Владимир Зима, Александр Молдовян, Николай Молдовян. Безопасность глобальных сетевых технологий.
АрхивВладимир Зима, Александр Молдовян, Николай Молдовян.
Безопасность глобальных сетевых технологий.
СПб.: Изд-во СПбУ, 1999. - 368 с. Тираж 800 экз.
Безопасность глобальных сетевых технологий.
СПб.: Изд-во СПбУ, 1999. - 368 с. Тираж 800 экз.
И это русская книжка. Владимир Зима и братья Молдовяны из центра "Спектр", известного своей одноименной системой защиты информации под Windows и еще более известного системой "Кобра" под DOS, написали руководство о применении криптографии и других технологий защиты информации в TCP/IP-сетях.
Соответственно, в книге три части: 1) про архитектуру Internet- и intranet-сетей, 2) про типы атак и 3) про построение защищенных виртуальных сетей.
Третья часть содержит описание протоколов защиты сетей по слоям модели ISO OSI: туннелирование в канальном слое (PPTP, L2F, L2TP), инкапсуляция в сетевом слое (IPSec), туннелирование в сеансовом слое (SSL [Хотя SSL/TLS - и не совсем сеансовый слой, а как бы даже скорее транспортный с захватом сеансового, а впрочем, соответствие слоев эталонного OSI и "реального Internet" - дело темное.], SOCKS).
Протоколы защиты на уровне приложения (OpenPGP, S/MIME) не описаны. Строго говоря, прикладной слой обычно и не относят к средствам, защищаемым именно в рамках концепции виртуальных сетей, но обзор безопасности сетевых технологий без рассмотрения средств его защиты остается неполным. Это - основное замечание к книге в целом, хотя понятно, что необъятного объять нельзя.
Отдельные главы посвящены обмену ключами (SKIP, ISAKMP) и организации безопасного удаленного доступа. И еще одна глава - обзору аппаратных и программных средств защиты.
Хорошая книжка. Мы публиковали рецензии на книги Романца и др. "Защита информации..." и Медведовского и др. "Атака на Internet", так вот, книга "Безопасность глобальных сетевых технологий" хорошо их дополняет, особенно вторую, с учетом недостаточного внимания в ней к криптографии.
Специалисты "Спектра" очень часто публикуются и много внимания уделяют патентованию разрабатываемых способов защиты. Книжки выходят каждый год, и не по одной, но тиражами меньше тысячи экземпляров. И эту где взять - не знаю, сам насилу у одного из авторов выпросил. А в Москве любая книга про безопасность сетей разлетается в три дня. Это был намек издателям.