wyszukiwanie

Katalog książek

Bony podarunkowe

Autorzy Nowości eBooki Bestsellery Zapowiedzi Przedsprzedaż Najlepiej oceniane Druk na żądanie

Helion SA
ul. Kościuszki 1c
44-100 Gliwice
tel. (32) 230-98-63

© Helion 1991-2011

Informacje podstawowe

Strażnik bezpieczeństwa danych

Autorzy: Cyrus Peikari, Anton Chuvakin
Data wydania: 2004/08
Stron: 608

Powiadom mnie gdy książka będzie dostępna w druku na żądanie

Szczegóły:

Tytuł oryginału: Security Warrior
Tłumaczenie: Witold Zioło (przedmowa, rozdz. 1 - 10), Marek Pętlicki (rozdz. 11 - 17), Sławomir Dzieniszewski (rozdz. 18 - 22, dod. A)
ISBN: 837361513X / 83-7361-513-X
Format: B5
Oprawa: miękka
Numer z katalogu: 2543

Informacje dodatkowe:

Pobierz przykładowy rozdział w PDF
Przykłady na ftp: 876 kB
Oceń książkę
Zgłoś erratę
Poinformuj znajomego o książce
Recenzje prasowe
Wydrukuj: opis, spis treści
Kategorie:
Hacking
» Bezpieczeństwo sieci
» Bezpieczeństwo systemów
» Inne
Serie wydawnicze:
O'Reilly

Poznaj swojego napastnika

Nietrudno znaleźć książkę o bezpieczeństwie komputerów -- wielu użytkowników i administratorów czuje się przytłoczonych liczbą tego rodzaju publikacji. Jednak z każdym nowym programem wykorzystującym słabości systemów komputerowych wzrasta stopień wyrafinowania ataków na nie.

Każdy administrator musi być świadomy różnego rodzaju zagrożeń związanych z jego komputerem, jak np. istnienie trojanów -- niewinnie wyglądających programów szpiegowskich wysyłających informacje o poczynaniach użytkownika, wykorzystanie reinżynierii oprogramowania czy ataków z użyciem SQL.

"Strażnik bezpieczeństwa danych" mówi o tym, co najgorszego może spotkać użytkownika komputera. Jej autorzy wyznają zasadę, że aby skutecznie się bronić, należy jak najlepiej zrozumieć napastnika. Obejmuje ona szeroki zakres tematów, począwszy od reinżynierii oprogramowania, poprzez ataki na systemy operacyjne, a skończywszy na socjotechnice -- wszystko po to, aby poznać wroga i przygotować się do walki.
"Strażnik bezpieczeństwa danych" jest najbardziej wyczerpującą i najbardziej aktualną książką opisującą sztukę wirtualnych wojen -- ataków wymierzonych w systemy komputerowe oraz obrony przed nimi.

Jeżeli znajdujesz się na linii frontu, broniąc swoich sieci przed atakami,
na pewno będziesz potrzebował tej książki.

O autorach:
Cyrus Peikari jest autorem kilku książek poświęconych bezpieczeństwu systemów komputerowych i często bierze czynny udział w konferencjach dotyczących tego zagadnienia. [więcej...]

Cyrus Peikari specjalizuje się w wykrywaniu włamań, zabezpieczaniu sieci i systemów oraz wykrywaniu ich słabych punktów. [więcej...]

Osoby, które kupowały tę książkę, często kupowały też:

<strong><a href="/ksiazki/sievp2.htm" style="color:black;" title="Sieci VPN. Zdalna praca i bezpieczeństwo danych. Wydanie II rozszerzone">Sieci VPN. Zdalna praca i bezpieczeństwo danych. Wydanie II rozszerzone</a></strong><br/> <img src="/img/55.gif" class="stars" /> <table cellpadding="0" cellspacing="0" style="margin:0 auto;"> <tr> <td style="width:129px;height:24px;background:url(/img/tlopodkoszyk2.gif) no-repeat scroll 0 4px;padding-left:5px;"> <b>Cena: 47.00 zł</b> </td><td> <a href="/zakupy/add.cgi?id=sievp2"><img class="stars" src="/img/koszyk2.gif" alt="Dodaj sievp2" /></a> </td> </tr> </table>

