wyszukiwanie

Katalog książek

Bony podarunkowe

Autorzy Nowości eBooki Bestsellery Zapowiedzi Przedsprzedaż Najlepiej oceniane Druk na żądanie

Helion SA
ul. Kościuszki 1c
44-100 Gliwice
tel. (32) 230-98-63

© Helion 1991-2012

Informacje podstawowe

125 sposobów na bezpieczeństwo sieci. Wydanie II

Autor: Andrew Lockhart
Data wydania: 2007/10
Stron: 440

Powiadom mnie gdy książka będzie dostępna w druku na żądanie

Szczegóły:

Tytuł oryginału: Network Security Hacks: Tips & Tools for Protecting Your Privacy
Tłumaczenie: Leszek Sagalara na podstawie "100 sposobów na bezpieczeństwo sieci" w tłumaczeniu Witolda Zioło
ISBN: 9788324609864 / 978-83-246-0986-4
Format: B5
Oprawa: miękka
Numer z katalogu: 3781
Zmiany od poprzedniego wydania

Informacje dodatkowe:

Pobierz przykładowy rozdział w PDF
Przykłady na ftp
Opinie czytelników (liczba ocen: 4)
Oceń książkę
Erraty / Zgłoś erratę
Poinformuj znajomego o książce
Recenzje prasowe
Wydrukuj: opis, spis treści
Kategorie:
Hacking
» Bezpieczeństwo sieci
Serie wydawnicze:
O'Reilly

Praktyczny przewodnik po technikach zabezpieczania sieci komputerowych

Jak sprawnie zabezpieczyć system?
Jak zapewnić sobie prywatność w internecie?
Jak skutecznie walczyć z sieciowymi włamywaczami?

W naszych domach montujemy solidne zamki i drzwi, chronimy samochody wymyślnymi alarmami, w firmach zakładamy systemy monitoringu, jednak nadal wiele osób nie zwraca wystarczającej uwagi na bezpieczeństwo komputerów w sieciach domowych oraz korporacyjnych. Luki w systemach informatycznych powodują każdego roku straty rzędu miliardów dolarów, a przecież dostępnych jest wiele narzędzi i technik, które pozwalają skutecznie zabezpieczyć komputery przed atakami crackerów.

"125 sposobów na bezpieczeństwo w sieci. Wydanie II" to zaktualizowany i rozbudowany zbiór praktycznych porad dotyczących zabezpieczania systemów informatycznych przed atakami. Dzięki wskazówkom przygotowanym przez cenionych profesjonalistów dowiesz się, jak stosować najnowsze narzędzia systemowe i niezależne programy do zabezpieczania systemów i danych, ochrony własnej prywatności w sieci czy bezpiecznego łączenia zdalnych maszyn. Nauczysz się także zastawiać pułapki na sieciowych napastników, wykrywać ich obecność w sieci i szybko przywracać normalne funkcjonowanie systemu po ewentualnym ataku.

Zabezpieczanie systemów Windows i uniksowych
Zapewnianie prywatności w internecie
Konfigurowanie i testowanie zapór sieciowych
Bezpieczne korzystanie z usług
Zabezpieczanie sieci przewodowych i bezprzewodowych
Monitorowanie działania sieci
Stosowanie silnego szyfrowania i uwierzytelniania
Wykrywanie włamań i przywracanie działania sieci

Stosuj sprawdzone sposoby zapewniania bezpieczeństwa w sieci.

Twórcy książki (7)
Wstęp (11)
Rozdział 1. Bezpieczeństwo systemu Unix (17)

1. Zabezpieczenie punktów montowania (17)
2. Wynajdywanie programów z ustawionymi bitami SUID i SGID (19)
3. Wynajdywanie udostępnionych katalogów (20)
4. Tworzenie elastycznych hierarchii uprawnień za pomocą list ACL standardu POSIX (21)
5. Zabezpieczenie dzienników zdarzeń przed modyfikacją (24)
6. Podział zadań administracyjnych (26)
7. Automatyczna kryptograficzna weryfikacja sygnatury (28)
8. Odnalezienie nasłuchujących usług (30)
9. Zapobieganie wiązaniu się usług z interfejsami (33)
10. Ograniczenie usług do środowiska sandbox (34)
11. Użycie serwera proftp z MySQL jako źródłem danych uwierzytelniających (38)
12. Zabezpieczenie się przed atakami rozbicia stosu (41)
13. grsecurity - zabezpieczenie na poziomie jądra (43)
14. Ograniczanie aplikacji za pomocą łatki grsecurity (48)
15. Ograniczanie wywołań systemowych za pomocą mechanizmu systrace (50)
16. Automatyczne tworzenie zasad mechanizmu systrace (54)
17. Kontrola logowania za pomocą modułów PAM (56)
18. Ograniczenie użytkownikom usług przesyłania plików do SCP i SFTP (60)
19. Uwierzytelnianie za pomocą haseł jednorazowych (63)
20. Środowiska ograniczonych powłok (66)
21. Ograniczenie użytkownikom i grupom użycia zasobów (67)
22. Automatyczne uaktualnianie systemu (69)

