Архитектура Защищенных Сетей. Network Layer. Часть 1
Практическое руководство по построению защищенного ядра сети.
Время прочтения — 8 часов.
О чем эта книга:
- Принципы сетевого харденинга.
- Три типовых дизайна корпоративной сети.
- Сегментация vs Микросегментация.
- Stateful Packet Inspection в ядре.
- Встроенные средства защиты сетевого оборудования.
- NGFW vs L3 коммутатор для ядра сети.
- Ключевые характеристики для устройств ядра сети.
- Балансировщики vs Пакетные брокеры.
- NetFlow как ключевой элемент для формирования правил доступа.
- NSPM как инструмент поддержания актуальности правил доступа.
- NAC для контроля на уровне физического порта.
- Принципы организации управляющего трафика.
- PAM для максимальной защиты наиболее критичных ИТ систем.
Для кого эта книга?
- Инженеры. Те, кто проектирует, внедряет и поддерживает различные средства защиты.
- ИТ/ИБ менеджеры. Поможет быстро актуализировать свои знания и увидеть альтернативы на текущем рынке.
- ИТ/ИБ продавцы. Позволит понять типовую архитектуру защищенных сетей и как это все вместе работает.
- Студенты. Книга будет отличным началом для старта карьеры. Вы сможете увидеть всю картину целиком, вместо отдельных “пазлов”.
Содержание книги:
1. Стратегия комплексной защиты
2. Архитектура защищенной сети
3. Network Layer
4. Усиление защиты через контроль доступа
5. Технические решения для контроля доступа
Резюме по первой части книги
Вместо заключения
Кол-во страниц: 183
Формат: e-book (электронная книга).