<strong><a href="/ksiazki/tebeap.htm" style="color:black;" title="Testowanie bezpieczeństwa aplikacji internetowych. Receptury">Testowanie bezpieczeństwa aplikacji internetowych. Receptury</a></strong><br/> <img src="/img/5.gif" class="stars" /> <table cellpadding="0" cellspacing="0" style="margin:0 auto;"> <tr> <td style="width:129px;height:24px;background:url(/img/tlopodkoszyk2.gif) no-repeat scroll 0 4px;padding-left:5px;"> <b>Cena: 49.00 zł</b> </td><td> <a href="/zakupy/add.cgi?id=tebeap"><img class="stars" src="/img/koszyk2.gif" alt="Dodaj tebeap" /></a> </td> </tr> </table>

<strong><a href="/ksiazki/hacpen.htm" style="color:black;" title="Hacking. Sztuka penetracji">Hacking. Sztuka penetracji</a></strong><br/> <img src="/img/5.gif" class="stars" /> <table cellpadding="0" cellspacing="0" style="margin:0 auto;"> <tr> <td style="width:129px;height:24px;background:url(/img/tlopodkoszyk2.gif) no-repeat scroll 0 4px;padding-left:5px;"> <b>Cena: 29.90 zł</b> </td><td> <a href="/zakupy/add.cgi?id=hacpen"><img class="stars" src="/img/koszyk2.gif" alt="Dodaj hacpen" /></a> </td> </tr> </table>

<strong><a href="/ksiazki/krybek.htm" style="color:black;" title="Kryptografia i bezpieczeństwo sieci komputerowych. Koncepcje i metody bezpiecznej komunikacji">Kryptografia i bezpieczeństwo sieci komputerowych. Koncepcje i metody bezpiecznej komunikacji</a></strong><br/> <div style="height:8px;"></div> <table cellpadding="0" cellspacing="0" style="margin:0 auto;"> <tr> <td style="width:129px;height:24px;background:url(/img/tlopodkoszyk2.gif) no-repeat scroll 0 4px;padding-left:5px;"> <b>Cena: 79.00 zł</b> </td><td> <a href="/zakupy/add.cgi?id=krybek"><img class="stars" src="/img/koszyk2.gif" alt="Dodaj krybek" /></a> </td> </tr> </table>

<strong><a href="/ksiazki/hacpe2.htm" style="color:black;" title="Hacking. Sztuka penetracji. Wydanie II">Hacking. Sztuka penetracji. Wydanie II</a></strong><br/> <img src="/img/55.gif" class="stars" /> <table cellpadding="0" cellspacing="0" style="margin:0 auto;"> <tr> <td style="width:129px;height:24px;background:url(/img/tlopodkoszyk2.gif) no-repeat scroll 0 4px;padding-left:5px;"> <b>Cena: 69.00 zł</b> </td><td> <a href="/zakupy/add.cgi?id=hacpe2"><img class="stars" src="/img/koszyk2.gif" alt="Dodaj hacpe2" /></a> </td> </tr> </table>

<strong><a href="/ksiazki/artde2.htm" style="color:black;" title="Sztuka podstepu. Łamałem ludzi nie hasła. Wydanie II">Sztuka podstepu. Łamałem ludzi nie hasła. Wydanie II</a></strong><br/> <img src="/img/6.gif" class="stars" /> <table cellpadding="0" cellspacing="0" style="margin:0 auto;"> <tr> <td style="width:129px;height:24px;background:url(/img/tlopodkoszyk2.gif) no-repeat scroll 0 4px;padding-left:5px;"> <b>Cena: 39.90 zł</b> </td><td> <a href="/zakupy/add.cgi?id=artde2"><img class="stars" src="/img/koszyk2.gif" alt="Dodaj artde2" /></a> </td> </tr> </table>