Rozdział 2. Bezpieczeństwo systemu Windows (71)

23. Kontrola zainstalowanych poprawek (72)
24. Konfiguracja aktualizacji automatycznych za pomocą przystawki Zasady grupy (76)
25. Lista otwartych plików oraz procesów, które ich używają (79)
26. Lista działających usług i otwartych portów (81)
27. Uruchomienie inspekcji (82)
28. Zdobywanie informacji o programach uruchamianych automatycznie (83)
29. Zabezpieczenie dzienników zdarzeń (85)
30. Zmiana maksymalnej wielkości dzienników zdarzeń (85)
31. Archiwizacja i czyszczenie dzienników zdarzeń (87)
32. Wyłączenie udziałów domyślnych (89)
33. Zaszyfrowanie folderu Temp (91)
34. Tworzenie kopii zapasowej klucza EFS (92)
35. Czyszczenie pliku stronicowania podczas zamykania systemu (98)
36. Wyszukiwanie haseł, których ważność nigdy nie wygasa (100)

Rozdział 3. Ochrona prywatności i anonimowość (103)

37. Ochrona przed analizą ruchu (103)
38. Tunelowanie SSH za pomocą programu Tor (107)
39. Bezproblemowe szyfrowanie plików (108)
40. Ochrona przed wyłudzaniem danych (112)
41. Mniej haseł na stronach WWW (116)
42. Szyfrowanie poczty w programie Thunderbird (118)
43. Szyfrowanie poczty w systemie Mac OS X (123)

Rozdział 4. Zapory sieciowe (127)

44. Zapora sieciowa Netfilter (127)
45. Zapora sieciowa PacketFilter systemu OpenBSD (131)
46. Ochrona komputera za pomocą Zapory systemu Windows (138)
47. Zamykanie otwartych portów i blokowanie protokołów (146)
48. Zastępujemy Zaporę systemu Windows (148)
49. Tworzenie bramy uwierzytelniającej (155)
50. Sieć z ograniczeniem na wyjściu (158)
51. Testowanie zapory sieciowej (159)
52. Filtrowanie adresów MAC za pomocą zapory sieciowej Netfilter (162)
53. Blokowanie Tora (163)

Rozdział 5. Szyfrowanie i zabezpieczanie usług (167)

54. Szyfrowanie usług IMAP i POP za pomocą SSL (167)
55. Konfiguracja serwera SMTP Sendmail wykorzystującego szyfrowanie TLS (170)
56. Konfiguracja serwera SMTP Qmail wykorzystującego szyfrowanie TLS (172)
57. Instalacja serwera Apache z rozszerzeniem SSL i z trybem suEXEC (173)
58. Zabezpieczenie serwera BIND (178)
59. Konfiguracja prostego i bezpiecznego serwera DNS (181)
60. Zabezpieczenie bazy danych MySQL (184)
61. Bezpieczne udostępnianie plików w systemie Unix (187)

Rozdział 6. Bezpieczeństwo sieci (191)

62. Wykrywanie fałszowania odpowiedzi ARP (191)
63. Tworzenie statycznych tablic ARP (194)
64. Ochrona SSH przed atakami typu brute-force (196)
65. Wprowadzanie w błąd programów identyfikujących systemy operacyjne (198)
66. Inwentaryzacja sieci (201)
67. Wyszukiwanie słabych punktów sieci (204)
68. Synchronizacja zegarów serwerów (213)
69. Tworzenie własnego ośrodka certyfikacyjnego (215)
70. Rozpowszechnienie certyfikatu CA wśród klientów (218)
71. Tworzenie i przywracanie kopii zapasowej ośrodka certyfikacji za pomocą Usług certyfikatów (219)
72. Wykrywanie programów nasłuchujących w sieci Ethernet (226)
73. Pomoc w śledzeniu napastników (232)
74. Wykrywanie wirusów w serwerach uniksowych (234)
75. Śledzenie luk w zabezpieczeniach (238)

