Рецензии на книгу
"Полный справочник по брандмауэрам"
19.08.2004
Открытые системы (портал)
Сергей Орлов
http://www.osp.ru/lan/2004/06/040.htm
Межсетевые экраны, или брандмауэры, относятся к числу наиболее популярных методов обеспечения безопасности корпоративных сетей и представляют собой необходимый элемент построения более развитых систем защиты. Позволяя предотвратить несанкционированный доступ к данным предприятия извне, они являются одним из фундаментальных средств безопасности при объединении сетей с разным уровнем защищенности. По данным IDC, в России на рынке систем ИБ относительная доля межсетевых экранов/шлюзов VPN достигает 30% — это почти втрое выше, чем в Западной Европе. «Полный справочник по брандмауэрам» — это практическое руководство по проектированию, созданию и поддержке наиболее популярных современных межсетевых экранов. Книга не содержит описания конкретного программного продукта, изложенная в ней информация будет полезна тем, кто занимается эксплуатацией межсетевых экранов как в крупных, так и в малых сетях.
Технология межсетевых экранов используется уже более 10 лет и продолжает совершенствоваться. Беря свое начало от простых списков контроля доступа (Access Control List, ACL) на маршрутизаторах сети, она привела к созданию совместимых со многими протоколами высокопроизводительных пакетно-ориентированных межсетевых экранов с фиксацией состояния. В последние годы универсальные системы стали вытесняться более простыми в развертывании и управлении специализированными сетевыми устройствами, способными справиться с высокими скоростями современных сетей. Различия между ними во многом нивелировались, и трудно выделить доминирующий на рынке продукт. Межсетевые экраны стали также компонентом современных ОС — Windows 2000/XP, Solaris или Linux, хотя такие встроенные решения не обладают достаточной масштабируемостью. Кроме того, функциональные возможности межсетевых экранов и VPN все чаще объединяют в одном продукте.
С ростом угроз межсетевые экраны нуждаются в дальнейшем совершенствовании. Будучи одним из наиболее важных компонентов многоуровневого решения обеспечения безопасности, они должны соответствовать новым требованиям, предъявляемым к средствам информационной безопасности прикладного уровня.
Авторы книги, специалисты в области компьютерной безопасности, имеют опыт проектирования архитектуры сетей высокого уровня, настройки конфигурации межсетевых экранов и VPN. Кейт Страссберг и Ричард Гондек, сотрудники компании Greenwich Technology Partners работают консультантами по вопросам выбора оптимальных конфигураций для улучшения защиты их сетей.
Содержание книги соответствует ее названию. Она включает в себя 32 главы, охватывающие широкий спектр тем: от основ протокола TCP/IP, архитектуры межсетевых экранов и проектирования сетей до кратких обзоров продуктов конкретных производителей — NetScreen, SonicWALL, корпоративных межсетевых экранов Symantec, Cisco PIX, Check Point Next Generation и FireWall-1, — а также советов по их установке и настройке.
Начиная свою книгу с базовых понятий, авторы рассказывают о том, что такое межсетевой экран, для чего он нужен, каковы достоинства и недостатки подобных продуктов, какими должны быть правила, политика безопасности, мониторинг и аудит для успешной защиты. Вводная глава продолжается изложением семиуровневой модели OSI и принципов работы протокола IP, ее можно использовать и как учебник для будущих администраторов сетей, тем более что информация подается просто и доступно.
Отдельные главы посвящены дополнительным возможностям межсетевых экранов, методам их взлома и ликвидации уязвимостей в системах безопасности, включая выявленные в конкретных продуктах. В трех главах описываются особенности Microsoft Internet Security and Acceleration Server — от общего обзора этого ПО до его настройки и дополнительных функций. Без внимания не остались межсетевые экраны ядра Linux, а также компоненты межсетевых экранов в IOS от Cisco и диспетчер политик безопасности Cisco — им посвящаются отдельные главы.
Книга рассчитана на администраторов корпоративных сетей, специалистов по информационной безопасности, проектированию сетевой архитектуры, а также всех, кто хотел бы понять принципы безопасной работы в сети. Читатели разного уровня — от студентов до руководителей — обретут надежного помощника в освоении начальной ступени обеспечения безопасности (ведь межсетевыми экранами многие компании нередко и ограничиваются), в понимании реальных возможностей таких систем и в грамотном их использовании.