Értékelés:
Az „IPv6 biztonsága” című könyv átfogó forrás az IPv6-tal foglalkozó hálózati és információbiztonsági szakemberek számára. A könyv a biztonsági mechanizmusok, protokollok és gyakorlati megvalósítások témakörében mélyül el, így a Cisco-központú megközelítés és néhány formázási probléma ellenére értékes referenciaként szolgál.
Előnyök:A könyv mélyreható magyarázatot ad az IPv6 biztonsági jellemzőiről, gyakorlati útmutatásokat tartalmaz a különböző hálózati határok védelmére, könnyen olvasható, a témák széles skáláját öleli fel, beleértve a mobilbiztonságot és az IPv4-ről való átállást, és alapos mind a protokollok, mind a megvalósítás részleteiben.
Hátrányok:A könyv inkább a vállalati kontextusra, mint a szolgáltatókra összpontosít, helyenként rosszul van formázva, és magas szintű előzetes hálózati és információbiztonsági ismereteket vár el, ami a kezdők számára potenciálisan elérhetetlenné teszi.
(6 olvasói vélemény alapján)
IPv6 Security
IPv6 biztonság.
Védelmi intézkedések a következő internetes protokollhoz.
Ahogy a világ hálózatai átállnak az IPv6 protokollra, a hálózati szakembereknek világosabban kell érteniük az átállással járó biztonsági kockázatokat, fenyegetéseket és kihívásokat. Az IPv6 biztonsága című könyvben a világ két vezető internetbiztonsági szakembere áttekinti az IPv6 hálózatépítés által bevezetett minden egyes potenciális biztonsági problémát, és bemutatja a mai legjobb megoldásokat.
Az IPv6 biztonsága útmutatást nyújt a biztonsági problémák elkerülésére az IPv6 széles körű bevezetése előtt. A könyv a mai hálózatok minden egyes összetevőjére kitér, azonosítja az IPv6-környezetekben előforduló konkrét biztonsági hiányosságokat, és bemutatja, hogyan lehet ellenük küzdeni.
A szerzők leírják a legjobb gyakorlatokat a gyenge pontok azonosítására és megoldására a dual stack hálózat fenntartása során. Ezután ismertetik azokat a biztonsági mechanizmusokat, amelyeket a kizárólag IPv6-os hálózatra való áttérés során kell bevezetni. A szerzők áttekintik azokat a technikákat, amelyekkel a hackerek megpróbálhatnak betörni a hálózatába, például az IPv6-hálózat felderítését, a címhamisítást, a forgalom lehallgatását, a szolgáltatásmegtagadást és az alagútinjekciót.
A szerzők a Cisco(R) termékeire és védelmi mechanizmusaira is kitérnek. Megtanulhatja, hogyan használhatja a Cisco IOS(R) és ASA tűzfalakat és ACL-eket az IPv6-forgalom szelektív szűrésére. Emellett megismerkedhet a Cisco Security Agent 6-tal a hosztok védelmével is. 0-val, valamint a hálózat IOS útválasztókkal és kapcsolókkal történő védelméről. Több példát ismertetünk Windows, Linux, FreeBSD és Solaris hosztokra. A szerzők részletes példákat kínálnak, amelyek megfelelnek a mai legjobb gyakorlatoknak, és gyakorlatilag bármilyen IPv6-környezethez könnyen adaptálhatók.
Scott Hogg, CCIE(R) No. 5133, a Global Technology Resources, Inc. (GTRI) fejlett technológiai szolgáltatásokért felelős igazgatója. Felelős a vállalat műszaki irányvonalának meghatározásáért és az olyan új technológiákhoz, mint az IPv6, kapcsolódó szolgáltatási ajánlatok kialakításáért. Ő a Rocky Mountain IPv6 Task Force elnöke.
Eric Vyncke, a Cisco Distinguished System Engineer, biztonsági kérdésekben ad tanácsokat Európa-szerte. Húszéves tapasztalattal rendelkezik a biztonság területén, és vendégprofesszorként biztonsági szemináriumokat tart Belgium egyetemein. Részt vesz az Internet Engineering Task Force (IETF) munkájában is, és számos szervezetnek segített az IPv6 biztonságos bevezetésében.
⬤ Tudja meg, hogy az IPv6 miért jelent már most látens fenyegetést a csak IPv4-es hálózatában.
⬤ Tervezzen előre, hogy elkerülje az IPv6 biztonsági problémáit a széles körű bevezetés előtt.
⬤ Az IPv6 biztonságának ismert gyenge pontjainak azonosítása, valamint a támadási eszközök és a hacker-képességek jelenlegi állapota.
⬤ Tanulja meg az IPv6 védelmének minden egyes magas szintű megközelítését, és tudja meg, hogy mikor kell használni őket.
⬤ Védje a szolgáltatói hálózatokat, a perimétereket, a LAN-okat és az állomás/kiszolgáló kapcsolatokat.
⬤ Védje az IPv6 hálózati eszközöket a támadások ellen.
⬤ Az IPsec használata IPv6-környezetekben.
⬤ Mobil IPv6 hálózatok védelme.
⬤ Az IPv4-ről az IPv6-ra való áttérés során használt átmeneti mechanizmusok biztosítása.
⬤ Az IPv6 biztonságának felügyelete.
⬤ Az IPv6 protokoll biztonsági vonatkozásainak megértése, beleértve az ICMPv6 és az IPv6 fejléc szerkezetével kapcsolatos kérdéseket.
⬤ Védje hálózatát a nagyméretű fenyegetések ellen a peremszűrési technikák és a szolgáltatóra összpontosító biztonsági gyakorlatok alkalmazásával.
⬤ Tudja meg az IPv6-hozzáférési hálózatokban létező sebezhetőségeket, és ismerje meg az egyes sebezhetőségek csökkentésére szolgáló megoldásokat.
Ez a biztonsági könyv a Cisco Press(R) Networking Technology sorozat része. A Cisco Press biztonsági címei segítenek a hálózati szakembereknek a kritikus adatok és erőforrások védelmében, a hálózati támadások megelőzésében és mérséklésében, valamint a végponttól végpontig önvédelmi hálózatok kiépítésében.
Kategória: Hálózat- és hálózatbiztonsági könyvek: Kategória: Hálózat: Biztonság.
Tartalmazza a következőket: IPv6 biztonság.
© Book1 Group - minden jog fenntartva.
Az oldal tartalma sem részben, sem egészben nem másolható és nem használható fel a tulajdonos írásos engedélye nélkül.
Utolsó módosítás időpontja: 2024.11.13 21:05 (GMT)