Практическая безопасность сетей: руководство по защите сетевой инфраструктуры

Эта книга представляет собой практическое руководство по обеспечению безопасности корпоративных сетей. Автор, имеющий многолетний опыт в области системной интеграции, делится проверенными методиками и лучшими практиками защиты сетевой инфраструктуры. Книга написана в свободном, доступном стиле, что делает сложные технические концепции понятными даже для начинающих специалистов.

Основное внимание уделяется практическим аспектам безопасности: настройке безопасного доступа к сетевым устройствам (Cisco), защите локальной сети, управлению доступом и защите периметра. Рассматриваются такие темы, как AAA (Authentication, Authorization, Accounting), настройка RADIUS/TACACS+, парольные политики, сбор и анализ логов, отключение ненужных сервисов.

Отдельные главы посвящены защите на уровне доступа (Port Security, DHCP snooping, Dynamic ARP Inspection, 802.1X) и распределения (STP/RSTP, Root Guard). Подробно разбираются вопросы управления доступом с помощью ACL (списков доступа), принципы сегментации сети, создание DMZ и настройка Zone-Based Firewall. Каждая глава завершается чек-листами и примерами конфигураций.

Книга будет полезна сетевым инженерам, администраторам и специалистам по информационной безопасности, которые хотят систематизировать свои знания в области сетевой безопасности и научиться применять лучшие практики в реальных проектах. Особую ценность представляют конкретные примеры конфигураций и рекомендации, основанные на реальном опыте автора.