Kdo chytá v síti
Internet je jediné místo, které neodděluje svět dětí a dospělých. Režiséři Vít Klusák a Barbora Chal...
100 tipů a opatření pro okamžité zvýšení bezpečnosti vašeho serveru a sítě
Kniha z populární edice „Hacks“ od nakladatelství O'Reilly přináší stovku cenných bezpečnostních technik pro okamžité zvýšení bezpečnosti vašeho serveru i sítě. Neobsahuje statě o teorii zabezpečení ani odhalení hackerských technik. Předvádí účinné způsoby ochrany serverů a sítí před různými zákeřnými i nenápadnými útoky. Najdete v ní příklady, jak detekovat útok (a zaznamenat jej až na úroveň jednotlivých stisknutých kláves), jak chránit data a sítě pomocí silného šifrování i jak vytvářet pasti na potenciální útočníky.
Představí vám řadu důležitých bezpečnostních nástrojů, s nimiž získáte skutečně důležité informace o tom, co se v síti děje. Je napěchovaná stovkou rychlých, praktických a důmyslných řešení, díky nimž můžete učinit svou síť – ať už je založená na Linuxu, Unixu nebo Windows – bezpečnější než dnes.
Dobře víme, že pro vytíženého administrátora v menší organizaci není efektivních bezpečnostních řešení nikdy dost. Aplikováním postupů, jejichž podrobný popis zabírá obvykle 2 nebo 3 stránky, můžete bez dalšího studia zvýšit bezpečnost vaší sítě během několika desítek minut. Každý trik lze pochopit a implementovat takřka okamžitě. Velmi pravděpodobně vám odhalí slabé místo ve vaši síti a ušetří vám hodiny pátrání po adekvátním protiopatření.
Jednotlivé tipy a řešení jsou např. z okruhu zabezpečení systémů Windows, Linux, síťové infrastruktury (firewally, aplikované šifrování atd.), zaznamenávání (logování) událostí, sledování a vyhodnocování trendů, bezpečného tunelování, detekce narušení sítě i reakce a obnovy po případné události.
Z obsahu vybíráme:
- Ochrana před přepsáním zásobníku na Unixu
- Vypnutí implicitně povoleného sdílení ve Windows
- Detekce podvržených ARP údajů
- Vytvoření vlastní certifikační autority
- Blokování detekce operačního systému
- Automatická sumarizace logů
- Zobrazení síťových statistik v reálném čase programem ntop
- Detekce narušení systémem Snort
- Ověření integrity souborů a nalezení modifikovaných souborů
O autorovi:
Andrew Lockhart se zabývá konzultacemi z oblasti zabezpečení pro malé firmy. V současnosti, pokud nepíše, však pracuje v nejmenované firmě z horní stovky amerických společností. Ve svém volném čase pracuje na projektu Snort-Wireless, který má do populárního open-source nástroje IDS Snort zabudovat detekci bezdrátového napadení.
Používateľskú recenziu môžu vkladať len registrovaní užívatelia
Prihlásiť