Zabezpečení sítě je trochu jako cibule: Když sloupneme jednu vrstvu, skrývá se pod ní mnoho dalších. Kniha popisuje princip takzvané hloubkové obrany (vrstvené bezpečnosti), která je pro skutečně účinné zabezpečení počítačové sítě tím nejdůležitějším, a proto se prolíná celým výkladem této knihy i jejími příklady.

Šedivá je teorie, zelený strom života – a i my se pohybujeme ve světě chybných konfigurací, závad v softwaru, nespokojených zaměstnanců a pracovními povinnostmi přetížených systémových administrátorů. Díky hloubkové obraně zůstávají síťové prostředky chráněny i při napadení jedné z vrstev zabezpečení.

Každý praktický návrh zabezpečení, popsaný v knize, odráží věcné potřeby a obchodní zájmy, kvůli nimž například musíme na firewallu nechat otevřené určité porty, na serveru nechat v provozu určité služby nebo musíme nechat systém bez důležité bezpečnostní záplaty, protože s ní by se zhroutila nějaká kriticky důležitá aplikace.

Komponenty obvodového zabezpečení kniha pokládá za součásti celkové infrastruktury hloubkové obrany, v níž počítáme se silnými a slabými stránkami každé z nich.

V knize poznáte všechny důležité oblasti pro plánované zabezpečení sítě, jeho otestování či posílení:

- Návrh koncepce zabezpečení sítě pro potřeby vaší organizace

- Vyladění návrhu zabezpečení pro optimální výkon

- Určení firewallu a systému pro detekaci narušení vhodných pro vaši síť

- Konfigurace ochranných síťových komponent

- Filtrování paketů, stavové a proxy firewally

- Virtuální privátní sítě

- Vysvětlení IPSec, SSH, SSL a dalších tunelovacích technologií

- Zodolnění hostitelského počítače

- Omezení oblasti vlivu útočníka oddělením síťových prostředků

- Vyhodnocení zabezpečení: analýza síťových záznamových souborů, řešení problémů s ochrannými komponentami, testování

O autorech:

Kniha je společným dílem pěti hlavních autorů, předních amerických expertů z oblasti zabezpečení počítačových sítí, sdružených především okolo SANS Institute. Stephen Northcutt je mj. tvůrce proslulého systému SHADOW pro detekci napadení, Lenny Zeltser držitelem řady certifikací, např. MCSE, CCSE, GSEC, GCFX, GCIA, GCUX a GCIH.