Walker Kathryn M., Cavanaugh Linda Croswhite. Computer Security Policies and SunScreen Firewalls. Sun Microsystems Press, A Prentice Hall Title, 1998. - 121 p.
Эффективное средство защиты сетей от посягательств (как внешних, так и внутренних) - межсетевой экран. Этот программный или программно-аппаратный комплекс (в нашей печати его иногда не совсем удачно называют брандмауэром) устанавливается на “электронной границе” организации для управления доступом к ее ресурсам в соответствии с принятой политикой безопасности. В книге “Принципы компьютерной безопасности и межсетевые экраны SunScreen” изложен подход к формированию политики безопасности и описана ее реализация путем соответствующей настройки указанных комплексов фирмы Sun Microsystems.
Разрабатывать такую политику необходимо, и читатель убедится в этом, познакомившись с материалами первой главы “Что такое политика безопасности”. Помимо обоснования целесообразности ее принятия в организации, стремящейся к надежной защите своих информационных ресурсов, в ней приведены четкие рекомендации по выполнению всех необходимых действий, начиная с подготовительных операций и завершая выпуском соответствующего документа.
Во второй главе “Межсетевые экраны как составная часть вашей стратегии безопасности” изложены базовые сведения о средствах межсетевой защиты, позволяющих контролировать прохождение пакетов с данными между двумя сетями. В следующей главе “Концепции безопасности и соответствующие технологии” читатель познакомится с такими понятиями, как аутентификация, управление доступом, а также с методами криптографического преобразования информации. Все это - для того, чтобы подготовить читателя к восприятию материала последующих глав.
В четвертой главе “Как работают межсетевые экраны SunScreen” приведены технические характеристики двух комплексов фирмы Sun, а именно EFS и SPF-200. Указано, что эти системы, работающие в среде Solaris, состоят из двух элементов - собственно экрана и административной станции. Причем функции администрирования можно осуществлять дистанционно, а весь управляющий трафик шифруется с использованием технологии SKIP. Разобраны этапы анализа информации, содержащейся в заголовке пакета, с целью принятия решения о возможности пропуска его через сеть.
Сведения по эксплуатации этих комплексов представлены в пятой главе “Управление межсетевыми экранами SunScreen”. Показаны возможности совместного использования экранов обоих типов. Отмечено наличие средств поддержки частных виртуальных сетей. Здесь же изложены принципы работы протокола SKIP (простое управление ключами для протоколов Internet).
В заключительной главе “Трансляция вашей сетевой политики на межсетевые экраны SunScreen” обстоятельно рассмотрено формирование набора правил, называемых конфигурацией, которые используются для анализа поступающих пакетов. Подчеркнуто, что цель этого процесса - создание набора с минимальным количеством правил, в то же время обеспечивающим принятую концепцию безопасности.
Книга небольшого объема написана двумя сотрудницами фирмы Sun Microsystems как руководство по применению межсетевых экранов этой фирмы. Остальной материал - по сути вспомогательный, а потому изложен не столь подробно, но на уровне, позволяющем использовать книгу в качестве пособия для ликвидации безграмотности в области защиты информации.
Книгу можно приобрести в салоне Volcom-Book, телефон: (095) 250-1214.
