.     
 


  ()
     ,      ?     ?  , -   ,    ,        .

  :

       ;

      ;

        ;

       .

    ,      .        ,        .

  PDF A4  EPUB    .





 ..

:    








ISBN 978-5-4461-2125-0

  "", 2023



  .                .


* * *







        . Ѡ       ,  - .           .    ,            .

 ࠖ   ,       .    ,    ,      .        ,   ,    .                   .

 ,   ,  ,       .        ,        .  ,       ,      .    ,      ,    ,  ࠖ   .













  ,  13 1980 - (),  ,    .    ,       .        ,      .

        .  Peter Severa         ,      .     2017,        .    ,   ,        .

  ,         .     ,      ,    ,      . Ѡ                 .

      ,    ,   .  ,        ,     .           .

          https://SeveraDAO.ai/ (https://SeveraDAO.ai/).

       ,        ,       ,  . Ƞ           .       ,  ,           ?

 2023       :  : , DeFi, Web3  蠫Python .







 , ,    comp@piter.com (mailto:comp@piter.com)( ,  ).

     !

-  www.piter.com (http://www.piter.com)     .




1.   





   


 ,     ,     ,     , , , ,  .         ,    .

  ,          ,   .      ,    ,    .          ,   ,     .








         ,   ,    .      ,     .  ,           .

     :     ,    ,    ..       ,    .

       . Ѡ         ,     ,  .           .   ,                  .


  

      ,     .    .

    ,     .  ,      ,    ,     .

 Π   ,      ,  , ,   -.  Π    ,         .

㠖     ,  ,       ,        .       ,    ,     .

       .         ,     ,         .

Ransomware    ,         .         ,    .

   (Advanced Persistent Threat, APT)   ,   , ,   .  APT           .

   (Distributed Denial ofService, DDoS)   ,  頖  - - ,     .

     ,   .       ,         ,     .









  

     ,       .       .

 .            .     ,       (VPN).

  .       ,  ,  ,  .        ,        (Mobile Device Management,MDM).

 .       ,     .      ,      (Runtime Application Self-Protection, RASP).

 .       ,  .      ,   .

 IoT.         (Internet ofThings, IoT) ,   .   IoT      ,    .

 .        ,    .      ,      .

            ,      .         ,     .  ,  ,     ,   ,      ,        .


  

 蠖    .    ,       ,      .

       ,            .    ,   ,           .              .

         . ,  ,   ,    ,   ,         .

      ,     .  砖  ,         ,  .   ,   ,   ,    ,     .

 頖         .       ,      ,    .

        ,  ,         .


   

       蠖     .        , ,          .

         ,           .             .

   ,       .     ,   ,       .

ʠ      ISO 27001      NIST 800-53 ,      (NIST)       .

      ,       . ʠ     ,    ,      .

     ,     ,      .  ,        ,             .


  

     .   ,   ,   ,    .       ,         ,    .

Π      ,       ,   .        ,     .

        ,     ,   , ,   ,    .     ,   ,    .

          ,     ,    .         ,      .

               .        ,   ,      .

          ,         .    ,  ,       ,    .


    

      ,        .      ,    ,  ,    .

         ,         ,     . ,           ,    ,       .

         ,         .           ,     .

            .      ,    .

          ,      ,      .

          ,         .      , HIPAA, PCI DSS SOX,     .        ,  ,      .          ,    ,         .




  



   

      19501960- ,        .         ,      .     ,         ,   .

       1963,      (MIT)       .        ,  Compatible Time-Sharing System (CTSS),      ,     .

 19701980- ,      ,       .   1980-               ,   .        -,     .        ,     .

        ,     .       1960-    ,                .


  

          .          ,        .

       ,  1988          .    ,           .

    19902000-        .    - -,      ,    (Cross-Site Scripting, XSS)   SQL-.

Ѡ        ,          .      ,      ,    ,        .  ,           ,     IoT-.


  

         .               .     ,    .

    1990-      ,         .      ,      -,    (XSS)  SQL-.

 2000-     ,    ,      (intrusion detection andprevention systems, IDPS),      (security information andevent management, SIEM)   .            ,    .

 ,          ,   ,  ,     .              . ʠ          ,  ISO 27001, SOC 2 PCI DSS,        .


   

      ,      .      ,       .

      蠖   .             . ʠ  ,  , -    (APT).

          .          ,       ,    .       ,     .

 ,           .     ,  GDPR (General Data Protection Regulation), HIPAA (Health Insurance Portability andAccountability Act) PCI DSS (Payment Card Industry Data Security Standard),       .

              ( )  .  M        ,       .


     

            ,   .    .

 . Ѡ      .   ,         .    ,   ,      .

   .    /M         ,       ,     .

  .       ,    .  IoT   ,      .

 .      .       ,      .

