Firewalle
zespó³ autorów
Cisco PIX. Firewalle
Kompendium wiedzy na temat zapór sieciowych PIX
- Tworzenie ró¿nych kontekstów zabezpieczeñ
- Nowe mo¿liwo¶ci Cisco PIX Security Appliance Software w wersji 7.0
- Reagowanie na ataki i ochrona przed nimi
Wspó³czesne spo³eczeñstwo jest w du¿ym stopniu zale¿ne od komunikacji elektronicznej. Bezpieczeñstwu informacji kr±¿±cych w sieci po¶wiêca siê coraz wiêcej uwagi. Najcenniejszymi dobrami przedsiêbiorstw sta³y siê informacje zapisane na dyskach twardych. Dane te maj± czêsto ogromn± warto¶æ i poufny charakter, zatem rosn± nak³ady na ich ochronê. Stworzenie skutecznej polityki bezpieczeñstwa danych to ju¿ nie kaprys i snobizm, lecz konieczno¶æ. Jednak nawet najlepsze zasady s± niewiele warte bez zapór sieciowych.
Ksi±¿ka "Cisco PIX. Firewalle" zawiera wyczerpuj±ce informacje na temat najnowszej serii zapór sieciowych firmy Cisco opartych na systemie operacyjnym PIX w wersji 7.0. W przejrzysty sposób opisuje funkcjê dostêpu zdalnego, metody wykorzystywania wirtualnych sieci prywatnych oraz sposoby rozszerzania zasiêgu sieci korporacyjnej na pracowników zdalnych, oddzia³y znajduj±ce siê w innych miastach, partnerów, dostawców i klientów firmy. Znajdziesz w niej tak¿e szczegó³owy opis wszystkich ulepszeñ dodanych do wersji 7.0, takich jak interfejsy oparte na wirtualnych sieciach lokalnych (VLAN), dynamiczny routing OSPF przez VPN, proxy uwierzytelniania HTTPS, obs³uga kart przyspieszaj±cych VPN (VAC+) i obs³uga serwera DHCP na wiêcej ni¿ jednym interfejsie.
- Typy zapór sieciowych
- Zasada dzia³ania zapory sieciowej
- Opisy firewalli z serii CiscoPIX
- Obs³uga poprzez interfejs konfiguracyjny
- Instalacja i korzystanie z ASDM
- Wykrywanie w³amañ
- Konfiguracja us³ug firewalli CiscoPIX
- Zarz±dzanie zapor± sieciow± PIX
- Konfiguracja mechanizmów VPN
- Monitorowanie wydajno¶ci firewalla
Zabezpiecz sieæ, stosuj±c najlepsze narzêdzia.
Jacek Artymiak
OpenBSD. Tworzenie firewalli za pomoc± PF
Tajniki zabezpieczania systemu OpenBSD
- Konfigurowanie OpenBSD
- Projektowanie firewalli
- Definiowanie regu³ filtrowania pakietów
OpenBSD cieszy siê s³aw± jednego z najbezpieczniejszych systemów operacyjnych w¶ród obecnie dostêpnych. Twórcy systemu skoncentrowali siê g³ównie na zapewnieniu najwy¿szego poziomu zabezpieczeñ. Dzia³a on na wielu ró¿nych platformach sprzêtowych, w tym równie¿ na standardowym komputerze Intel PC (i386), komputerach Macintosh (zarówno z procesorami serii MC68xxx, jak i z procesorami Power PC), Sun Sparc, Compaq Alpha i wielu innych. Twórcy systemu OpenBSD przywi±zuj± du¿± wagê do poprawno¶ci kodu, zak³adaj±c, ¿e zmniejsza to prawdopodobieñstwo nieprawid³owego dzia³ania systemu i podnosi poziom bezpieczeñstwa.
Ksi±¿ka "OpenBSD. Tworzenie firewalli za pomoc± PF" przedstawia zaimplementowany w OpenBSD system PF -- unikatowe narzêdzie do samodzielnego definiowania mechanizmów zabezpieczeñ filtruj±cych pakiety. Opisuje metody filtrowania pakietów i sposoby ich konfigurowania. Prezentuje równie¿ zaawansowane mo¿liwo¶ci systemu PF -- translacjê adresów sieciowych i zarz±dzanie przepustowo¶ci± oraz narzêdzia pozwalaj±ce na kontrolowanie jego pracy.
- Rodzaje firewalli
- Instalacja i konfiguracja OpenBSD
- Struktura pliku konfiguracyjnego pf.conf
- Normalizacja i przeadresowywanie pakietów
- Regu³y filtrowania pakietów
- Zarz±dzanie firewallem
- Wzorce regu³ dla typowych konfiguracji firewalli
Je¶li chcesz, aby administrowany przez Ciebie system by³ nie do zdobycia -- przeczytaj tê ksi±¿kê.
