Политика безопасности при работе в Интернете
Основы и цельАутентификация
Имя/пароль
Одноразовые пароли
Анализ возможностей маршрутизации и прокси-серверов
Маршрутизация источника
Фальсификация IP-адреса
Типы брандмауэров
Шлюзы с фильтрацией пакетов
Прикладные шлюзы
Гибридные или сложные шлюзы
Рейтинг
Архитектуры брандмауэра
Хост, подключенный к двум сегментам сети
Экранированный хост
Экранированная подсеть
Интранет
Администрирование брандмауэра
Квалификация администратора брандмауэра
Удаленное администрирование брандмауэра
Зарегистрированные пользователи
Архивные копии брандмауэра
Доверительные взаимосвязи в сети
Виртуальные частные сети (VPN)
Отображение имен в адреса с помощью DNS
Целостность системы
Документация
Физическая безопасность брандмауэра
Действия при попытках нарушения безопасности
Восстановление сервисов
Усовершенствование брандмауэра
Пересмотр политики безопасности для брандмауэра
Системные журналы (сообщения о событиях и итоговые отчеты)
Примеры политик
Примеры специфических политик для отдельных сервисов
Начальник отдела
Сотрудник отдела автоматизации
Содержание раздела
