane w ksi¹¿ce aplikacje s¹ powszechnie dostêpne w sieci. Przedstawiony jest sposób ich instalacji i konfiguracji, definiowania regu³ filtrowania oraz tworzenia raportów.

• BezpieczeĂąstwo komputera w sieci
• Kerio Personal Firewall 4
• Zone Alarm 5
• Instalacja i konfiguracja zapory sieciowej
• Konfiguracja po³¹czeĂą i ostrzeÂżeĂą
• Definiowanie reguÂł filtracji pakietĂłw i protoko³ów
• Monitorowanie poczty elektronicznej
• Zapora sieciowa dostĂŞpna w systemie Windows XP
• Firewalle dla systemĂłw z rodziny Linux -- Madrake, Fedora oraz SuSE