Rozdział 7. Bezpieczeństwo sieci bezprzewodowych (241)

76. Zmiana routera w zaawansowaną platformę bezpieczeństwa (241)
77. Szczegółowe uwierzytelnianie w sieci bezprzewodowej (245)
78. Portal przechwytujący (248)

Rozdział 8. Rejestracja zdarzeń (255)

79. Centralny serwer rejestracji zdarzeń (syslog) (256)
80. Konfigurowanie rejestracji zdarzeń (257)
81. Włączenie systemu Windows w infrastrukturę syslog (259)
82. Automatyczne streszczanie dzienników zdarzeń (266)
83. Automatyczne monitorowanie dzienników zdarzeń (268)
84. Zbieranie informacji o zdarzeniach ze zdalnych ośrodków (271)
85. Rejestracja działań użytkowników za pomocą systemu rozliczeń (276)
86. Centralne monitorowanie stanu bezpieczeństwa serwerów (278)

Rozdział 9. Monitorowanie i wyznaczanie trendów (287)

87. Monitorowanie dostępności usług (288)
88. Kreślenie trendów (295)
89. ntop - statystyki sieci w czasie rzeczywistym (298)
90. Gromadzenie statystyk za pomocą reguł zapory sieciowej (300)
91. Zdalne nasłuchiwanie ruchu sieciowego (301)

Rozdział 10. Bezpieczne tunele (305)

92. Konfiguracja protokołu IPsec w systemie Linux (305)
93. Konfiguracja protokołu IPsec w systemie FreeBSD (309)
94. Konfiguracja protokołu IPsec w systemie OpenBSD (313)
95. Szyfrowanie oportunistyczne za pomocą Openswan (317)
96. Przekazywanie i szyfrowanie ruchu za pomocą protokołu SSH (319)
97. Szybkie logowanie za pomocą kluczy klienta SSH (321)
98. Proxy Squid w połączeniu SSH (323)
99. Użycie SSH jako proxy SOCKS 4 (325)
100. Szyfrowanie i tunelowanie ruchu za pomocą SSL (328)
101. Tunelowanie połączeń wewnątrz HTTP (330)
102. Tworzenie tunelu za pomocą VTun i SSH (332)
103. Generator plików vtund.conf (337)
104. Tworzenie sieci VPN łączących różne platformy systemowe (341)
105. Tunelowanie PPP (347)

Rozdział 11. Wykrywanie włamań do sieci (349)

106. Wykrywanie włamań za pomocą programu Snort (350)
107. Śledzenie alarmów (354)
108. Monitorowanie w czasie rzeczywistym (357)
109. Zarządzanie siecią sensorów (363)
110. Pisanie własnych reguł programu Snort (370)
111. Zapobieganie włamaniom za pomocą programu Snort_inline (376)
112. Sterowanie zaporą sieciową za pomocą programu SnortSam (379)
113. Wykrywanie nietypowego zachowania (383)
114. Automatyczne uaktualnianie reguł programu Snort (384)
115. Budowa sieci niewidzialnych sensorów (386)
116. Użycie programu Snort w wysoko wydajnych środowiskach sieciowych (387)
117. Wykrywanie i zapobieganie atakom na aplikacje WWW (391)
118. Wykrywanie wirusów w ruchu sieciowym (395)
119. Symulacja sieci niezabezpieczonych komputerów (399)
120. Rejestracja aktywności komputera-pułapki (405)

Rozdział 12. Powrót do działania i reakcja (411)

121. Tworzenie obrazu systemu plików (411)
122. Weryfikacja integralności plików (413)
123. Wykrywanie zmodyfikowanych plików za pomocą pakietów RPM (418)
124. Poszukiwanie zainstalowanych zestawów rootkit (420)
125. Poszukiwanie właściciela sieci (422)

Skorowidz (425)

Zobacz wszystkie książki tego autora »

Osoby, które kupowały tę książkę, często kupowały też:

