home *** CD-ROM | disk | FTP | other *** search
/ HaCKeRz Kr0nlcKLeZ 1 / HaCKeRz Kr0nlcKLeZ.iso / chibacity / firewall.txt < prev    next >
Encoding:
Text File  |  1996-04-23  |  10.8 KB  |  260 lines
  1. Building Internet Firewalls
  2. ===========================
  3.  
  4. by D. Brent Chapman and Elizabeth D. Zwicky
  5.  
  6. Published by O'Reilly & Associates
  7. 1st Edition September 1995
  8. 517 Pages
  9. ISBN 1-56592-124-0
  10.  
  11. List price $29.95
  12.  
  13. 10% discount from Great Circle Associates
  14. =========================================
  15.  
  16.  
  17. Overview
  18. ========
  19.  
  20. Everyone is jumping on the Internet bandwagon, despite the fact that the
  21. security risks associated with connecting to the Internet have never been
  22. greater. This book is a practical guide to building firewalls on the
  23. Internet. It describes a variety of firewall approaches and architectures
  24. and discusses how you can build packet filtering and proxying solutions at
  25. your site. It also contains a full discussion of how to configure Internet
  26. services (e.g., FTP, SMTP, Telnet) to work with a firewall, as well as a
  27. complete list of resources, including the location of many publicly
  28. available firewall construction tools.
  29.  
  30. Key Points
  31. ==========
  32.  
  33. The book is practical, not theoretical, unlike so many security books. It
  34. shows clearly what you need to decide and what you need to do to select and
  35. install a firewall.
  36.  
  37. The book is filled with diagrams that help make complex concepts easy to
  38. follow.
  39.  
  40. Although this book is aimed primarily at system administrators, Parts I and
  41. III of the book, which discuss Internet security risks, pros and cons of
  42. firewalls, and the development of security policies and responses to
  43. security incidents, are appropriate for managers and anyone who needs to
  44. make a business decision about the risks of getting connected to the
  45. Internet.
  46.  
  47. Description
  48. ===========
  49.  
  50. More than a million systems are now connected to the Internet, and something
  51. like 15 million people in 100 countries on all seven continents use Internet
  52. services. More than 100 million email messages are exchanged each day, along
  53. with countless files, documents, and audio and video images.
  54.  
  55. Everyone is jumping on the Internet bandwagon. Once a haven for academicians
  56. and scientists, the Net is now reaching large and small businesses,
  57. government at all levels, school children, and senior citizens. The
  58. commercial world is rushing headlong into doing business on the Internet,
  59. barely pausing while technologies and policies catch up with their desire to
  60. go online. But, too few of the seekers after Internet wisdom and riches
  61. consider whether their businesses will be safe on the Internet.
  62.  
  63. What kinds of security risks are posed by the Internet? Some risks have been
  64. around since the early days of networking -- password attacks (guessing them
  65. or cracking them via password dictionaries and cracking programs), denial of
  66. service, and exploiting known security holes. Some risks are newer and even
  67. more dangerous -- password sniffers, IP (Internet Protocol) forgery, and
  68. various types of hijacking attacks.
  69.  
  70. Firewalls are a very effective way to protect your system from these
  71. Internet security threats. Firewalls in computer networks keep damage on one
  72. part of the network (e.g., eavesdropping, a worm program, file damage) from
  73. spreading to the rest of the network. Without firewalls, network security
  74. problems can rage out of control, dragging more and more systems down.
  75.  
  76. What is a firewall? It's a hardware and/or software solution that restricts
  77. access from your internal network to the Internet -- and vice versa. A
  78. firewall may also be used to separate two or more parts of your local
  79. network (for example, protecting finance from R&D). The firewall is
  80. installed at the perimeter of the network, ordinarily where it connects to
  81. the Internet. You can think of a firewall as a checkpoint; all traffic,
  82. incoming and outgoing, is stopped at this point. Because it is, the firewall
  83. can make sure that it is acceptable. "Acceptable" means that whatever is
  84. passing through -- email, file transfers, remote logins, NFS mounts, etc. --
  85. conforms to the security policy of the site.
  86.  
  87. Building Internet Firewalls is a practical guide to building firewalls on
  88. the Internet. If your site is connected to the Internet, or if you're
  89. considering getting connected, you need this book. It describes a variety of
  90. firewall approaches and architectures and discusses how you can build packet
  91. filtering and proxying solutions at your site. It also contains a full
  92. discussion of how to configure Internet services (e.g., FTP, SMTP, Telnet)
  93. to work with a firewall. The book also includes complete list of resources,
  94. including the location of many publicly available firewall construction
  95. tools. The book is divided into four parts:
  96.  
  97. Part I discusses Internet threats, the benefits of firewalls, overall
  98. security strategies, and a summary of Internet services and their security
  99. risks.
  100.  
  101. Part II describes possible firewall designs and general terms and concepts,
  102. how to protect the bastion host in your firewall configuration, how to build
  103. proxying and packet filtering firewalls, and how to configure Internet
  104. services to operate with a firewall.
  105.  
  106. Part III describes how to maintain a firewall, develop a security policy,
  107. and respond to a security incident.
  108.  
  109. Part IV contains appendices consisting of a resource summary, a directory of
  110. how to find firewall toolkits and other security-related tools, and a
  111. detailed summary providing TCP/IP background information.
  112.  
  113. Table of Contents
  114. =================
  115.  
