Поиск
Категории
Случайные новости
Архив
Статистика
Интересное
Безопасность в компьютерных сетях
Автор: adm
Позвольте вам представить Алису и Боба, двух молодых людей, жаждущих связи, но связи «безопасной». Поскольку мы говорим о сетях, Алиса и Боб могут быть двумя маршрутизаторами, которые хотят обменяться таблицами маршрутизации, клиентом и сервером, устанавливающими транспортное соединение, двумя приложениями электронной почты, пытающимися передать друг другу электронные письма. Все эти ситуации мы рассмотрим в этой главе. Вымышленные имена Алисы и Боба очень популярны в мире сетевой безопасности, возможно, потому что использовать эти имена веселее, чем просто буквы «А» и «Б». Рискованная любовная интрижка, военные коммуникации, деловые транзакции — везде нужна безопасная связь.
Итак, Алиса и Боб желают установить друг с другом безопасную связь, но что это означает? Как мы увидим, безопасность представляет собой сложную вещь, то есть у безопасности множество граней. Во-первых, Алиса и Боб хотели бы, чтобы содержимое их разговоров не достигло любопытных ушей (например, ревнивых супругов). Во-вторых, Алиса и Боб хотели бы удостовериться, что общаются они именно друг с другом, а если в их разговор вмешивается кто-то третий, то это вмешательство должно быть гарантированно обнаружено. В первой половине этой главы мы рассмотрим методы шифрования и дешифрирования, методы аутентификации собеседника, а также методы, гарантирующие целостность данных.
До недавних пор вопрос сетевой безопасности практически исчерпывался темами шифрования и дешифрирования, а также аутентификации и целостности данных. Однако в результате ставших популярными в последнее время атак типа отказа в обслуживании в различных сетях и на различных web-сайтах проявился еще один важный аспект сетевой безопасности — необходимость защиты от атакующих сети злоумышленников. Кроме того, мы рассмотрим сетевые брандмауэры, предоставляющие определенную степень изоляции и защиты от злоумышленников, расположенных по другую сторону брандмауэра. Мы также обсудим различные формы атак на инфраструктуру сети и контрмеры, принимаемые, чтобы расстроить планы атакующих (или хотя бы смягчить негативный эффект от этих атак). В завершение главы мы рассмотрим несколько примеров реализации механизмов сетевой безопасности на прикладном, транспортном, сетевом и канальном уровнях.
Итак, Алиса и Боб желают установить друг с другом безопасную связь, но что это означает? Как мы увидим, безопасность представляет собой сложную вещь, то есть у безопасности множество граней. Во-первых, Алиса и Боб хотели бы, чтобы содержимое их разговоров не достигло любопытных ушей (например, ревнивых супругов). Во-вторых, Алиса и Боб хотели бы удостовериться, что общаются они именно друг с другом, а если в их разговор вмешивается кто-то третий, то это вмешательство должно быть гарантированно обнаружено. В первой половине этой главы мы рассмотрим методы шифрования и дешифрирования, методы аутентификации собеседника, а также методы, гарантирующие целостность данных.
До недавних пор вопрос сетевой безопасности практически исчерпывался темами шифрования и дешифрирования, а также аутентификации и целостности данных. Однако в результате ставших популярными в последнее время атак типа отказа в обслуживании в различных сетях и на различных web-сайтах проявился еще один важный аспект сетевой безопасности — необходимость защиты от атакующих сети злоумышленников. Кроме того, мы рассмотрим сетевые брандмауэры, предоставляющие определенную степень изоляции и защиты от злоумышленников, расположенных по другую сторону брандмауэра. Мы также обсудим различные формы атак на инфраструктуру сети и контрмеры, принимаемые, чтобы расстроить планы атакующих (или хотя бы смягчить негативный эффект от этих атак). В завершение главы мы рассмотрим несколько примеров реализации механизмов сетевой безопасности на прикладном, транспортном, сетевом и канальном уровнях.
Комментарии
Нет комментариев. Вы можете быть первым!