<strong><a href="/ksiazki/zaczas.htm" style="color:black;" title="Zarządzanie czasem. Strategie dla administratorów systemów">Zarządzanie czasem. Strategie dla administratorów systemów</a></strong><br/> <img src="/img/55.gif" class="stars" /> <table cellpadding="0" cellspacing="0" style="margin:0 auto;"> <tr> <td style="width:129px;height:24px;background:url(/img/tlopodkoszyk2.gif) no-repeat scroll 0 4px;padding-left:5px;"> <b>Cena: 29.00 zł</b> </td><td> <a href="/zakupy/add.cgi?id=zaczas"><img class="stars" src="/img/koszyk2.gif" alt="Dodaj zaczas" /></a> </td> </tr> </table>

<strong><a href="/ksiazki/krybez.htm" style="color:black;" title="Kryptografia i bezpieczeństwo sieci komputerowych. Matematyka szyfrów i techniki kryptologii">Kryptografia i bezpieczeństwo sieci komputerowych. Matematyka szyfrów i techniki kryptologii</a></strong><br/> <img src="/img/4.gif" class="stars" /> <table cellpadding="0" cellspacing="0" style="margin:0 auto;"> <tr> <td style="width:129px;height:24px;background:url(/img/tlopodkoszyk2.gif) no-repeat scroll 0 4px;padding-left:5px;"> <b>Cena: 99.00 zł</b> </td><td> <a href="/zakupy/add.cgi?id=krybez"><img class="stars" src="/img/koszyk2.gif" alt="Dodaj krybez" /></a> </td> </tr> </table>

<strong><a href="/ksiazki/bsieli.htm" style="color:black;" title="Bezpieczeństwo sieci w Linuksie. Wykrywanie ataków i obrona przed nimi za pomocą iptables, psad i fwsnort">Bezpieczeństwo sieci w Linuksie. Wykrywanie ataków i obrona przed nimi za pomocą iptables, psad i fwsnort</a></strong><br/> <img src="/img/6.gif" class="stars" /> <table cellpadding="0" cellspacing="0" style="margin:0 auto;"> <tr> <td style="width:129px;height:24px;background:url(/img/tlopodkoszyk2.gif) no-repeat scroll 0 4px;padding-left:5px;"> <b>Cena: 59.00 zł</b> </td><td> <a href="/zakupy/add.cgi?id=bsieli"><img class="stars" src="/img/koszyk2.gif" alt="Dodaj bsieli" /></a> </td> </tr> </table>

<strong><a href="/ksiazki/jqnoni.htm" style="color:black;" title="jQuery. Od nowicjusza do wojownika ninja">jQuery. Od nowicjusza do wojownika ninja</a></strong><br/> <img src="/img/4.gif" class="stars" /> <table cellpadding="0" cellspacing="0" style="margin:0 auto;"> <tr> <td style="width:129px;height:24px;background:url(/img/tlopodkoszyk2.gif) no-repeat scroll 0 4px;padding-left:5px;"> <b>Cena: 57.00 zł</b> </td><td> <a href="/zakupy/add.cgi?id=jqnoni"><img class="stars" src="/img/koszyk2.gif" alt="Dodaj jqnoni" /></a> </td> </tr> </table>

<strong><a href="/ksiazki/pytho4.htm" style="color:black;" title="Python. Wprowadzenie. Wydanie IV">Python. Wprowadzenie. Wydanie IV</a></strong><br/> <img src="/img/45.gif" class="stars" /> <table cellpadding="0" cellspacing="0" style="margin:0 auto;"> <tr> <td style="width:129px;height:24px;background:url(/img/tlopodkoszyk2.gif) no-repeat scroll 0 4px;padding-left:5px;"> <b>Cena: 149.00 zł</b> </td><td> <a href="/zakupy/add.cgi?id=pytho4"><img class="stars" src="/img/koszyk2.gif" alt="Dodaj pytho4" /></a> </td> </tr> </table>

<strong><a href="/ksiazki/sievp2.htm" style="color:black;" title="Sieci VPN. Zdalna praca i bezpieczeństwo danych. Wydanie II rozszerzone">Sieci VPN. Zdalna praca i bezpieczeństwo danych. Wydanie II rozszerzone</a></strong><br/> <img src="/img/55.gif" class="stars" /> <table cellpadding="0" cellspacing="0" style="margin:0 auto;"> <tr> <td style="width:129px;height:24px;background:url(/img/tlopodkoszyk2.gif) no-repeat scroll 0 4px;padding-left:5px;"> <b>Cena: 47.00 zł</b> </td><td> <a href="/zakupy/add.cgi?id=sievp2"><img class="stars" src="/img/koszyk2.gif" alt="Dodaj sievp2" /></a> </td> </tr> </table>

