Author(s): Стивен Браун
Publisher: Лори
Year: 1999
Language: Russian
Pages: 502
Основы VPN......Page 16
Введение в технологию VPN......Page 17
Что такое VPN?......Page 18
Компоненты, формирующие VPN......Page 27
Кто поддерживает VPN?......Page 31
Развитие VPN......Page 32
Необходимость VPN......Page 33
Потребности бизнеса в VPN......Page 34
Как выбрать службы VPN......Page 35
для VPN......Page 38
Что такое сетевая безопасность?......Page 39
Как защититься от опасностей......Page 41
Как идентифицировать атаки......Page 49
Некоторые требования безопасности VPN......Page 50
Значимость безопасности при реализации VPN......Page 54
Реализация хорошей политики безопасности......Page 56
Реальность уязвимости вашей организации при нападении......Page 57
Какие типы атак существуют......Page 59
технологии VPN......Page 60
Полезные свойства VPN......Page 61
Сокращение расходов при использовании VPN......Page 62
Экономический эффект проектирования сетей......Page 63
Преимущества, получаемые конечным пользователем VPN......Page 66
Преимущества глобального доступа......Page 67
Преимущества для провайдеров Интернета......Page 68
Конкурентоспособность VPN......Page 69
Стоимость технологии VPN......Page 70
Дополнительные телекоммуникационные расходы......Page 79
Гарантии качества обслуживания......Page 81
Соглашения об уровне обслуживания......Page 82
Архитектура VPN......Page 86
Введение в архитектуру......Page 87
Выбор подходящей VPN......Page 88
VPN, поставляемые провайдерами сетевых услуг......Page 93
VPN на основе брандмауэра......Page 98
VPN на основе черного ящика......Page 99
VPN на основе маршрутизатора......Page 101
VPN на основе удаленного доступа......Page 102
VPN на основе инструментального набора прокси и VPN, ориентированные на приложения......Page 103
VPN с мультисервисными приложениями......Page 104
VPN на основе программного обеспечения......Page 106
Сравнение и статистика производительности......Page 107
Сертификация/совместимость......Page 110
Топологии VPN......Page 113
Введение в топологию VPN......Page 114
Топология соединения брандмауэр/VPN и клиента......Page 116
Топология VPN для соединения между ЛВС......Page 118
Топология соединения VPN/брандмауэр и интранет/экстранет......Page 120
Топология VPN на основе ATM или frame relay......Page 124
Топология аппаратной VPN "черный ящик"......Page 125
Топология VPN/NAT......Page 128
Топология коммутатора VPN......Page 129
Вложенные туннели VPN......Page 131
Распределение нагрузки и синхронизация......Page 132
ограничения на технологии VPN......Page 136
Введение в политику в отношении шифрования......Page 137
Роль государства в технологии VPN......Page 139
Влияние политики правительства на безопасность VPN......Page 141
на использование стойкой безопасности......Page 142
Правовой статус шифрования......Page 145
правительства США......Page 146
Сегодняшнее положение дел......Page 147
Реализация VPN......Page 152
Основы......Page 153
План проекта......Page 154
Размещение архитектуры VPN......Page 156
Проблемы маршрутизации......Page 157
Размещение топологии......Page 162
Проблемы адресации IP/NAT......Page 165
Вопросы удаленного доступа......Page 171
Вопросы DNS/SMTP......Page 173
Инсталляция VPN (Часть I)......Page 175
Введение в инсталляцию VPN на основе брандмауэра......Page 176
Получение и присвоение пространства IP-адресов......Page 183
Реализация хорошей политики безопасности......Page 190
Реализация управленческого трафика......Page 192
Реализация SMTP и DNS......Page 193
Реализация аутентификации......Page 194
Реализация правила VPN......Page 197
VPN для офиса филиала......Page 198
VPN удаленных пользователей......Page 200
Инсталляция VPN (Часть II)*......Page 202
Услуги VPN поставщиков услуг......Page 203
Aventail ExtraNet Center......Page 204
Compatible Systems - Access Servers......Page 213
Nortel Networks - Extranet Switch 4000......Page 218
cIPro System компании Radguard......Page 223
RedCreek - Ravlin......Page 228
TimeStep - PERMIT Enterprise......Page 233
Компания VPNet - архитектура VPLink......Page 237
Выявление неисправностей VPN......Page 243
Введение в поиск неисправностей VPN......Page 244
Удаленные пользователи с телефонным доступом......Page 247
VPN между ЛВС......Page 253
РРТР VPN......Page 254
L2TP VPN......Page 259
IPSec VPN......Page 261
Мультифункциональный брандмауэр/VPN......Page 265
Сопровождение VPN......Page 270
Избыточные линии......Page 272
Обновление программного обеспечения......Page 274
Техническая поддержка на месте......Page 276
Система поддержки удаленных пользователей......Page 277
Выбор между построенной и купленной VPN......Page 278
Вопросы совместимости......Page 279
Ведение журналов......Page 280
Корреляция событий......Page 281
Шифрование и инкапсуляция......Page 282
