Все статьи mini Server

Чтобы правильно подойти к проблеме, необходимы базовые познания в TCP/IP. Первые главы этой книги рассказывают об основах TCP/IP и содержат достаточный для разрешения большинства сетевых проблем объем тематических сведений.

Задачи сетевого администрирования делятся на две очень непохожих категории: настройка и отладка. Задачи настройки связаны с предсказуемыми явлениями: они требуют обстоятельных познаний в синтаксисе команд, но просты и прямолинейны.

Доступ к сети и компьютерная безопасность имеют прямо противоположные цели. Подключение компьютера к сети повышает его уязвимость.

Я не специалист по безопасности, я сетевой администратор. С моей точки зрения, хорошая безопасность - это хорошее системное администрирование, и наоборот. По большей части эта глава состоит из практических советов. Этих советов, вероятно, будет достаточно во многих случаях, но, разумеет- ся, не во всех.

Если собрать все описанные средства, мы получим брандмауэр, способный защитить сеть. Предположим, что у нас есть Linux-маршрутизатор, подключенный к сетевому периметру с адресом 172.16.12.254 через интерфейс eth0 и к внешней сети с адресом 192.168.6.5 через интерфейс ethl.

В простейшем случае брандмауэр - это фильтрующий маршрутизатор, который блокирует нежелательный трафик. Используйте возможности маршрутизации многосетевого узла под управлением Linux и функции фильтрации iptables для создания фильтрующего маршрутизатора.

Рейтинг:  4 / 5

В идеале злоумышленник не имеет возможности напрямую атаковать какуюлибо из систем, защищенных брандмауэром. Пакеты, предназначенные защищенным узлам, доставляются на машину-брандмауэр.

Брандмауэр (firewall, сетевой экран) является неотъемлемой составляющей системы безопасности сети. Термин «firewall» подразумевает защиту от опасности: как противопожарная перегородка в автомобиле защищает пассажиров от двигателя, так сетевой экран защищает сеть от внешнего мира.

Программа stunnel шифрует - при помощи SSL - трафик демонов, не обладающих способностями к шифрованию, stunnel делает преимущества шифрования с открытым ключом доступными широкому спектру сетевых приложений. stunnel входит в состав пакета OpenSSL и устанавливается вместе с OpenSSL.

Именно к шифрованию с открытым ключом проявляется основное внимание общественности. Наиболее популярные инструменты шифрования в Unix, ssh и SSL, работают на основе открытых ключей. Даже в задачах, связанных с шифрованием локально хранимых файлов, системы на основе открытых ключей пользуются большим спросом, поскольку не требуют распространения закрытых ключей.