<strong><a href="/ksiazki/seoszt.htm" style="color:black;" title="Wojownik SEO. Sztuka osiągania najwyższych pozycji w wyszukiwarkach">Wojownik SEO. Sztuka osiągania najwyższych pozycji w wyszukiwarkach</a></strong><br/> <img src="/img/5.gif" class="stars" /> <table cellpadding="0" cellspacing="0" style="margin:0 auto;"> <tr> <td style="width:129px;height:24px;background:url(/img/tlopodkoszyk2.gif) no-repeat scroll 0 4px;padding-left:5px;"> <b>Cena: 59.00 zł</b> </td><td> <a href="/zakupy/add.cgi?id=seoszt"><img class="stars" src="/img/koszyk2.gif" alt="Dodaj seoszt" /></a> </td> </tr> </table>

<strong><a href="/ksiazki/klapok_ebook.htm" style="color:black;" title="Klatka po klatce. Poznaj tajniki edycji, konwersji i naprawy plików wideo. eBook. ">Klatka po klatce. Poznaj tajniki edycji, konwersji i naprawy plików wideo. eBook. </a></strong><br/> <div style="height:8px;"></div> <table cellpadding="0" cellspacing="0" style="margin:0 auto;"> <tr> <td style="width:129px;height:24px;background:url(/img/tlopodkoszyk2.gif) no-repeat scroll 0 4px;padding-left:5px;"> <b>Cena: 43.90 zł</b> </td><td> <a href="/zakupy/add.cgi?id=klapok_ebook"><img class="stars" src="/img/koszyk2.gif" alt="Dodaj klapok_ebook" /></a> </td> </tr> </table>

<strong><a href="/ksiazki/jascwz.htm" style="color:black;" title="JavaScript. Wzorce">JavaScript. Wzorce</a></strong><br/> <div style="height:8px;"></div> <table cellpadding="0" cellspacing="0" style="margin:0 auto;"> <tr> <td style="width:129px;height:24px;background:url(/img/tlopodkoszyk2.gif) no-repeat scroll 0 4px;padding-left:5px;"> <b>Cena: 39.00 zł</b> </td><td> <a href="/zakupy/add.cgi?id=jascwz"><img class="stars" src="/img/koszyk2.gif" alt="Dodaj jascwz" /></a> </td> </tr> </table>

<strong><a href="/ksiazki/and3ta.htm" style="color:black;" title="Android 3. Tworzenie aplikacji">Android 3. Tworzenie aplikacji</a></strong><br/> <div style="height:8px;"></div> <table cellpadding="0" cellspacing="0" style="margin:0 auto;"> <tr> <td style="width:129px;height:24px;background:url(/img/tlopodkoszyk2.gif) no-repeat scroll 0 4px;padding-left:5px;"> <b>Cena: 149.00 zł</b> </td><td> <a href="/zakupy/add.cgi?id=and3ta"><img class="stars" src="/img/koszyk2.gif" alt="Dodaj and3ta" /></a> </td> </tr> </table>

6		(1)
5		(2)
4		(0)
3		(1)
2		(0)
1		(0)

Liczba ocen: 4

Średnia ocena
czytelników

Oceń książkę

100 sposobów na bezpieczeństwo Sieci:

Ocena : 6 Ocena książki 2005-04-20

Oktawian Kitala

Bez zarzutów. Książka super. W większości poświęcona jest Linuxowi. Osoby, które nie znają Shella Linuxa nie zrozumieją kodów zawartych w książce. Polecam średnio-zaawansowanym osobom. Okładka nieciekawa, ale nie przywiązujcie do tego uwagi.

Ocena : 5 Ocena książki 2006-01-30

Dorota Krzysiak

Okładka nie robi wrażenia ale zawartość tak. Prosty i bardzo czytelny spis treści. Zawiera wszystkie najważniejsze informacje o bezpieczeństwie sieci.

Ocena : 5 Ocena książki 2005-04-20

Tomasz Orłowski

Autor bardzo fajnie opisuje sposoby na zabezpieczanie sieci, różne pojęcia z tym związane. Polecam, za tą cenę rewelacja.