<strong><a href="/ksiazki/gotgee.htm" style="color:black;" title="Gotowanie dla Geeków. Nauka stosowana, niezłe sztuczki i wyżerka">Gotowanie dla Geeków. Nauka stosowana, niezłe sztuczki i wyżerka</a></strong><br/> <img src="/img/55.gif" class="stars" /> <table cellpadding="0" cellspacing="0" style="margin:0 auto;"> <tr> <td style="width:129px;height:24px;background:url(/img/tlopodkoszyk2.gif) no-repeat scroll 0 4px;padding-left:5px;"> <b>Cena: 59.00 zł</b> </td><td> <a href="/zakupy/add.cgi?id=gotgee"><img class="stars" src="/img/koszyk2.gif" alt="Dodaj gotgee" /></a> </td> </tr> </table>

<strong><a href="/ksiazki/seoszt.htm" style="color:black;" title="Wojownik SEO. Sztuka osiągania najwyższych pozycji w wyszukiwarkach">Wojownik SEO. Sztuka osiągania najwyższych pozycji w wyszukiwarkach</a></strong><br/> <img src="/img/5.gif" class="stars" /> <table cellpadding="0" cellspacing="0" style="margin:0 auto;"> <tr> <td style="width:129px;height:24px;background:url(/img/tlopodkoszyk2.gif) no-repeat scroll 0 4px;padding-left:5px;"> <b>Cena: 59.00 zł</b> </td><td> <a href="/zakupy/add.cgi?id=seoszt"><img class="stars" src="/img/koszyk2.gif" alt="Dodaj seoszt" /></a> </td> </tr> </table>

<strong><a href="/ksiazki/czykod.htm" style="color:black;" title="Czysty kod. Podręcznik dobrego programisty">Czysty kod. Podręcznik dobrego programisty</a></strong><br/> <img src="/img/45.gif" class="stars" /> <table cellpadding="0" cellspacing="0" style="margin:0 auto;"> <tr> <td style="width:129px;height:24px;background:url(/img/tlopodkoszyk2.gif) no-repeat scroll 0 4px;padding-left:5px;"> <b>Cena: 67.00 zł</b> </td><td> <a href="/zakupy/add.cgi?id=czykod"><img class="stars" src="/img/koszyk2.gif" alt="Dodaj czykod" /></a> </td> </tr> </table>

<strong><a href="/ksiazki/elebys.htm" style="color:black;" title="Elektronika dla bystrzaków. Wydanie II">Elektronika dla bystrzaków. Wydanie II</a></strong><br/> <img src="/img/45.gif" class="stars" /> <table cellpadding="0" cellspacing="0" style="margin:0 auto;"> <tr> <td style="width:129px;height:24px;background:url(/img/tlopodkoszyk2.gif) no-repeat scroll 0 4px;padding-left:5px;"> <b>Cena: 39.00 zł</b> </td><td> <a href="/zakupy/add.cgi?id=elebys"><img class="stars" src="/img/koszyk2.gif" alt="Dodaj elebys" /></a> </td> </tr> </table>

<strong><a href="/ksiazki/psycms_ebook.htm" style="color:black;" title="Projektowanie systemów CMS przy użyciu PHP i jQuery. eBook. ">Projektowanie systemów CMS przy użyciu PHP i jQuery. eBook. </a></strong><br/> <div style="height:8px;"></div> <table cellpadding="0" cellspacing="0" style="margin:0 auto;"> <tr> <td style="width:129px;height:24px;background:url(/img/tlopodkoszyk2.gif) no-repeat scroll 0 4px;padding-left:5px;"> <b>Cena: 47.00 zł</b> </td><td> <a href="/zakupy/add.cgi?id=psycms_ebook"><img class="stars" src="/img/koszyk2.gif" alt="Dodaj psycms_ebook" /></a> </td> </tr> </table>

<strong><a href="/ksiazki/vb27pp_ebook.htm" style="color:black;" title="Więcej niż Excel 2007. 166 gotowych rozwiązań i trików w języku VBA. eBook. ">Więcej niż Excel 2007. 166 gotowych rozwiązań i trików w języku VBA. eBook. </a></strong><br/> <div style="height:8px;"></div> <table cellpadding="0" cellspacing="0" style="margin:0 auto;"> <tr> <td style="width:129px;height:24px;background:url(/img/tlopodkoszyk2.gif) no-repeat scroll 0 4px;padding-left:5px;"> <b>Cena: 29.90 zł</b> </td><td> <a href="/zakupy/add.cgi?id=vb27pp_ebook"><img class="stars" src="/img/koszyk2.gif" alt="Dodaj vb27pp_ebook" /></a> </td> </tr> </table>

