Сетевая безопасность прежде всего обуславливается безопасностью сетевых операционных систем и безопасностью среды передачи. Это значит, что при защите сетевых вычислительных комплексов нужно уделять внимание не только функционирующей системе и поддерживать ее в защищенном состоянии, но и контролировать передаваемые пакеты в сети путем использования межсетевых экранов и систем обнаружения атак. К настоящему моменту мы предлагаем вашему вниманию следующие статьи:

Cовет Марка: Дополнение лог файлов IIS.(Mark's Advice: Supplement IIS Logfiles). Адаптированный перевод статьи Mark Burnett, описывающей возможности построения альтернативной системы лог-файлов на основе Snort. Будет полезна администраторам, эксплуатирующим IIS. Предоставлена сайтом www.iis-insider.com. Размещена 23.10.2001.

Анатомия взлома (Anatomy of Break In). Адаптированный перевод нашумевшей статьи Monta Elkins, описывающей взлом системы и обнаружение взлома. Статья была написана в мае 2001, и получила много откликов как на страницах LinuxJournal, так и в российских конференциях на сайтах, посвященных Linux. Размещена 9.10.2001.

VPN

Все чаще и чаще возникают вопросы организации защищщенных шифрованием сетевых соединений, объединения через Интернет частных сетей с защитой передаваемого траффика, а также создание защищенных каналов связи между серверами. Именно таким вопросам посвящены представленные ниже статьи.

Установка и настройка IPSec туннеля на FreeBSD.. Статья написана по мотивам существующих руководств под FreeBSD по организации шифруемого канала связи между частными сетями через Интернет. Приводятся скрипты для ОС. Размещена 19.12.2001.

Межсетевые экраны.

Практически ни одна современная система сетевой защиты не может обойтись без межсетевых экранов, пакетных фильтров, прокси-серверов. О них представленные ниже статьи.

Создание моста-фильтра на основе FreeBSD.. В статье описаны шаги по настройке моста с фильтрацией и ситуации, в которых возможно его применение. Приводятся настройки ядра, пример фильтра. Размещена 18.02.2002.