Ocena : 3 Ocena książki 2007-03-05

Paweł Kasiak

Nie rozumiem czemu, jeśli pada hasło "sieci", to zaraz grono pisarzy myśli o wykorzystaniu Windowsa i głównie Linuxa do tworzenia sieci. Gdy zobaczyłem ten tytuł, to pomyślałem, że musi to być książka o zabezpieczeniach fizycznych sieci (np. stosowanie urządzeń UPS, nadmiarowości sieci i projektowania bezpiecznych połączeń warstwy 1. modelu OSI). <br /> A tu książka o wykorzystaniu narzędzi Windowsa i linuxa do zabezpieczania połączeń sieci lokalnej. <br /> Następnym razem proponuję trafniej dobierać tytuły, bo dla wielu moich kolegów SIECI, to nie konfiguracja FTPa czy DNSu pod Linuxem, tylko budowa i projektowanie sieci fizycznych. O tym ciągle jest mało książek!!!

« Ukryj opinie Pokaż więcej opinii »

Żaden system czy sieć komputerowa nie są całkowicie bezpieczne. Praca administratorów i specjalistów od bezpieczeństwa polega więc na zmniejszaniu ryzyka udanych ataków i ograniczaniu ich skutków. Jeżeli jesteś administratorem systemów heterogenicznych, w których oprócz systemów Windows działają systemy uniksowe, Twoja sytuacja jest jeszcze trudniejsza — niełatwo być ekspertem od kilku systemów i na bieżąco śledzić zagrożenia dla różnych platform. W dziedzinie bezpieczeństwa systemów komputerowych czas to pieniądz, a więc zamiast opisu kolejnych rozdziałów przygotowałem zbiór najważniejszych informacji o książce i wybrałem z niej kilka ciekawostek. Najważniejsze informacje:

Mniej więcej 2/3 książki poświecone jest systemom Unix i Linux. I tym bardziej powinna ona zainteresować doświadczonych administratorów Windows — stosując opisane w niej sztuczki, szybko i łatwo poprawią oni bezpieczeństwo mniej sobie znanych systemów.
Z tego samego powodu osoby szukające informacji na temat sposobów zabezpieczenia systemów Windows co najwyżej przekartkują ponad połowę książki. W dodatku książka opisuje systemy Windows XP i Windows Server 2003, nie wspominając nic o ich następcach.
Informacje podawane są w niewielkich ilościach, dzięki czemu książkę można czytać w wolnych chwilach.
Osoby, które ograniczą się do przeczytania kolejnych porad, dużo stracą — główną zaletą książki jest frajda z wdrożenia opisanych sposobów, np. uruchomienie komputera-pułapki i obserwowanie prób jego zaatakowania.
Książka opisuje mniej znane narzędzia oraz nietypowe zastosowania dobrze znanych programów — na szczęście nie znajdziemy w niej tego samego, co w pięciu poprzednio przeczytanych książkach o bezpieczeństwie sieci i systemów komputerowych. Nawet jeżeli zawodowo zajmujesz się bezpieczeństwem (nieważne, czy jako administrator, czy jako programista), znajdziesz w niej opisy zagrożeń i techniki ich zwalczania, których wcześniej nie znałeś.
Wiele z przedstawionych w książce sposobów (tak został przetłumaczony angielski termin hacks) można znaleźć w Internecie, ale tu zostały one zebrane w jednym miejscu i opisane wystarczająco dokładnie, żeby samodzielnie je wdrożyć.
Niektóre (ale jest ich tylko kilka) sposoby są dość trywialne bądź sztuczne, tj. albo eliminują nieistniejące zagrożenia albo zastosowanie się do nich wcale nie poprawi bezpieczeństwa.
Niestety, książka nie jest porównaniem technik eliminowania podobnych zagrożeń w różnych systemach operacyjnych. Gdyby tak było, oceniłbym ją jako wybitną, a tak uznaje ją po prostu za ciekawą.