Robert J. Shimonski, Debra Littlejohn Shinder, Dr Thomas W. Shinder, Anne Carasik-Henmi, Cherie Amon
Wielka ksiêga firewalli
Przewodnik po najpopularniejszych implementacjach firewalli
Wszystko zaczê³o siê od list dostêpu na routerach. Potem, niestety odkryto, ¿e zabezpieczenia oferowane przez takie rozwi±zania nie s± zbyt skuteczne, co spowodowa³o wzrost liczby w³amañ do sieci. Pojawi³y siê wiêc firewalle -- najpierw jako elementy po¶rednicz±ce, dzia³aj±ce na poziomie aplikacji, potem -- jako punkty kontrolne na granicach sieci komputerowych. Dziêki mo¿liwo¶ciom firewalli mo¿emy okre¶liæ, które elementy sieci s± godne zaufania, a które nie i odpowiednio filtrowaæ dostêp do naszej sieci lokalnej.
Ksi±¿ka "Wielka ksiêga firewalli" to przewodnik po najczê¶ciej wykorzystywanych obecnie mechanizmach zapór sieciowych. Przedstawia podstawowe zagadnienia zwi±zane z bezpieczeñstwem sieci komputerowych, opisuje podstawowe typy rozwi±zañ stosowanych w firewallach oraz wprowadza czytelnika w temat wykrywania w³amañ do sieci.
Oprócz niezbêdnej dozy informacji teoretycznych ksi±¿ka zawiera ogromn± porcjê wiedzy praktycznej dotycz±cej konfigurowania firewalli i routerów, projektowania i wdra¿ania sieci granicznych (DMZ), metod wykrywania w³amañ do sieci i usuwania ich skutków. "Wielka ksiêga firewalli" zawiera wszystko, co trzeba wiedzieæ o konfigurowaniu firewalli oraz wdra¿aniu najbardziej zaawansowanych systemów wykrywania w³amañ.
- Bezpieczeñstwo informacji
- Podstawowe pojêcia zwi±zane z firewallami
- Strefy DMZ i systemy detekcji w³amañ
- Firewalle dla systemów Linux i Solaris
- Firewalle PIX
- Firewalle Check Point NG i Nokia IP Series
- Serwer ISA
- Wykrywanie w³amañ za pomoc± aplikacji Snort
Je¶li chcesz, aby administrowana przez Ciebie sieæ by³a bezpieczna,
przeczytaj tê ksi±¿kê.
Jacek Matulewski, Jaros³aw Ratkowski, Krzysztof ¯ebrowski
Firewall. Szybki start
B³yskawiczny kurs instalacji, konfiguracji i obs³ugi zapór sieciowych
Dawno ju¿ minê³y czasy, kiedy wirusy "³apa³o siê" z dyskietek i CD-ROM-ów. Dzi¶ najwiêcej wirusów atakuje nas z internetu. Jednak wirusy to nie jedyne zagro¿enie czyhaj±ce na internautów. Innym, równie powa¿nym, s± hakerzy -- osoby, które w³amuj± siê do komputerów pod³±czonych do sieci. Na szczê¶cie przed wiêkszo¶ci± zagro¿eñ pochodz±cych z internetu mo¿emy siê zabezpieczyæ, stosuj± aplikacje zwane zaporami sieciowymi (firewallami). Odpowiednio skonfigurowany firewall w po³±czeniu z programem antywirusowym ochroni nasze komputery przed atakami wirusów i hakerów.
Ksi±¿ka "Firewalle. Szybki start" to przewodnik po najpopularniejszych zaporach sieciowych przeznaczonych dla komputerów osobistych. Opisuje firewalle pracuj±ce pod kontrol± systemów z rodziny Windows oraz takie, które mo¿emy zastosowaæ w systemie Linux. Zaprezentowane w ksi±¿ce aplikacje s± powszechnie dostêpne w sieci. Przedstawiony jest sposób ich instalacji i konfiguracji, definiowania regu³ filtrowania oraz tworzenia raportów.
- Bezpieczeñstwo komputera w sieci
- Kerio Personal Firewall 4
- Zone Alarm 5
- Instalacja i konfiguracja zapory sieciowej
- Konfiguracja po³±czeñ i ostrze¿eñ
- Definiowanie regu³ filtracji pakietów i protoko³ów
- Monitorowanie poczty elektronicznej
- Zapora sieciowa dostêpna w systemie Windows XP
- Firewalle dla systemów z rodziny Linux -- Madrake, Fedora oraz SuSE