Сетевая безопасность
По мере того как мы все больше полагаемся на связь посредством массовых сетей, все более важными становятся стабильность и надежность этих сетей. Мир бизнеса одобрил информационные технологии, помогающие упорядочить процессы, повысить их продуктивность и снизить стоимость. Таким образом, IT-подразделение является ключевым звеном многих компаний. По этой причине в случае бедствия (природного или цифрового), которое зачастую прерывает выполнение сетевых операций, многие предприятия просто прекращают свою деятельность. Вместе с тем всеобщее признание Интернета в качестве глобальной среды общения вывело компьютеры из сферы бизнеса и академического мира и .приблизило к частной жизни, в которой сеть используется не просто для развлечения, а для поддержания связи с родными и близкими.
Хотя в целом эта книга посвящена сетевой безопасности, содержащаяся в ней информация распространяется и на другие сферы. Как-никак, сеть — это просто средство соединения машин и серверов. Однако данная глава посвящена в основном безопасности и целостности самой сети. Мы научимся обнаруживать и предотвращать некоторые типы спуфинга (spoofing attacks), который может использоваться для подрыва стержневой целостности Ethernet-сетей, использующих протокол TCP/IP, на самом нижнем уровне. В этой главе мы подробно рассмотрим применение межсетевых экранов (брандмауэров) (firewalls) с различными целями: от экранизации сетей, основанной на портах, до фильтрации МАС-адресов, а также познакомимся с созданием шлюза, который будет проверять полномочия машин, основываясь на данных учетных записей.
Хотя сетевая разведка и не несет прямой угрозы сети, она обычно предшествует атаке. В этой главе мы узнаем, как обмануть тех, кто пытается собирать информацию об узлах вашей сети, а также рассмотрим способы обнаружения «подслушивателей», проводящих мониторинг сети в поисках лакомого кусочка информации.