| 520 |
3 |
|
|a Más de un millón de sistemas están conectados a Internet, y algo así como 15 millones de personas en 100 países de los siete continentes utilizar los servicios de Internet. Más de 100 millones de mensajes de correo electrónico se intercambian cada día, junto con un sinnúmero de archivos, documentos, imágenes y audio y video. Todo el mundo está subiendo al carro de Internet. Una vez un paraíso para los académicos y científicos, la Red está llegando a grandes y pequeñas empresas, el gobierno en todos los niveles, escolares y personas mayores. El mundo comercial se precipita de cabeza a hacer negocios en Internet, apenas deteniéndose mientras que las tecnologías y políticas de ponerse al día con su deseo de ir en línea. Sin embargo, muy pocos de los buscadores de Internet sabiduría y riquezas considerar si sus negocios estarán a salvo en la red. ¿Qué tipos de riesgos de seguridad que plantea la Internet? Algunos riesgos han existido desde los primeros tiempos de la creación de redes - los ataques de contraseña (por qué desconfiar o formación de grietas ellos a través de diccionarios de contraseñas y programas de craqueo), denegación de servicio y la explotación de los agujeros de seguridad conocidos. Algunos riesgos son más recientes y aún más peligroso - analizadores de paquetes, IP (Internet Protocol), falsificación y varios tipos de ataques de secuestro. Los cortafuegos son una manera muy efectiva de proteger su sistema contra las amenazas de seguridad en Internet. Los cortafuegos en redes informáticas mantener el daño en una parte de la red (por ejemplo, escuchando a escondidas, un programa de gusano, daño del archivo) se propague al resto de la red. Sin firewalls, los problemas de seguridad de la red pueden estar fuera de control, arrastrando los sistemas más y más abajo. ¿Qué es un firewall? Es una solución de hardware y / o software que restringe el acceso desde la red interna a Internet - y viceversa. Un cortafuegos también se puede utilizar para separar dos o más partes de su red local (por ejemplo, la protección de las finanzas de la I + D). El servidor de seguridad está instalado en el perímetro de la red, normalmente donde se conecta a la Internet. Usted puede pensar en un servidor de seguridad como un punto de control, todo el tráfico, entrante y saliente, se detiene en este punto. Debido a que es, el servidor de seguridad puede asegurarse de que es aceptable. "Aceptable" significa que todo lo que está pasando a través de correo electrónico -, transferencias de archivos, inicios de sesión remotos, montajes NFS, etc - se ajusta a la política de seguridad del sitio. Internet Building Firewallsis una guía práctica para la construcción de cortafuegos en Internet. Si su sitio está conectado a Internet, o si usted está pensando en conseguir conectado, usted necesita este libro. En él se describe una variedad de enfoques y arquitecturas de cortafuegos y se explica cómo se puede construir el filtrado de paquetes y soluciones proxy en su sitio. También contiene una descripción completa de cómo configurar servicios de Internet (por ejemplo, FTP, SMTP, Telnet) para trabajar con un servidor de seguridad. El libro también incluye una lista completa de recursos, incluyendo la ubicación de las muchas herramientas de construcción a disposición del público de firewall. El libro está dividido en cuatro partes: Parte I se examinan las amenazas de Internet, los beneficios de los cortafuegos, las estrategias generales de seguridad, y un resumen de los servicios de Internet y sus riesgos de seguridad. La segunda parte describe los posibles diseños de firewall y los términos y conceptos generales, cómo proteger el host bastión en la configuración del firewall, cómo construir cortafuegos de filtrado de paquetes y proxy, y cómo configurar los servicios de Internet para que funcionen con un firewall. La tercera parte describe cómo mantener un servidor de seguridad, desarrollar una política de seguridad, y responder a un incidente de seguridad. La cuarta parte contiene apéndices que consisten en un resumen de los recursos, un directorio de cómo encontrar juegos de herramientas de cortafuegos y otras herramientas relacionadas con la seguridad, así como un resumen detallado que proporciona información básica TCP/IP información de antecedentes.
|