 .          ,    ,   ,  . ʠ   ,      ,  ,     ,     .


   

      . Ѡ         .

     蠖    . Ѡ  ,   ,    ,    .      ,      ,  IoT.

      ,         . /M       ,       ,     .           .

 ,      .              .        .    ,   ,     .

         ,     ,   ,     .


      

         ,     ,   .         ,    ,  .     ,      ,   ,   .

 ,     (),   ()    (),       ,       .          .

       蠖    ,      , ,   ,  ,     .     ,       .  ,              . ,   -   ,       .


     

               .

        ,    .     ,       ,        .

     ,     .       ,    ,      .  ,               .        ,           .

       ,      .             .




   



   

     ,       .    .

   .     ,  ,   ,     .

 .      -,       ,       .

Ransomware-.    ,         .

     (DDoS).   -   ,      .

  SQL-.       ,       .

     (APT).    , ,        .

 .   ,   ,        .

        ,   ,    ,    .  ,      ,        .


   

       蠖    ,   .  ,   ,  :

    .         ,    ;

 .           ;

  .           ;

 .       ,          ;

.      ,       .

 ,   , :

   .       , -     ;

  .        ,    ,   ;

  .          ;

   .         .

        ,         .


   

        . ,    ,        .      ,        .

     ,     . ,     ,       ,       ,       .      .

         .     ,         .        .

      .           ,   ,     .


    

         .   ()   ,        . ʠ       .

   ,       .       . ,           .        .

 ,        . ,      ,       ,        .

     ,     .      ,        .          ,     ,     .

       ,      .       ,    ,      .  ,         ,   ,      .


    

        .     ,   ,  ,    .      ,     .

     ,        . ,        ,  -  ,         , -    .  ,         , -         .  ,       . ,               㠖  .

        ,        .       ,    ,      .  ,         ,   ,      .

 ,            . ,       ,       .


      

      蠖    .            .

 젖   , ,  ,   .         ,        ,    ,      ,   .       ,    ,    .

       ,   .     ,       . ,       ,        .      ,  ,          ,    .

        ,      .       ,       .          ,  ,      .

 ,       ,        ,      .    ,          .


   

      ,    .    ,  ,   ,    ,  ,  . ,     ,  , 蠖   ,      .

        ,     .  ,             ,        .  ,            .     ,   ,      .

  ,               .                .


      

       ,    ,     .    ,           .

      .          ,       .          ,       .    ,        ,   .        ,    ,         .

       .        ,   ,           .  ,       ,   ,   .

            .     ,    ,      ,     .




    



    

   蠖  ,     ,  .   ,          ,   .

      ,       .     ,    ,       ,    .  ,       ,      ,  .

          .      ,    ,          .     ,     ,           .

      ,          .   ,        ,  HIPAA, PCI DSS .


     

             ,    .           .

         .       ,    ,    .  ,   ,  ,          .

     ,           ,    .       ,           .  ,         ,     .

 ,             .  ,     ,          .


    

   蠖      .        ,   ,   .      ,    ,           .

       ,       ,      . ,    ,   ,          .

         .      ,          .  ,          .          ,         .

 ,        ,   .    ,      .


    

         .      ,      ,    .        ,        .

           ,    ,   -.         ,    .

          .    ,          ,      .     ,   ,       .

             ,    .        ,   ,  ,      .


   

             .  蠖        ,  ,     .      ,       ,        .

     蠖       .          ,     .  ,          ,        .

     .

   (Intrusion Detection Systems, IDS)         .

   (Intrusion Prevention Systems, IPS)        .

         .

     (Security Information andEvent Management, SIEM)  ,       ,   ,     .

    (Endpoint Protection Platforms, EPP)    ,  ,   ,  Π  .

 Security Orchestration, Automation andResponse (Security Orchestration, Automation andResponse, SOAR)             .

               .   ,      ,   , ,               .


      

     ,               .         ,   .       ,     .

               . ,     ,     ,   .  ,        .

     蠖  ,         .      ,     ,      .     ,           .

  ,       .        ,        ,   .      ,  ,        .


     

          ,        .      蠖     .        ,   ,      ,   .

           .         ,    .  ,          ,       ,   .

        ,          .        ,          .

,        ,        ,       .   ,        .


   

     ,         , , , ,  .           .            .

        ,     (IDS),           .          (SIEM),  ,          .

      砖   .        ,   ,   .         ,         .

            .           .           .


     

        .      ,        .     ,  ,         .

         .

 .    ,     .

 .        .     ,        .

  .      ,    Π  .

  .       ,    ,  .

 .       ,  ,  ,       .

      ,      .  ,        ,           .

        ,    ,     ,     ,      ,   .    ,         ,      .


     

          .     , ,     ,     .          ,    ,     .         ,    ,  ,    ,       .

