Книгата е издадена в хартиен вид от Университетско издателство „Св. Климент Охридски“.
ISBN 978-954-07-3973-1
В книгата е направен анализ на новите версии на протоколи IPv6, OSPFv3 и BGP4/4+ и техните методи за защита на процеса на маршрутизация. Разгледани са редица реално случили се атаки, засегнали много участници в глобалната мрежа. Взета е предвид актуалността на проблема след световния старт на IPv6 и изчерпването на IPv4 адресно пространство. На базата на този анализ е предложено решение за защитено маршрутизиране, базирано на технологии с отворен код или лицензирани с право на обществено ползване. Създадена е мрежова топология за конкретна задача, разглеждаща прилагането на IPSec при IPv6 базираните протоколи за маршрутизация, с възможности за симулация в реално време. В тази мрежова среда е изградена система за сигурна маршрутизация, позволяваща защита и удостоверяване между съседни маршрутизатори, обменящи информация за рекламирани от тях мрежови префикси. Това решение може да послужи при решаването на проблеми, възникнали в различни реални ситуации. То може да е от помощ както в процеса на обучение на ученици и студенти, така и на системни администратори и инженери, давайки работещ пример как да тестват своите нови конфигурации преди те да бъдат пренесени на реални устройства. Симулираната мрежова топология, с избраните технологии, позволява да се експериментира със сложни мрежови конфигурации, правейки възможно максималното приближаване до начина, по който работят реалните устройства в компютърните мрежи. Показано е как с помощта на мрежов анализатор, могат да се проведат тестове, така че навреме да се открият пропуски в сигурността. Всички материали, създадени за примерите на книгата, са свободно достъпни.
Използвани технологии:
-
Linux базирана операционна система е TinyCore Linux. За версия се ползва 4.7.7 с версия на Linux ядро 3.0.21. Препоръчителни изисквания за оперативна памет RAM е 128МБ.
-
Quagga 0.99.22 - софтуерен маршрутизиращ стек, чрез който се позволява имплементирането на динамичните протоколи OSPFv3 и BGP4/4+ за Linux.
-
VirtualBox версия 4.3.12 - за създаване на виртуалните машини и съвместим с GNS3.
-
Мрежов симулатор GNS3 е свободен софтуер, лицензиран под GPL (General Public License) - Използва се за симулация на сложни мрежови конфигурации, позволявайки максимално приближаване до начина, по който работят реални устройства в компютърните мрежи.
-
IPsec-tools версия 0.8.0 - IPSec имплементация за Linux осигуряваща сигурността на протоколите за динамична маршрутизация OSPFv3 и BGP4/4+ с IPSec тунелиране.
-
Wireshark 1.12.3 - мрежов протоколен анализатор
Всички права запазени!