Ocena:
Książka „IPv6 Security” to kompleksowe źródło informacji dla specjalistów ds. bezpieczeństwa sieci i informacji pracujących z protokołem IPv6. Zagłębia się w mechanizmy bezpieczeństwa, protokoły i praktyczne implementacje, dzięki czemu jest cennym źródłem informacji, pomimo podejścia skoncentrowanego na Cisco i pewnych problemów z formatowaniem.
Zalety:Książka zapewnia dogłębne wyjaśnienia funkcji bezpieczeństwa IPv6, zawiera praktyczne wskazówki dotyczące zabezpieczania różnych granic sieci, jest łatwa w czytaniu, obejmuje szeroki zakres tematów, w tym bezpieczeństwo mobilne i przejście z IPv4, i jest dokładna zarówno w protokole, jak i szczegółach implementacji.
Wady:Jest bardziej skoncentrowana na kontekstach korporacyjnych niż dostawcach usług, słabo sformatowana w niektórych częściach i oczekuje wysokiego poziomu wcześniejszej wiedzy w zakresie sieci i bezpieczeństwa informacji, potencjalnie czyniąc ją niedostępną dla początkujących.
(na podstawie 6 opinii czytelników)
IPv6 Security
Bezpieczeństwo IPv6.
Środki ochrony dla kolejnego protokołu internetowego.
W miarę jak światowe sieci migrują do protokołu IPv6, specjaliści ds. sieci potrzebują lepszego zrozumienia ryzyka, zagrożeń i wyzwań związanych z bezpieczeństwem, jakie niesie ze sobą to przejście. W IPv6 Security, dwóch wiodących światowych praktyków bezpieczeństwa internetowego dokonuje przeglądu każdego potencjalnego problemu bezpieczeństwa wprowadzonego przez sieć IPv6 i przedstawia najlepsze obecnie rozwiązania.
IPv6 Security oferuje wskazówki dotyczące unikania problemów związanych z bezpieczeństwem przed powszechnym wdrożeniem IPv6. Książka obejmuje każdy komponent dzisiejszych sieci, identyfikując konkretne luki w zabezpieczeniach występujące w środowiskach IPv6 i pokazując, jak z nimi walczyć.
Autorzy opisują najlepsze praktyki w zakresie identyfikowania i rozwiązywania słabych punktów podczas utrzymywania sieci z podwójnym stosem. Następnie opisują mechanizmy bezpieczeństwa, które należy wdrożyć podczas migracji do sieci opartej wyłącznie na protokole IPv6. Autorzy analizują techniki, których hakerzy mogą użyć, aby włamać się do sieci, takie jak rekonesans sieci IPv6, spoofing adresów, przechwytywanie ruchu, odmowa usługi i wstrzykiwanie tunelu.
Autorzy zwracają również uwagę na produkty Cisco(R) i mechanizmy ochrony. Dowiesz się, jak używać zapór sieciowych Cisco IOS(R) i ASA oraz list ACL do selektywnego filtrowania ruchu IPv6. Dowiesz się również o zabezpieczaniu hostów za pomocą Cisco Security Agent 6. 0 oraz o zabezpieczaniu sieci za pomocą routerów i przełączników IOS. Wiele przykładów wyjaśniono dla hostów Windows, Linux, FreeBSD i Solaris. Autorzy oferują szczegółowe przykłady, które są zgodne z dzisiejszymi najlepszymi praktykami i łatwe do dostosowania do praktycznie każdego środowiska IPv6.
Scott Hogg, CCIE(R) nr 5133, jest dyrektorem ds. zaawansowanych usług technologicznych w Global Technology Resources, Inc. (GTRI). Jest odpowiedzialny za wyznaczanie kierunku technicznego firmy i pomaganie jej w tworzeniu ofert usług dla nowych technologii, takich jak IPv6. Jest przewodniczącym Rocky Mountain IPv6 Task Force.
Eric Vyncke, Cisco Distinguished System Engineer, konsultuje kwestie bezpieczeństwa w całej Europie. Ma 20-letnie doświadczenie w dziedzinie bezpieczeństwa i prowadzi seminaria na temat bezpieczeństwa jako profesor gościnny na uniwersytetach w całej Belgii. Uczestniczy również w pracach Internet Engineering Task Force (IETF) i pomógł kilku organizacjom w bezpiecznym wdrożeniu protokołu IPv6.
⬤ Zrozumienie, dlaczego IPv6 jest już ukrytym zagrożeniem w sieci IPv4.
⬤ Planowanie z wyprzedzeniem, aby uniknąć problemów związanych z bezpieczeństwem IPv6 przed powszechnym wdrożeniem.
⬤ Zidentyfikować znane obszary słabości w zabezpieczeniach IPv6 oraz aktualny stan narzędzi ataku i umiejętności hakerów.
⬤ Zrozumienie każdego z wysokopoziomowych podejść do zabezpieczania IPv6 i nauczenie się, kiedy stosować każde z nich.
⬤ Ochrona sieci dostawców usług, perymetrów, sieci LAN i połączeń host/serwer.
⬤ Zabezpieczanie urządzeń sieciowych IPv6 przed atakami.
⬤ Wykorzystanie IPsec w środowiskach IPv6.
⬤ Zabezpieczanie mobilnych sieci IPv6.
⬤ Zabezpieczanie mechanizmów przejściowych używanych podczas migracji z IPv4 do IPv6.
⬤ Monitorowanie bezpieczeństwa IPv6.
⬤ Zrozumienie wpływu protokołu IPv6 na bezpieczeństwo, w tym kwestii związanych z ICMPv6 i strukturą nagłówka IPv6.
⬤ Ochrona sieci przed zagrożeniami na dużą skalę przy użyciu technik filtrowania obwodowego i praktyk bezpieczeństwa ukierunkowanych na dostawcę usług.
⬤ Zrozumienie luk w zabezpieczeniach istniejących w sieciach dostępowych IPv6 i poznanie rozwiązań łagodzących każdy z nich.
Ta książka o bezpieczeństwie jest częścią serii Cisco Press(R) Networking Technology Series. Tytuły dotyczące bezpieczeństwa od Cisco Press pomagają profesjonalistom sieciowym zabezpieczyć krytyczne dane i zasoby, zapobiegać i łagodzić ataki sieciowe oraz budować kompleksowe sieci samoobronne.
Kategoria: Sieci: Bezpieczeństwo.
Obejmuje: IPv6 Security.
© Book1 Group - wszelkie prawa zastrzeżone.
Zawartość tej strony nie może być kopiowana ani wykorzystywana w całości lub w części bez pisemnej zgody właściciela.
Ostatnia aktualizacja: 2024.11.13 21:45 (GMT)