  116. Foreword
  117. Preface
  118. Part I: Network Security
  119.   Chapter 1: Why Internet Firewalls
  120.   Chapter 2: Internet Services
  121.   Chapter 3: Security Strategies
  122. Part II: Building Firewalls
  123.   Chapter 4: Firewall Design
  124.   Chapter 5: Bastion Hosts
  125.   Chapter 6: Packet Filtering
  126.   Chapter 7: Proxy Systems
  127.   Chapter 8: Configuring Internet Services
  128.   Chapter 9: Two Sample Firewalls
  129.   Chapter 10: Authentication and Inbound Services
  130. Part III: Keeping Your Site Secure
  131.   Chapter 11: Security Policies
  132.   Chapter 12: Maintaining Firewalls
  133.   Chapter 13: Responding to Security Incidents
  134. Part IV: Appendices
  135.   Appendix A: Resources
  136.   Appendix B: Tools
  137.   Appendix C: TCP/IP Fundamentals
  138.  
  139. Audience
  140. ========
  141.  
  142. Primarily system administrators, although managers who are concerned about
  143. securing their systems or deciding whether to connect to the Internet will
  144. get a lot of general information from Parts I and III of this book.
  145.  
  146. Reviews
  147. =======
  148.  
  149.      In these dangerous times, firewalls should be at the very center
  150.      of your security plans. . . Chapman and Zwicky have written a
  151.      book that will raise consciousness of, and competence in, Internet
  152.      security to a new level.
  153.      -- Ed DeHart, Technical Advisor at the Computer Emergency Response
  154.      Team Coordination Center (CERT-CC)
  155.  
  156.      By focusing on firewalls and how they provide network-wide
  157.      protection from the outside world, this must-have book stands out
  158.      from the crowd. . . If you are building, buying, managing, or
  159.      just considering a firewall, this is the book you want.
  160.      -- Steve Simmons, president of Inland Sea, former president of the
  161.      System Administrators Guild (SAGE)
  162.  
  163. About the Authors
  164. =================
  165.  
  166. D. Brent Chapman <Brent@GreatCircle.COM> is a consultant in the
  167. San Francisco Bay Area, specializing in Internet firewalls. He has
  168. designed and built Internet firewall systems for a wide range of
  169. clients, using a variety of techniques and technologies.  Before
  170. founding Great Circle Associates, he was operations manager for a
  171. financial services company, a world-renowned corporate research
  172. lab, a software engineering company, and a hardware engineering
  173. company. He holds a bachelor of science degree in electrical
  174. engineering and computer science from the University of California,
  175. Berkeley. He is the manager of the Firewalls Internet mailing list.
  176. In his spare time, Brent is a volunteer search and rescue pilot,
  177. disaster relief pilot, and mission coordinator for the California
  178. Wing of the Civil Air Patrol (the civilian auxiliary of the United
  179. States Air Force).
  180.  
  181. Elizabeth D. Zwicky <zwicky@corp.sgi.com> is a senior system
  182. administrator at Silicon Graphics and the president of SAGE (the
  183. System Administrators Guild). She has been doing large-scale UNIX
  184. system administration for 10 years and was a founding board member
  185. of both SAGE and BayLISA (the San Francisco Bay Area system
  186. administrators' group), as well as a non-voting member of the first
  187. board of the Australian system administration group, SAGE-AU. She
  188. has been involuntarily involved in Internet security since before
  189. the Internet worm.  In her lighter moments, she is one of the few
  190. people who makes significant use of the "rand" function in PostScript,
  191. producing PostScript documents that are different every time they're
  192. printed.
  193.  
  194.  
  195. 10% discount for Internet orders
  196. ================================
  197.  
  198. Please print this page, fill in the blanks, and fax or mail it back to us
  199. along with your payment. Sorry, but we aren't yet willing to ask our
  200. customers to send their credit card numbers over the Internet!
  201.  
  202. Quantity        Description                             Price Each      Total
  203. --------        -----------                             ----------      -----
  204.  
  205. ________        Building Internet Firewalls             $29.95 ea       ________
  206.  
  207.                 10% Internet order discount             -$3.00 ea       ________
  208.  
  209.                                                         SUBTOTAL        ========
  210.  
  211.                 Sales Tax (California addresses only)   _______ %       ________
  212.                   7.75% Santa Clara County
  213.                   7.25% All other California counties
  214.           0.0% Outside California
  215.  
  216.                 Shipping & Handling -- $2 + $2 per book (USA only)      ________
  217.                   (1 book = $4, 2 books = $6, 3 books = $8, etc.)
  218.                   International buyers please contact
  219.                   Great Circle Associates for shipping
  220.  
  221.                                                         TOTAL           ========
  222.  
  223. [ ] Payment Enclosed.
  224.     Make checks payable in U.S. dollars to Great Circle Associates.
  225.  
  226. [ ] Charge to:  [ ] Visa        [ ] MasterCard          [ ] American Express
  227.  
  228. Account Number _________________________________  Expires ______________________
  229.  
  230. Cardholder's Name ______________________  Signature ____________________________
  231.  
  232.  
  233. Shipping Information
  234. ====================
  235.  
  236. Name ___________________________________________________________________________
  237.  
  238. Company/Institution ____________________________________________________________
  239.  
  240. Mailing Address ________________________________________________________________
  241.  
  242. City, State ZIP ________________________________________________________________
  243.  
  244. Telephone (      ) _______________________  Fax (      ) _______________________
  245.  
  246. E-mail _________________________________________________________________________
  247.  
  248.  
  249. Please send completed order form and payment to:
  250. ================================================
  251.  
  252. Great Circle Associates
  253. 1057 West Dana Street
  254. Mountain View, CA 94041
  255.  
  256. If paying by credit card, you can fax your order to +1 415 962 0842
  257.  
  258. For further information, please call Great Circle Associates at
  259. 1-800-270-2562 or +1 415 962 0841, or email book-orders@GreatCircle.COM
  260.