Ciekawostki

Dziś już tylko najbardziej ortodoksyjni fani edytora Vi nie używają list ACL — jak dzięki nim kontrolować dostęp do plików i folderów systemów Uniksowych — dowiemy się ze sposobu 4.
O tym, że problem umieszczania niechcianych dodatków w programach dotyczy również instalatorów takich narzędzi jak tcpdump oraz o tym, jak weryfikować sygnatury takich programów, dowiemy się ze sposobu 7.
Na platformie .NET uprawnienia programów można kontrolować za pomocą mechanizmu CAS (ang. Code Access Security). Jak skonfigurować dającą podobną ochronę łatkę grsecurity, dowiemy się ze sposobu 14.
Sposoby 25., 26. i 28. pokazują zastosowanie dodatkowych narzędzi (w tym narzędzi Marka Russinovicha) do monitorowania aktywności w systemach Windows.
Przy sposobie 34. przeczytamy, jak utworzyć kopię klucza agenta odzyskiwania EFS (oraz m.in. dowiemy się, że dodanie jego klucza wymaga otwarcia i zamknięcia pliku przez jego twórcę).
Osoby zainteresowane trasowaniem cebulowym odsyłam do sposobu 37.
Sposób 51. opisuje procedurę automatycznego testowania skuteczności zapór sieciowych.
O problemach z bezpieczeństwem protokołu ARP i sposobach ich rozwiązywania dowiemy się ze sposobu 62.
Osoby, które nie używają skanera Nessus, powinny zapoznać się ze sposobem 67., czyli „Wyszukiwanie słabych punktów sieci”.
Jeżeli nie słyszałeś o projekcie Cassandra, koniecznie przeczytaj sposób 75.
To, że w sieci znajdują się systemy uniksowe, można wykorzystać do poprawy jej bezpieczeństwa. Sposób 81. opisuje technikę przesyłania na serwer Unix dzienników zdarzeń systemów Windows — ryzyko, że atakujący je tam znajdzie i będzie potrafił je skasować, jest niewielkie.
Jeśli masz problem z zestawieniem połączenia VPN pomiędzy komputerami działającymi pod kontrolą różnych systemów operacyjnych — przeczytaj sposób 104.
Sposoby 119. i 120. pokazują, jak uruchomić komputery-pułapki i jak śledzić próby ich zaatakowania.

WSS.pl Marcin Szeliga

Książka 125 sposobów na bezpieczeństwo sieci" jest tym, co zapowiada jej tytuł. Czytelnik znajdzie w niej 125 przykładowych metod ochrony serwerów i sieci przed różnego typu atakami. Przedstawione sposoby obejmują m.in. profilaktykę (zabezpieczenie sieci/serwera) oraz zakładanie pułapek na potencjalnych włamywaczy. W swojej pracy autor wyodrębnił kilka części, w których skupia się m.in. na ochronie zasobów w systemach UNDC i Windows oraz bezpiecznych sieciach bezprzewodowych. Dzięki temu podziałowi każdy administrator powinien znaleźć coś dla siebie.

NEXT 05/2008

Podłączając komputer lub lokalną sieć do internetu należy koniecznie zadbać o ochronę przed szkodliwym kodem i działaniami cyberprzestępców. We wdrażaniu zaawansowanych zabezpieczeń pomocna jest lektura prezentowanej książki. Zgromadzono w niej 125 porad związanych z bezpieczeństwem systemów i sieci komputerowych. Poszczególne wskazówki zostały zgrupowane w kilkunastu kategoriach tematycznych. Autor rozpoczyna od omówienia technik ułatwiających ochronę systemów z rodziny UNIX. Sporo uwagi poświęca systemowi Windows. Podkreśla m.in. konieczność instalowania aktualizacji oraz pokazuje jak pozyskiwać informacje o otwartych plikach, portach i uruchomionych usługach. Uczy czytelników ochrony prywatności i zwiększania poziomu anonimowości podczas korzystania z internetu. Znajdziemy tu również informacje o zaporach ogniowych, szyfrowaniu transmisji oraz zabezpieczaniu sieci przewodowych i bezprzewodowych. Poznamy także wskazówki związane z rejestrowaniem zdarzeń, wykrywaniem włamań do sieci oraz przywracaniem funkcjonowania systemu po ewentualnym ataku

Magazyn Internet Krzysztof Kowalski

Książka „125 sposobów na bezpieczeństwo sieci. Wydanie II” to zaktualizowany i rozbudowany zbiór praktycznych porad dotyczących zabezpieczania systemów informatycznych przed atakami. Pozycja skierowana jest głównie do administratorów sieci, szczególnie tych, którzy są odpowiedzialni za bezpieczeństwo sieci. Każde z opisanych rozwiązań stanowi zamkniętą całość, w szczególnych przypadkach autor czyni odnośniki do innych rozwiązań. „100 sposobów na bezpieczeństwo sieci” to godny uwagi poradnik! Gorąco polecam!

hack.pl Mateusz Stępień