Na rynku pojawia się coraz więcej książek poruszających tematykę bezpieczeństwa komputerowego, Większość z tych pozycji opisuje zagadnienia zabezpieczeń informatycznych z punktu widzenia intruza - co ma pozwolić na wczucie się w rolę atakującego, a tym samym dużo sprawniejszą i dokładniejszą ocenę bezpieczeństwa istniejących lub projektowanych systemów. Jednak z powodu nadmiaru dostępnych lektur, często przy zbyt dużej specjalizacji poszczególnych pozycji, trudno wybrać coś, co można by uznać za pewien almanach bezpieczeństwa. Strażnik bezpieczeństwa danych ro właśnie coś w rodzaju takiego kompendium, zawierającego informacje z bardzo szerokiego spektrum zagadnień związanych z bezpieczeństwem systemów informatycznych. Książka podzielona jest wyraźnie na cztery części dotyczące kwestii ogólnych, takich jak ataki na konkretne systemy, metody i techniki łamania programów, przeprowadzanie ataków w sieciach komputerowych czy wreszcie zaawansowanych rozwiązań bezpieczeństwa. Podążając w głąb każdego z rozdziałów, trafiamy na wnikliwe rozwinięcia. Na szczególną uwagę zasługuje wyjątkowo ciekawy, ale przede wszystkim fachowy opis procesu wstecznej inżynierii oprogramowania (reverse code engineering). Autorzy postarali się o przedstawienie go z czysto teoretycznego punktu widzenia, nie skąpiąc przy tym przykładów jego wykorzystania w konkretnych systemach operacyjnych (Unix, Windows, itd). Książka zawiera też proste ćwiczenia, pozwalające na zweryfikowanie wiedzy zdobytej po przeczytaniu poszczególnych rozdziałów. W części dotyczącej sieci autorzy nie zapomnieli o środowisku pracy, czyli większości protokołów, które ewentualnie mogą zostać wykorzystanie przez potencjalnego intruza. Poza konkretnymi i bardzo technicznymi informacjami na temat między innymi rozpoznawania zdalnych systemów operacyjnych czy sposobów zacierania śladów pracy sieciowego przestępcy znajdziemy także rozdział dotyczący socjotechniki - często niedocenianej, ale jednej z najczęściej wykorzystywanych metod podczas przeprowadzanych w sieci ataków. Opisywane w książce rodzaje ataków na poszczególne systemy zostały podzielone na podgrupy, a następnie przedstawione w detalach i opatrzone odpowiednimi przykładami. Znajdziemy tutaj informacje dotyczące zabezpieczeń zarówno SOAP, wymuszenia kody SQL, etc), jak i na przykład zagadnienia dotyczące bezpieczeństwa bezprzewodowych sieci komputerowych. Autorzy nie skupiają się jedna tylko i wyłącznie na wspomnianym punkcie widzenia intruza - dają szereg porad i informacji związanych z zabezpieczenie, oprogramowania i systeów, Poruszają między innymi zagadnienia wykrywania włamań (intrusion detection systems), sposoby analizy wyniku audytu bezpieczeństwa, a także rezultatów pracy systemów audytowania.

