Skala zagrożeń związanych z korzystaniem z Internetu sprawia, że stosowanie zapór ogniowych stało się koniecznością. O tym jak istotne mają one znaczenie możemy przekonać się sięgając po prezentowaną pozycję.
Opasły tom liczy blisko tysiąc czterysta stron. Materiały zgromadzone w książce zostały podzielone na sześć części. Pierwsza z nich stanowi wprowadzenie do firewalli i problemów bezpieczeństwa w sieci. Autorzy omawiają w niej m.in. rodzaje zagrożeń, a także podstawowe aspekty związane z zaporami ogniowymi i systemami wykrywania włamań. W części drugiej zaprezentowane zostały firewalle dostępne w systemach Linux i Solaris. Tematykę części trzeciej stanowią firewalle PIX firmy Cisco. Czytelnicy znajdą tu informacje o kontroli ruchu sieciowego, poznają zaawansowane funkcje firewalli PIX, a ponadto dowiedzą się jak rozwiązywać ew. problemy i monitorować wydajność.
Część czwarta traktuje o korporacyjnych produktach z rodziny Check Point NG. Autorzy przybliżają w niej m.in. proces instalacji pakietu VPN-1/FireWall-1 NB na platformie Nokia. Kolejnym z prezentowanych systemów typu firewall jest serwer ISA, któremu poświęcono część piątą. Czytelnicy dowiedzą się z niej jak planować i projektować wdrożenie tego serwera, poznają zasady administracji serwerem ISA oraz techniki jego optymalizacji. Uzyskają ponadto wskazówki na temat rozwiązywania problemów oraz zaawansowanego udostępniania serwerów i ochrony usług pocztowych za pomocą serwera ISA.
Ostatnia część przybliża zagadnienia związane z wykrywaniem włamań. Autorzy prezentują w niej m.in. program Snort, który jest sieciowym systemem wykrywania włamań, rozpowszechnianym w ramach modelu open source. Na uwagę zasługuje też rozdział poświęcony łączeniu firewalli i systemów wykrywania włamań.
„Wielka księga firewalli” uświadamia czytelnikom, że istotnym elementem procesu zapewniania bezpiecznego dostępu do Internetu jest korzystanie z zapory ogniowej. Dostarcza ponadto wiedzę na temat mechanizmów wykorzystywanych w firewallach oraz uczy, jak wykrywać włamania do sieci i usuwać ich skutki. Tę wartościową publikację warto polecić zwłaszcza administratorom sieci.
Magazyn INTERNET KK; 12/2004
Zapewnienie bezpieczeństwa informacji w sieciach komputerowych, w szczególności w kontaktach z Internetem, stanowi obecnie pierwszoplanowe wyzwanie dla służb administrujących sieci. Po okresie chaotycznego podejścia do problemów bezpieczeństwa tworzy się rozwiązania oparte na kompleksowej polityce bezpieczeństwa, której celem jest chronienie sieci przed ingerencją osób niepożądanych.
„Wielka księga firewalli” jest publikacją poświęconą zaporom ogniowym, istotnym elementom większości rozwiązań, które mają na celu poprawienie bezpieczeństwa sieci. W książce podano ogólne informacje na temat zagrożeń, ataków, rodzajów rozwiązań stosowanych systemów bezpieczeństwa oraz podstawowe reguły tworzenia polityki bezpieczeństwa i jej wdrażania. Szczegółowo zaprezentowano najpopularniejsze obecnie zapory ogniowe; Iptables, IPX, VPN-1/Firewall-1 NE, serwer ISA. Autorzy wychodzą z założenia, że im więcej trudu włoży się w analizę projektu i zaplanowanie implementacji, tym bardziej zminimalizuje się możliwość popełnienia istotnych błędów rzutujących na jakość zabezpieczeń. Dlatego w książce procesy instalacji firewalli opisują precyzyjnie, zwracając uwagę na wiele aspektów ich działania. Postępowanie przy wdrażaniu jest wyjaśniane krok po kroku począwszy od uzyskania licencji, poprzez instalowanie, konfigurowanie, kończąc na procedurach włączania dodatkowych aplikacji wchodzących w skład zapory.
Książka jest przeznaczona dla administratorów systemów operacyjnych i administratorów sieci komputerowych. Jest ona również ciekawą lekturą dla osób pragnących poznać zasady działania firewalli i niezbędnego postępowania przy zapewnianiu bezpieczeństwa sieci.
NetWorld Piotr Kociatkiewicz; 12/2004
Pozycja ta to kompleksowy przewodnik po najczęściej wykorzystywanych obecnie mechanizmach zapór sieciowych. Przedstawia podstawowe zagadnienia związane z bezpieczeństwem sieci komputerowych, opisuje podstawowe typy rozwiązań stosowanych w firewallach oraz wprowadza czytelnika w temat wykrywania włamań do sieci. Oprócz niezbędnej dozy informacji teoretycznych książka zawiera ogromną porcję wiedzy praktycznej dotyczącej konfigurowania firewalli i routerów, projektowania i wdrażania sieci granicznych (DMZ) metod wykrywania włamań do sieci i usuwana ich skutków. Jej przejrzyste, bogato ilustrowane wydanie przeprowadzi nawet bardzo początkującego użytkownika przez zawiłości tego oprogramowania, jednocześnie umożliwiając tym bardziej zaawansowanym uzupełnienie swojej wiedzy. Każdy, kto ma do czynienia z siecią powinien zainteresować się tą skarbnicą wiedzy na temat zapór sieciowych, gdyż na pewno sprawi ona, że administrowana przez niego sieć będzie bezpieczniejsza.
ML Książki OST; 10/2004