با توسعة فناوري اطلاعات و پيادهسازی سيستمهای اطلاعاتی در سراسر دنيا ، تأمين امنيت آن بهعنوان دغدغهای مهم در مجامع علمی ، دولتی و خصوصی مطرح شده است. از آنجا که شبکه بهعنوان بستری اساسی برای انتقال اطلاعات به حالتی فراگير نزديک میشود، حفظ امنيت در انتقال اطلاعات و عدم نفوذپذيری از طريق شبکه ، بهعنوان حالت خاصی از امنيت اطلاعات ، نياز به بررسی بسيار دارد و البته کارهای ارزشمندی هم در اين زمينه انجام گرفته و محصولات مختلفی ارائه شده است. آشنايي مديران سازمانها، مراکز دولتی، نظامی، تجاری و هر جايي که امنيت اطلاعات برای آنها مطرح است، با مبانی امنيت شبکه ، مخاطرات امنيتی ، راهحلها و نحوه سياستگذاری صحيح برای اين موضوع، امری اجتناب ناپذير محسوب میشود. اگر همچنين مديران شبکه، به مسايل امنيتی شبکة خود آگاه نباشند، ممکن است به صورتهای مختلفی مورد حملة افراد نفوذگر قرار گيرند.
این كتاب سعی دارد با ارائة مفاهيم بنيادی امنيت شبکه، مديران سطح بالا را با مسايل مطرح در امنيت شبکه آشنا سازد تا بدينوسيله قادر به وضع سياستهای خاص برای حفظ امنيت اطلاعات و بهطور خاص امنيت شبکه، شناسايي افراد خاطی و برخورد با آنها باشند. همچنين، در سطحی پيشرفتهتر و البته نه صرفاً تکنيکی، مسؤولين شبکههای شرکتها و سازمانها را با امنيت شبکه و تجهيزات آن، مخاطرات امنيتی، راهحلها و ساير مسائل مربوط به امنيت يک شبکه در مقابله با نفوذگران داخلی و خارجی آشنا میگرداند. گفتني است که مطالعة کامل اين كتاب نياز به آشنايي با مفاهيم شبکه و دانستن اطلاعات پايهای در زمينه امنيت شبکه دارد.
در اين كتاب، منظور از "شبكة داخلي" ، شبكة (محلي) مورد اعتماد ماست كه در مقابل عبارت "شبكة خارجي" كه قابل اعتماد نيست بهكار ميرود.
فصل اول اين كتاب، به معرفی مسايل عمومی امنيت شبکه، شامل وضع سياست امنيتی، حملات شبکهای و آشنايي مختصری با شبکههای بیسيم و امنيت آن (از آن جهت که جامعيت اين مستند، حفظ شود) میپردازد. در فصل دوم، معرفی مسيرياب، مخاطرات امنيتی و مسائل مربوط به بالا بردن سطح امنيتی مسيرياب و با استفاده از آن، بهبود امنيت شبکه داخلی خود (با تأکيد بر مسيريابهاي سيسكو) در رأس مطالب قرار دارد. فصل سوم، بحثی کلی و جامع در مورد دروازههای امنيتی و ديوار آتش، انواع آن ، معماریها ، سرويسهای پيشرفتة امنيتی ارائه شده در ديوار آتش و معرفی چند محصول را در اين زمينه شامل میشود. در نهايت در فصل چهارم، سيستمهای شناسايي نفوذ و نفوذگر موسوم به IDS[1] را مورد بحث قرار خواهيم داد که معرفی نفوذ ونفوذگر، سيستمهای شناسايي نفوذ، انواع آن، سيستمهای فريب و به دام انداختن نفوذگر و معرفی چندين محصول موجود در بازار امروز دنيا در اين زمينه، رئوس مطالب را تشكيل ميدهد.
[1]. Intrusion Detection System
در اين كتاب سعي شده است ، ضمن بيان مفاهيم بنيادي امنيت شبكه، مديران را با مسائل مطرح در امنيت شبكههاي كامپيوتري آشنا كند. "فصل اول اين كتاب، به معرفي مسائل عمومي امنيت شبكه، شامل وضع سياست امنيتي، حملات شبكهاي و آشنايي مختصري با شبكههاي بيسيم و امنيت آن ميپردازد. در فصل دوم، معرفي مسيرياب، مخاطرات امنيتي و مسائل مربوط به بالا بردن سطح امنيتي مسير ياب... در راس مطالب قرار دارد. فصل سوم بحثي كلي و جامع در مورد دروازههاي امنيتي و ديوار آتش، انواع آن، معماريها، سرويسهاي پيشرفته امنيتي ارائه شده در ديوار آتش و معرفي چند محصول را در اين زمينه شامل ميشود. در نهايت فصل چهارم، سيستمهاي شناسايي نفوذ و نفوذگر موسوم به IDS مورد بحث قرار گرفته است".