Kniha z populární edice „Hacks“ od nakladatelství O'Reilly přináší stovku cenných bezpečnostních technik pro okamžité zvýšení bezpečnosti vašeho serveru i sítě. Neobsahuje statě o teorii zabezpečení ani odhalení hackerských technik. Předvádí účinné způsoby ochrany serverů a sítí před různými zákeřnými i nenápadnými útoky. Najdete v ní příklady, jak detekovat útok (a zaznamenat jej až na úroveň jednotlivých stisknutých kláves), jak chránit data a sítě pomocí silného šifrování i jak vytvářet pasti na potenciální útočníky.

Představí vám řadu důležitých bezpečnostních nástrojů, s nimiž získáte skutečně důležité informace o tom, co se v síti děje. Je napěchovaná stovkou rychlých, praktických a důmyslných řešení, díky nimž můžete učinit svou síť – ať už je založená na Linuxu, Unixu nebo Windows – bezpečnější než dnes.

Dobře víme, že pro vytíženého administrátora v menší organizaci není efektivních bezpečnostních řešení nikdy dost. Aplikováním postupů, jejichž podrobný popis zabírá obvykle 2 nebo 3 stránky, můžete bez dalšího studia zvýšit bezpečnost vaší sítě během několika desítek minut. Každý trik lze pochopit a implementovat takřka okamžitě. Velmi pravděpodobně vám odhalí slabé místo ve vaši síti a ušetří vám hodiny pátrání po adekvátním protiopatření.

Jednotlivé tipy a řešení jsou např. z okruhu zabezpečení systémů Windows, Linux, síťové infrastruktury (firewally, aplikované šifrování atd.), zaznamenávání (logování) událostí, sledování a vyhodnocování trendů, bezpečného tunelování, detekce narušení sítě i reakce a obnovy po případné události.

Z obsahu vybíráme:

- Ochrana před přepsáním zásobníku na Unixu

- Vypnutí implicitně povoleného sdílení ve Windows

- Detekce podvržených ARP údajů

- Vytvoření vlastní certifikační autority

- Blokování detekce operačního systému

- Automatická sumarizace logů

- Zobrazení síťových statistik v reálném čase programem ntop

- Detekce narušení systémem Snort

- Ověření integrity souborů a nalezení modifikovaných souborů

O autorovi:

Andrew Lockhart se zabývá konzultacemi z oblasti zabezpečení pro malé firmy. V současnosti, pokud nepíše, však pracuje v nejmenované firmě z horní stovky amerických společností. Ve svém volném čase pracuje na projektu Snort-Wireless, který má do populárního open-source nástroje IDS Snort zabudovat detekci bezdrátového napadení.