Linuxové firewally: Odhaľovanie útokov a reakcia na ne

Recenzie čitateľov

V recenziách sa zdôrazňuje, že hoci kniha poskytuje vynikajúci a praktický návod na používanie iptables v spojení s nástrojmi ako psad a fwsnort na detekciu a prevenciu prienikov, je kritizovaná za to, že je zastaraná vzhľadom na moderný vývoj v oblasti linuxových firewallov, napríklad nftables. Je dobre štruktúrovaná a informatívna pre tých, ktorí chcú zlepšiť svoje znalosti o bezpečnosti Linuxu, ale menej užitočná pre začiatočníkov alebo tých, ktorí hľadajú aktuálne informácie.

Komplexný a dobre napísaný obsah o odhaľovaní útokov a reakcii na ne pomocou iptables, psad a fwsnort.

Skvelé príklady a praktické rady na nastavenie bezpečných firewallov.

(na základe 24 čitateľských recenzií)

Pôvodný názov:

Linux Firewalls: Attack Detection and Response

Obsah knihy:

Správcovia systémov musia mať prehľad o nových bezpečnostných zraniteľnostiach, ktoré každý deň vystavujú ich siete nebezpečenstvu. Firewall a systém detekcie narušenia (IDS) sú dve dôležité zbrane v tomto boji, ktoré vám umožňujú aktívne zamedziť prístup a monitorovať sieťovú prevádzku na známky útoku.

V knihe Linuxové firewally sa rozoberajú technické detaily firewallu iptables a rámca Netfilter, ktoré sú zabudované v jadre Linuxu, a vysvetľuje sa, ako poskytujú silné filtrovanie, preklad sieťových adries (NAT), sledovanie stavu a možnosti kontroly na aplikačnej vrstve, ktoré sú konkurencieschopné s mnohými komerčnými nástrojmi. Naučíte sa, ako nasadiť iptables ako IDS pomocou psad a fwsnort a ako vytvoriť silnú pasívnu autentifikačnú vrstvu okolo iptables pomocou fwknop.

Konkrétne príklady ilustrujú koncepty, ako sú analýza protokolov firewallu a politiky, pasívna autentifikácia a autorizácia siete, sledovanie zneužitých paketov, emulácia súboru pravidiel Snort a ďalšie, pričom sú pokryté tieto témy:

Pasívna autentifikácia siete a fingerprinting operačného systému Analýza protokolov iptables a politiky Detekcia útokov na aplikačnej vrstve pomocou rozšírenia iptables string match Vytvorenie súboru pravidiel iptables, ktorý emuluje súbor pravidiel Snort Klepanie na porty vs. autorizácia jedného paketu (SPA) Nástroje na vizualizáciu protokolov iptables.

Úryvky kódu v jazykoch Perl a C ponúkajú praktické príklady, ktoré vám pomôžu maximalizovať nasadenie linuxových firewallov. Ak ste zodpovední za udržiavanie bezpečnosti siete, zistíte, že linuxové firewally sú neoceniteľné pri snahe pochopiť útoky a používať iptables - spolu s psad a fwsnort - na odhalenie kompromitácie a dokonca jej predchádzanie.