Xploit

Każdy, kto jest odpowiedzialny za bezpieczeństwo systemów komputerowych, powinien zdawać sobie sprawę z zagrożeń na jakie narażone są jego systemy. Książka „Strażnik bezpieczeństwa danych” radzi jak skutecznie bronić się przed atakami z zewnątrz. Autorzy, wychodząc ze słusznego założenia, że należ dobrze poznać działania atakujących, ujawniają stosowane przez nich techniki i narzędzia, klasyfikując je w czterech grupach.
W pierwszej skupiają się na reinżynierii oprogramowania, to jest na technice łamania programów, ilustrowanej przykładami dla systemów Linux i Windows. W drugiej czytelnik znajdzie informacje na temat ataków sieciowych, począwszy od prezentacji aspektów bezpieczeństwa protokołów TCP/IP, w tym IPv6, a kończąc na interesującym zagadnieniu socjotechnicznych form działania hakerów. Autorzy dochodzą do wniosku, że bez znajomości tych form, mimo stale doskonalonych zapór ogniowych, trudna będzie zmiana postępowania użytkowników. Następna grupa problemów jest poświęcona atakom na systemy. Autorzy omawiają podstawy bezpieczeństwa systemu Unix i Windows XP, tudzież dodatkowo zagadnienia bezpieczeństwa usług SOAP XML i ataków typu „SQL injection”. W ostatniej grupie prezentowane są zaawansowane metody obrony sieci. Trzeba tu zwrócić uwagę na niekonwencjonalną metodę słoika miodu (honeypot), czyli hosta pułapki. Autorzy krok po kroku instruują, jak przygotować własną pułapkę na włamywaczy.
Książka jest przeznaczona dla osób mających pewne doświadczenie w zakresie bezpieczeństwa systemów informatycznych, a zwłaszcza sieci komputerowych. Szczególnie zainteresuje tych, którzy chcą spojrzeć na zagadnienia bezpieczeństwa z perspektywy napastnika.

NetWorld Piotr Kociatkiewicz; 01/2005

Literatura poświęcona bezpiecznemu korzystaniu z komputerów staje się coraz bardziej popularna. Wiąże się to zarówno ze wzrostem zapotrzebowania na tego typu pozycje ze strony czytelników, jak i ze zwiększającym się poziomem zagrożeń czyhających na internautów. Jedną z najnowszych publikacji tego typu jest prezentowana książka.
Autorzy skupili się na czterech podstawowych zagadnieniach związanych z bezpieczeństwem. Pierwszym z nich jest reinżynieria oprogramowania, która umożliwia m.in. przeprowadzanie ataków związanych z przepełnieniem bufora. Kolejnym aspektem są techniki wykorzystywane podczas ataków w sieci. Czytelnicy mają okazję zapoznać się z omówieniem protokołów TCP/IP pod kątem bezpieczeństwa, zdobyć podstawowe informacje na temat socjotechniki oraz dowiedzieć się w jaki sposób hakerzy próbują zacierać ślady swej działalności.
Trzecim obszarem rozważań jest bezpieczeństwo popularnych systemów operacyjnych i sieci bezprzewodowych. Ostatnim z omawianych zagadnień są zaawansowane techniki obrony. Obejmują one m.in. stosowanie systemów detekcji włamań, zbieranie i analizę śladów oraz sposoby reagowania na ew. incydenty.
„Strażnik bezpieczeństwa danych” to pozycja, która uświadamia skalę zagrożeń związanych z korzystaniem z Internetu, a jednocześnie pozwala lepiej poznać przeciwnika, stwarzając tym samym szansę na wypracowanie metod skutecznej obrony przed atakami hakerów.

Magazyn INTERNET KK; 12/2004

W czasach ciągle rosnącego zagrożenia wirusami zapewne rozchwytywana będzie książka „Strażnik bezpieczeństwa danych" autorstwa Cyrusa Peikariego i Antona Chuvakina, wydana przez Helion. Zwłaszcza, że wyróżnia się ona na tle podobnych pozycji nietuzinkowym podejściem do tematu. Autorzy postawili sobie za cel nie tyle opisanie narzędzi czy sposobów na obronę przed komputerowymi szkodnikami, co raczej poznanie ich natury i technik działania. Książka zawiera ciekawe informacje m.in. na temat reinżynierii oprogramowania czy często niedocenianej socjotechniki. Oczywiście formuła książki nie przeszkodziła autorom - specjalistom od zabezpieczeń sieciowych - w przekazaniu wielu innych przydatnych rad, dotyczących bezpieczeństwa danych.

Dziennik Łódzki PIO; 10 listopad 2004