    堖     .          ,         .    ,    ,     .

           .       ,    , ,     .     ,   ,        .

         .              .               ,    .

         .         ,  ,       ,         .

     蠖      .      ,  ,     ,      .

   ,          .      ,            . ʠ     ,  ,    ,   ,   ,     .




   



   

     ,     .           ,            .      12      ,   .          .

      ,   (MFA).     ,    ,     ,   .       ,         .

,          ,      ,   .    ,      .


   

          .    , ,  ,    ,  .   ,      ,  ,  Π  ,  ,   .

     頖      .    , -  ,   .            ,      .

           .       ,         .              .  ,          .   ,            .


   

   ,           .      ,          ,      . 㠖    ,       , -  ,     ,        .

     ,    .       ,        .     ,    -,         .

        ,   .        ,          .         ,    .

,          . ʠ     ,       .  ,         .     ,    ,  ,    ,       .


   -  

     -  ,     .        ,      .            ,      -,       .  ,   ,           .

 ,        .    -    ,   ,        .  ,          -.

      .      :        ,      ,   .   ,     ,  , ,  .          .            ,   .

      ,        .   ,               .


      

            .     ,   ,   ,   ,       .    ,                ,   .     ,     ,          ,  ()  ,        .                   .   蠖  ,      ,      .

,          .         ,  堖  .    ,     ,   ,      .


   

        .       ,   ,      ,  ,       .       ,    ,    .

      ⠖ ,           .            .  ,            .

                 .         ,    .

        Wi-Fi     .   ,      (VPN)  -   .

, ,          ,       Π   .     ,         .


     

    ,        ,      .    頖      .

             .     ,   ,       . ,       ,     ,   .

         .                 .   ,   , ,     .  ,    ,     ,       .            .




2.  





  / 



    

    ,       .    ,       .

 .    ,   .   ,      ,    .         .

   (next-generation firewalls, NGFW).      ,    ,    ,    . NGFW              .

,  .      .               .

 .       .     ,    ,     .

 .       .            .

    (unified threat management, UTM).       ,  ,   .           .

       .          .


   

     ,             .    ,       ,  .

1.   ,     .          ,   ,   ,    ,  ,    .

2.   .       ,     .     , ,       ,  .              ,     .

3.  .      젖    ,       .       ,    ,   ,     .        ,       .

4.   . ,     ,  ,     .   ,            .

5.  .   ,        .


   

    (IDPS)   ,       .        ,    .

    IDPS:     .  IDPS         . IDPS            .

   IDPS  ,     ,   .       ,      ,   ,     .

    IDPS  ,         . ʠ    ,  ,        ,   .

  ,  IDPS    ,     .          .  ,     IDPS,  ,      .









  IDPS

   頖     .        ,       . , IDPS       ,   -    .

  IDPS     .      IDPS,    .    IDPS:  ,  .       ,           .

 IDPS    .      ,   IDPS   ,   VPN.   ,  IDPS   ,     .

  IDPS        .     IDPS        IDPS   .      IDPS     .


  IDPS  

 ,   IDPS       .    ,           , IDPS   ,         .          ,   ,  Π    .

  IDPS  ,        .     ,       . ,  IDPS   ,       IP-  . ,     IP-, IDPS    ,    IP- .

      IDPS     .        ,         .  ,     ,  ,    , ,    .


      IDPS

   IDPS       .         ,     ,      - .

   ,     ,   ,     (NIST)    (ISO).        ,   IDPS.  ,              IDPS.          .

      IDPS,          ,    .


 IDPS   

  ,          .        ,         .   ,        IDPS,     .

      ,         ,       .  ,       - ,   .

           ,     .       ,    IDPS,    .   ,         ,   ,      .

       ,       .        ,      .   ,       ,    ,      .

          ,    ,       .             ,  .


 IDPS IoT  

     ,        . IoT-,   ,   ,       ,      ,   IDPS.        ,        .

        ,  ,           .  ,   IoT       (VPN)    ,        .

     IoT  頖         .        ,   -       .

     ,      IoT  ,     (DDoS),  Π .           ,   IoT  .             .


  IDPS  

  IDPS        .  IDPS     ,        .       , IDPS      .         ,    .

  IDPS          . ,   IDPS           .               .

 ,       ,      .      IDPS,  ,         .


   IDPS

  IDPS  ,    ,     .  ,     ,          IDPS.       ,    .  ,              IDPS,    .    (network functions virtualization, NFV)    (software-defined networking, SDN)    ,        .        ,  ,    ,  ,     ..      ,       .  ,            IDPS,                 .




VPN   



 VPN   

  ,        (VPN)      .    VPN,       .     .

VPN  .        ,     .     ,       .

VPN  .    ,       ,     .   VPN   ,    .

 VPN.    ,   .       .

