Leserbewertungen
Zusammenfassung:Das Buch „IPv6 Security“ ist eine umfassende Quelle für Netzwerk- und Informationssicherheitsexperten, die mit IPv6 arbeiten. Es befasst sich eingehend mit Sicherheitsmechanismen, Protokollen und praktischen Implementierungen, was es trotz seines Cisco-zentrierten Ansatzes und einiger Formatierungsprobleme zu einer wertvollen Referenz macht.
Vorteile:Das Buch bietet ausführliche Erklärungen zu den IPv6-Sicherheitsfunktionen, enthält praktische Richtlinien für die Absicherung verschiedener Netzwerkgrenzen, ist leicht zu lesen, deckt ein breites Spektrum an Themen ab, darunter mobile Sicherheit und den Übergang von IPv4, und ist sowohl bei den Protokoll- als auch den Implementierungsdetails gründlich.
Nachteile:Es ist mehr auf den Unternehmenskontext als auf Dienstanbieter ausgerichtet, teilweise schlecht formatiert und setzt ein hohes Maß an Vorkenntnissen im Bereich Netzwerk- und Informationssicherheit voraus, was es für Anfänger möglicherweise unzugänglich macht.
(basierend auf 6 Leserbewertungen)
Originaltitel:
IPv6 Security
Inhalt des Buches:
IPv6-Sicherheit.
Schutzmaßnahmen für das nächste Internetprotokoll.
Mit der Umstellung der weltweiten Netzwerke auf das IPv6-Protokoll benötigen Netzwerkexperten ein besseres Verständnis der Sicherheitsrisiken, Bedrohungen und Herausforderungen, die diese Umstellung mit sich bringt. In IPv6 Security gehen zwei der weltweit führenden Internet-Sicherheitsexperten auf alle potenziellen Sicherheitsprobleme ein, die durch IPv6-Netzwerke entstehen, und stellen die besten Lösungen vor.
IPv6 Security bietet einen Leitfaden zur Vermeidung von Sicherheitsproblemen vor der allgemeinen Einführung von IPv6. Das Buch deckt jede Komponente heutiger Netzwerke ab, identifiziert spezifische Sicherheitsmängel, die in IPv6-Umgebungen auftreten, und zeigt, wie man sie bekämpfen kann.
Die Autoren beschreiben bewährte Verfahren zur Identifizierung und Behebung von Schwachstellen bei der Wartung eines Dual-Stack-Netzwerks. Dann beschreiben sie die Sicherheitsmechanismen, die Sie bei der Migration zu einem reinen IPv6-Netzwerk implementieren müssen. Die Autoren geben einen Überblick über die Techniken, mit denen Hacker versuchen könnten, in Ihr Netzwerk einzudringen, wie z. B. IPv6-Netzwerkerkundung, Adress-Spoofing, Abfangen des Datenverkehrs, Denial-of-Service und Tunnel-Injection.
Die Autoren gehen auch auf Cisco(R)-Produkte und Schutzmechanismen ein. Sie lernen, wie man Cisco IOS(R) und ASA-Firewalls und ACLs verwendet, um IPv6-Datenverkehr selektiv zu filtern. Außerdem erfahren Sie, wie Sie Hosts mit dem Cisco Security Agent 6. 0 und über die Sicherung eines Netzwerks mit IOS-Routern und -Switches. Es werden mehrere Beispiele für Windows-, Linux-, FreeBSD- und Solaris-Hosts erläutert. Die Autoren bieten detaillierte Beispiele, die mit den heutigen Best Practices übereinstimmen und sich leicht an praktisch jede IPv6-Umgebung anpassen lassen.
Scott Hogg, CCIE(R) Nr. 5133, ist Direktor der Advanced Technology Services bei Global Technology Resources, Inc. (GTRI). Er ist verantwortlich für die Festlegung der technischen Ausrichtung des Unternehmens und unterstützt es bei der Entwicklung von Serviceangeboten für neue Technologien wie IPv6. Er ist der Vorsitzende der Rocky Mountain IPv6 Task Force.
Eric Vyncke, Cisco Distinguished System Engineer, berät in ganz Europa zu Sicherheitsfragen. Er verfügt über 20 Jahre Erfahrung im Sicherheitsbereich und unterrichtet als Gastprofessor Sicherheitsseminare an Universitäten in ganz Belgien. Er nimmt auch an der Internet Engineering Task Force (IETF) teil und hat mehreren Organisationen geholfen, IPv6 sicher einzusetzen.
⬤ Verstehen Sie, warum IPv6 bereits eine latente Bedrohung für Ihr reines IPv4-Netz darstellt.
⬤ Planen Sie vorausschauend, um IPv6-Sicherheitsprobleme vor einer breiten Einführung zu vermeiden.
⬤ Erkennen Sie bekannte Schwachstellen in der IPv6-Sicherheit und den aktuellen Stand der Angriffswerkzeuge und Hackerfähigkeiten.
⬤ Verstehen Sie die verschiedenen Ansätze zur Sicherung von IPv6 und lernen Sie, wann Sie diese einsetzen sollten.
⬤ Schutz von Service-Provider-Netzwerken, Perimetern, LANs und Host/Server-Verbindungen.
⬤ IPv6-Netzwerkgeräte gegen Angriffe zu schützen.
⬤ IPsec in IPv6-Umgebungen einsetzen.
⬤ Mobile IPv6-Netzwerke absichern.
⬤ Absicherung von Übergangsmechanismen bei der Migration von IPv4 zu IPv6.
⬤ Überwachung der IPv6-Sicherheit.
⬤ Verstehen der Sicherheitsimplikationen des IPv6-Protokolls, einschließlich der Probleme im Zusammenhang mit ICMPv6 und der IPv6-Header-Struktur.
⬤ Schützen Sie Ihr Netzwerk vor groß angelegten Bedrohungen, indem Sie Filtertechniken am Netzwerkrand und auf Dienstanbieter ausgerichtete Sicherheitspraktiken einsetzen.
⬤ Verstehen Sie die Schwachstellen, die in IPv6-Zugangsnetzwerken bestehen, und lernen Sie Lösungen zur Entschärfung dieser Schwachstellen kennen.
Dieses Sicherheitsbuch ist Teil der Cisco Press(R) Networking Technology Series. Die Sicherheitsbücher von Cisco Press helfen Netzwerkexperten dabei, kritische Daten und Ressourcen zu sichern, Netzwerkangriffe zu verhindern und zu entschärfen und selbstverteidigende End-to-End-Netzwerke aufzubauen.
Kategorie: Netzwerktechnik: Sicherheit.
Deckt ab: IPv6-Sicherheit.
Weitere Daten des Buches:
| ISBN: | 9781587055942 |
| Autor: | |
| Verlag: | |
| Einband: | Taschenbuch |
| Erscheinungsjahr: | 2008 |
| Seitenzahl: | 576 |
Kauf:
Derzeit verfügbar, auf Lager.
