Предисловие
Сейчас, когда повсюду используются электронные средства связи, в эпоху вирусов и хакеров, электронной разведки и мошенничества, вопросы безопасности, без сомнения, не могут оставаться чем-то второстепенным. Актуальность темы этой книги определяется двумя ясно обозначенными моментами. Во-первых, вследствие лавинообразного распространения компьютерных систем и их взаимодействия посредством сетей возникает все большая зависимость как организаций, так и отдельных людей от информации, хранящейся в связанных сетями системах. Это, в свою очередь, заставляет осознать необходимость защиты данных и ресурсов, использования специальных средств проверки аутентичности получаемых данных и сообщений, а также защиты систем от несанкционированного доступа и сетевых атак. Во-вторых, вполне сформирована теоретическая основа разработки реальных приложений сетевой защиты -криптография и теория защиты сетей.
ЦЕЛЬ КНИГИ
Книга ставит своей целью предложить систематизированный обзор существующих приложений и стандартов в области защиты сетей. Особое внимание в книге уделяется приложениям, широко используемым в Internet и корпоративных сетях, а также стандартам (в особенности стандартам Internet), которые уже получили всеобщее признание.
КОМУ АДРЕСОВАНА КНИГА
Книга предназначена как для академической аудитории, так и для профессионалов-практиков. Как учебник эта книга может выступать в качестве основы курса по защите сетей для студентов, изучающих информатику, вычислительную технику или электротехнику. Книга также может служить базовым справочным пособием и подходит для самостоятельного изучения предмета.
Структура книги
Книга состоит из трех частей.
I. Криптография. Краткий обзор алгоритмов шифрования и протоколов, лежащих в основе приложений, обеспечивающих сетевую защиту. Здесь рассмотрены, в частности, средства шифрования, вычисления хэш-кодов и цифровых подписей, а также алгоритмы обмена ключами.
II. Приложения сетевой защиты. Описание важнейших средств защиты сетей и соответствующих приложений, включая Kerberos, сертификаты X.509v3, PGP, S/MIME, IP Security, SSL/TLS, SET и SNMPv3.
III. Защита систем. Обсуждение вопросов защиты системного уровня, включая защиту сети от нарушителей и вирусов, а также вопросов использования брандмауэров и высоконадежных систем (т.е. систем, заслуживающих доверия с точки зрения защиты данных).
Более подробное описание структуры содержимого книги по главам вы найдете в конце главы 1. Кроме того, в книге имеется достаточно обширный словарь терминов, списки используемых аббревиатур и литературы. В конце глав читателю предлагаются упражнения и задачи для самостоятельного решения, а также ссылки на другие источники информации, в которых можно найти более подробные сведения по вопросам, рассматриваемым в книге.
INTERNET-ПОДДЕРЖКА ДЛЯ ПРЕПОДАВАТЕЛЕЙ И СТУДЕНТОВ
В Internet имеется соответствующая этой книге Web-страница, созданная в помощь преподавателям и студентам. На ней вы найдете полезные ссылки, оригиналы рисунков книги в формате PDF (Adobe Acrobat) и информацию о том, как добавить свой адрес в соответствующий книге список рассылки Internet. Web-страница, о которой идет речь, размещена по адресу http://www.shore.net/~ws/NetSec.hlml. Список рассылки был создан для того, чтобы использующие книгу преподаватели могли обмениваться информацией и пожеланиями, а также задавать друг другу и автору книги вопросы по освещаемой в книге теме. Если в книге обнаружатся опечатки или ошибки, список соответствующих исправлений будет размещен по адресу http://www.shore.net/~ws.
ПРОЕКТЫ ПРАКТИЧЕСКИХ РАБОТ ПО ЗАЩИТЕ СЕТЕЙ
Многие преподаватели считают важным компонентом курсов по криптографии и защите сетей организацию практических занятий. Эта книга предлагает совершенно оригинальную методику дополнения теоретических знаний практическими. Рекомендации преподавателям содержат не только инструкции по разработке планов и организации таких занятий, но и вполне готовые проекты заданий, темы которых охватывают широкий диапазон освещенных в книге вопросов. Среди предлагаемых проектов имеются следующие.
Исследовательские проекты. Задания для учащихся с предложениями провести исследование по конкретным вопросам в Internet и подготовить соответствующий обзор.
Проекты по программированию. Задания по программированию, практически реализующие решения конкретных проблем. Для их выполнения можно использовать любой подходящий язык программирования в рамках любой аппаратной платформы.
Задания по изучению/реферированию литературы. Списки опубликованных статей, по каждой главе в отдельности, которые можно предложить учащимся для реферирования.
Подробности вы найдете в приложении 2.
СВЯЗЬ С КНИГОЙ КРИПТОГРАФИЯ И ЗАЩИТА СЕТЕЙ, 2-е издание
Эта книга создана на основе книги Криптография и защита сетей, 2-е издание, уже переведенной на русский язык и выпущенной издательством "Вильямс". Книга Криптография и защита сетей, 2-е издание предлагает достаточно основательный обзор вопросов криптографии, включая подробные описания алгоритмов и лежащих в их основе математических идей, что в общей сложности занимает более 300 страниц печатного текста. Книга Основы защиты сетей: приложения и стандарты, напротив, предлагает краткий обзор этих вопросов в главах 2 и 3. Но данная книга включает весь остальной материал книги Криптография и защита сетей, 2-е издание с некоторыми дополнениями и исправлениями, соответствующими изменениям, произошедшим со времени выхода последней. В книгу, которую вы держите в руках, добавлено обсуждение вопросов защиты SNMP, которые не рассматривались в книге Криптография и защита сетей, 2-е издание. Книга Основы защиты сетей: приложения и стандарты предназначена для преподавателей и слушателей соответствующих курсов колледжей, а также профессионалов, чьи интересы лежат главным образом в плоскости практического применения средств защиты сетей и не предполагают необходимость или наличие желания глубоко изучать вопросы теории защиты сетей и фундаментальные идеи криптографии.