SSL VPN.  Secure Sockets Layer (SSL) Transport Layer Security (TLS)  .       -.

MPLS VPN.     (Multi-Protocol Label Switching, MPLS)       .         .

   VPN    ,       . , VPN    ,     , VPN       .  VPN  ,   . SSL VPN     -, MPLS VPN  ,     .

       VPN,     .  ,       VPN,  ,         .


 VPN  

  VPN   VPN  .            .          VPN  ,     .

 VPN         VPN.    VPN.

  ࠖ  (Point-to-Point Tunneling Protocol, PPTP)    VPN,    . PPTP      ,    .

    (Layer 2 Tunneling Protocol, L2TP)   PPTP,   .     ,  PPTP,    ,   .

    IP (Internet Protocol Security, IPSec)   ,   -.       VPN    .

OpenVPN    VPN   ,     .    OpenSSL      .

         .    .

   (Advanced Encryption Standard, AES)   ,     .        VPN.

Blowfish   ,    .     VPN   VPN.

RSA (  Rivest, Shamir Adleman)    ,    .   ,  ,    .

 VPN      ,   . PPTP       ,      VPN, IPSec OpenVPN  ,    . AES Blowfish     VPN, RSA  ,    .


  VPN

      .       ,     , 蠖   .








 VPN  :

 VPN.   VPN     . , VPN        , VPN        ;

.    ,  .      ,       ;

. VPN     . ʠ    PPTP, L2TP IPSec.     ,     ;

 .      ,       VPN-.      ;

  .   ,  ,            ;

 . VPN-         .

  VPN     PPTP:

1.  VPN- VPN-.

2.  ,     .

3.   PPTP.

4.  ,       VPN-.

5.   ,      .

6.   VPN-.

  VPN     IPSec:

1.  VPN-   VPN-.

2.  ,    .

3.    IPSec.

4.    ,       VPN-.

5.   ,      .

6.   VPN-.

      VPN,  ,            .


    VPN  

  蠖       .      ,     ,        .        ,     VPN.

      VPN    .  ,  ,   VPN,   .      VPN   Internet Protocol Security (IPsec) Secure Sockets Layer (SSL).   IPsec      (advanced encryption standards, AES)    (secure hash algorithms, SHA), SSL     .

    䠖      VPN   .            ,    -.

     ,    VPN    .   ,  VPN ,                 (role-based access control, RBAC).

 ,       VPN        .       VPN       (SIEM)   VPN   .

        ,    - (ISPA),     (IETF)     (NIST),      VPN.       VPN,     .


VPN   

           ,     VPN   .  VPN              .

    VPN        . ,    VPN        .       VPN-   VPN-,   .

    VPN 堖      . ,    VPN     -   .   ,  VPN-    .

VPN          . ,    VPN     ,    ,    VMware vSphere  Amazon Web Services (AWS).

 VPN     VPN,    . ,    AWS,     VPN,  AWS,  IPSec OpenVPN.  ,    ,   ,  AES-256 RSA-2048.

     VPN      VPN-  .    VPN-   ,     ,   VPN-   .


VPN    

      ,       . Ѡ            .       VPN        VPN   .

VPN          .        ,      . VPN     , ,   ,  VPN-, ,       .

VPN           .       VPN,   ,         .    ,     .


 VPN   

VPN         .                .      VPN ,       .

    VPN   蠖  ,  ,   VPN,    IDPS.        . ,   IDPS   ,  VPN-,      .

     VPN         VPN-.     VPN   ,  RADIUS TACACS+.  ,       VPN-        .

  VPN             VPN. ʠ     ,  AES RSA,    VPN-    .

VPN      .  VPN     ,     .   ,    VPN  ,  ,  ,   .

VPN        .            ,      .   ,   VPN       ,     .


  VPN

     ,         -  .       VPN.         ,    VPN.

    VPN      .                 .    VPN     ,      .            ,       .

    VPN    VPN.  ,      - .   VPN        .       ,    .  VPN         .

   VPN            VPN.        ,     ,    . , VPN          , VPN  MΠ      ,    .

     VPN    . VPN              ,  .   VPN   ,   ,     .

   ,    VPN   ,   . Ѡ  VPN,   ,      VPN   ,           -.      ,  VPN   ,          VPN.




  



   

 蠖       ,  , .   ,    ,      ,     ,   .  ,       ,    .

     .

 .           .   ,          ,     .

 .        ,    .    ,   ,     .

  .       ,     .

   .    ,      .




  .


   .

   ,     (https://www.litres.ru/book/petr-levashov/kiberkrepost-vsestoronnee-rukovodstvo-po-komputernoy-bezopas-69870685/chitat-onlayn/)  .

      Visa, MasterCard, Maestro,    ,   ,     ,  PayPal, WebMoney, ., QIWI ,       .


