Основы сетевой безопасности. Часть 1: Межсетевые экраны. Теория

Основные принципы создания надежной и безопасной ИТ-инфраструктуры
- Введение
- Классификация сетевых атак
- Пассивная атака
- Активная атака
- Определение расположения атакующего
- Соглашения по именованию атак
- Триада безопасной ИТ-инфраструктуры – Конфиденциальность, Целостность, Доступность
- Гарантирование выполнения
- Анализ рисков
- Аутентификация и управление идентификациями
- Управление доступом
- Обеспечение отчетности
- Гарантирование доступности
- Управление конфигурациями
- Управление инцидентами
- Использование третьей доверенной стороны
- Криптографические механизмы безопасности

Сегментирование сетей на канальном уровне
- Использование технологии VLAN для создания подсетей
- Стандарт IEEE 802.1Q
- Типовая топология сети с использованием VLAN
- VLAN на основе портов

Межсетевые экраны
- Введение
- Технологии межсетевых экранов
- Стек протоколов
- Состояния ТСР-соединения
- Классификация межсетевых экранов
- Ограниченность анализа межсетевого экрана
- Политика межсетевого экрана
- Политики, основанные на IP-адресах и протоколах
- Политики, основанные на идентификации пользователя
- Политики, основанные на сетевой активности
- Основные рекомендации
- Межсетевые экраны с возможностями NAT
- Используемая терминология и основные понятия
- Статическое и динамическое назначение адресов
- Варианты выполнения NAT
- Сеть с частными адресами и туннели
- Свойства NAT
- Обсуждение безопасности
- Топология сети при использовании межсетевых экранов
- Принципы построения окружения межсетевого экрана
- Архитектура с несколькими уровнями межсетевых экранов
- DMZ-сети
- Конечные точки VPN
- Интранет
- Экстранет
- Компоненты инфраструктуры: коммутаторы
- Расположение серверов в DMZ-сетях
- Планирование и внедрение межсетевого экрана
- Планирование
- Конфигурирование
- Развертывание
- Управление

Системы обнаружения и предотвращения проникновений
- Определение
- Основное назначение IDPS
- Способы классификации IDPS
- Архитектура IDPS
- Каналы связи и распределенность управления и принятия решения
- Скорость реакции
- Информационные источники
- Анализ, выполняемый IDPS
- Возможные ответные действия IDPS
- Дополнительные инструментальные средства
- Системы анализа и оценки уязвимостей
- Разница между системами анализа уязвимостей и системами обнаружения проникновения
- Проверка целостности файлов
- Выбор IDPS
- Определение окружения IDPS
- Цели использования IDPS
- Существующая политика безопасности
- Требования организации к функционированию IDPS
- Цели организации
- Требования к ресурсам, необходимым для функционирования IDPS
- Возможности IDPS
- Учет возможного роста организации
- Предоставляемая поддержка программного продукта
- Развертывание IDPS
- Стратегия развертывания IDPS
- Развертывание network-based IDPS
- Развертывание host-based IDPS
- Стратегии оповещения о тревогах
- Сильные стороны и ограниченность IDPS
- Сильные стороны IDPS
- Ограничения IDPS
- Выходные данные IDPS
- Будущие направления развития IDPS

Приоритезация трафика и создание альтернативных маршрутов
- Создание альтернативных маршрутов доступа в интернет
- Альтернативные таблицы маршрутизации
- Правила выбора таблицы маршрутизации
- Приоритезация трафика
- Ограничение (шейпинг) трафика
- Шейпинг трафика с использованием IDP
- Гарантирование полосы пропускания вместо ограничения трафика
- Правила порога