Генераторы случайных чисел......Page 284
Сертификаты......Page 285
Поддержка основной модернизаций......Page 286
Протоколы туннелирования......Page 287
Устройства управления......Page 288
Аутентификация......Page 289
Квалифицированная рабочая сила......Page 290
Безопасность VPN......Page 291
Криптография......Page 292
Понятие криптографии......Page 293
Потоковые шифры......Page 300
Хэш-функции......Page 302
Цифровые отметки времени......Page 303
с помощью уполномоченных по сертификатам......Page 304
Генераторы случайных чисел......Page 305
Clipper Chip......Page 306
Выбор криптосистемы......Page 307
Шифрование......Page 308
Шифрование с закрытым ключом......Page 309
Шифрование с открытым ключом......Page 311
Совместно используемый секретный ключ......Page 312
Цифровые подписи......Page 313
Уполномоченные по сертификатам (СА, Certificate Authorithies)......Page 315
Алгоритм с открытым ключом Diffie-Hellman......Page 316
Алгоритм с открытым ключом RSA......Page 317
PGP (Pretty Good Privacy, "довольно хорошая секретность")......Page 318
Протокол безопасности Интернета (IPSec)......Page 319
инкапсулирующая секретность (ESP) RFC-2406......Page 322
Инфраструктура с открытым ключом (PKI)......Page 326
Протокол туннелирования "точка-точка" (РРТР)......Page 328
Простой протокол обмена ключами (SKIP)......Page 331
Безопасная территориально распределенная сеть (S/WAN)......Page 333
и аутентификация......Page 334
Протоколы аутентификации......Page 335
Пароли операционных систем......Page 336
S/KEY......Page 338
Служба удаленной аутентификации пользователей с телефонным подключением (RADIUS)......Page 340
Terminal Access Controller Access Control System, Система управления доступом контроллера терминального доступа)......Page 342
Terminal Access Controller Access Control System Plus, Расширенная система управления доступом контроллера терминального доступа)......Page 343
Kerberos......Page 344
Сертификаты......Page 346
Смарт-карты......Page 350
Аппаратные маркеры/PKCS #11......Page 351
Легковесный протокол доступа к каталогам (ЮАР)......Page 352
ACE/Server SecurlD......Page 353
Биометрия......Page 355
Безопасные модемы......Page 357
с операционными системами......Page 358
связанные с операционными системами......Page 359
Рекомендации для UNIX......Page 360
Уязвимые места операционной системы UNIX......Page 363
Рекомендации для Windows 95......Page 368
Уязвимые места Windows 95......Page 369
Рекомендации для Windows NT......Page 370
Уязвимые места Windows NT......Page 373
Рекомендации для Novell......Page 374
VPN......Page 376
Атаки на VPN......Page 377
Атаки на криптографические алгоритмы......Page 378
Атаки на генераторы случайных чисел (RNG)......Page 382
Правительственные атаки посредством восстановления ключа......Page 383
Атаки на протокол безопасности Интернета (IPSec)......Page 384
Атаки на протокол туннелирования "точка-точка" (РРТР)......Page 388
Атаки на уполномоченных по сертификатам......Page 391
Атаки на RADIUS......Page 393
Атаки на Kerberos......Page 394
Атаки на PGP (Pretty Good Privacy)......Page 395
Атаки типа "отказ в обслуживании" (DoS)......Page 396
Другие атаки......Page 400
Инструменты обеспечения безопасности......Page 402
Понятие инструментального набора безопасности......Page 403
Необходимость инструментального набора безопасности......Page 406
RFC 2196 - Справочник по безопасности узла......Page 408
Создание безопасного узла......Page 411
Центры реагирования на критические ситуации......Page 418
Списки почтовой рассылки/группы новостей......Page 420
Безопасность Web......Page 422
безопасности......Page 426
Введение в выявление вторжений......Page 427
Категории систем выявления вторжения......Page 430
Характеристики эффективной системы выявления вторжений......Page 432
Выявление вторжения/следы......Page 433
Обман системы обнаружения вторжений......Page 437
Инструментальные средства для обнаружения вторжений......Page 440
Ограничение вторжений......Page 444
Сканеры......Page 446
Возникающие технологии VPN......Page 450
Введение в возникающие технологии......Page 451
Развитие вычислительной техники......Page 452
Развитие криптографических систем......Page 455
"Секретный дверной звонок"......Page 458
Стеганография......Page 460
Новые опасности......Page 462
Правительственное регулирование......Page 464
Беспроводные VPN......Page 466
Приложение......Page 467
Ссылки и библиография......Page 468
Криптография и шифрование......Page 469
Новые технологии......Page 470
Правительственная информация и законодательство......Page 471
Безопасность......Page 472
VPN и поставщики......Page 473
RFC и проекты документов......Page 475
Библиография......Page 476
Глоссарий......Page 482
А......Page 483
Локальный диск......Page
file:///C|/Documents and Settings/ok/Рабочий стол/Doc1.htm......Page 504