Архитектура Защищенных Сетей. Network Layer. Часть 1
Практическое руководство по построению защищенного ядра сети.
Время прочтения — 8 часов.
О чем эта книга:
Принципы сетевого харденинга.
Три типовых дизайна корпоративной сети.
Сегментация vs Микросегментация.
Stateful Packet Inspection в ядре.
Встроенные средства защиты сетевого оборудования.
NGFW vs L3 коммутатор для ядра сети.
Ключевые характеристики для устройств ядра сети.
Балансировщики vs Пакетные брокеры.
NetFlow как ключевой элемент для формирования правил доступа.
NSPM как инструмент поддержания актуальности правил доступа.
NAC для контроля на уровне физического порта.
Принципы организации управляющего трафика.
PAM для максимальной защиты наиболее критичных ИТ систем.
Для кого эта книга?
Инженеры. Те, кто проектирует, внедряет и поддерживает различные средства защиты.
ИТ/ИБ менеджеры. Поможет быстро актуализировать свои знания и увидеть альтернативы на текущем рынке.
ИТ/ИБ продавцы. Позволит понять типовую архитектуру защищенных сетей и как это все вместе работает.
Студенты. Книга будет отличным началом для старта карьеры. Вы сможете увидеть всю картину целиком, вместо отдельных “пазлов”.
Содержание книги:
1. Стратегия комплексной защиты
2. Архитектура защищенной сети
3. Network Layer
4. Усиление защиты через контроль доступа
5. Технические решения для контроля доступа
Резюме по первой части книги
Вместо заключения