Recenze knihy Bezpečnost počítačových sítí – Kompletní průvodce návrhem, implementací a údržbou zabezpečené sítě.
Zabezpečení sítě je dnes a denně vystavováno zkoušce ohněm. Správná otázka ovšem je: „A zkoušíte ji vy sami?“ Pokud je odpověď kladná, je všechno v pořádku, ale ze všech stran na nás útočí i cizí „elementy“. Systémy zapojené do Internetu (tedy systémy s veřejně dostupnou IP adresou) zaznamenávají denně mnoho pokusů o útok, a často jsou jich stovky i tisíce. Mnohé z nich jsou jednoduché případy prohledávání (scan) či zkoumání, proti kterým se bránit umíme, ale jiné nás umí zastihnout nepřipravené, a pak najednou zjistíme, že je před námi nějaká „práce“ navíc.
Má někdo ve vašem okolí solidní zkušenosti se všemi stránkami zabezpečení sítě, tedy s její výstavbou, s firewally, s detekčními systémy IDS (Intrusion Detection System), s virtuálními privátními sítěmi VPN (Virtual Private Network), antivirovým softwarem a s celkovým zabezpečením Unixu i Windows? Kniha vám ukáže, jak všechny tyto části do sebe zapadají. Dokážete říci, nakolik máte síť bezpečnou nebo naopak nebezpečnou (nezabezpečenou)? Jednou z nejzajímavějších změn, které proběhly v letech 2001 a 2002, byla „měřítka“ zavedená Centrem internetové bezpečnosti (Center for Internet Security). Poprvé tak vznikly široce uznávané hodnotící nástroje, ale ještě je před námi hodně práce. Rozumí každý zásadám souvisejícím s bezpečností informací (nebo-li firemní „bezpečnostní politice“) a jejich důsledkům? Pokud namísto odpovědi uslyšíte nechvalně známý výrok „My ale přece máme firewall!“, je zřejmé, že tomu tak ve skutečnosti není.
V knize poznáte všechny důležité oblasti pro plánované zabezpečení sítě, její otestování či posílení:
- Návrh koncepce zabezpečení sítě pro potřeby vaší organizace
- Vyladění návrhu zabezpečení pro optimální výkon
- Určení firewallu a systému pro detekaci narušení vhodných pro vaši síť
- Konfigurace ochranných síťových komponent
- Filtrování paketů, stavové a proxy firewally
- Virtuální privátní sítě
- Vysvětlení IPSec, SSH, SSL a dalších tunelovacích technologií
- Zodolnění hostitelského počítače
- Omezení oblasti vlivu útočníka oddělením síťových prostředků
- Vyhodnocení zabezpečení: analýza síťových záznamových souborů, řešení problémů s ochrannými komponentami, testování
Chcete-li se dopodrobna seznámit se sítěmi, jejich provozem a funkcí, vřele tuto knihu doporučuji. Je sestavena tak, aby ji pochopil i začátečník, ovšem přeci jen je dobré mít alespoň základy v malíčku – co je to síť a jaké jsou její základní prvky.
O autorech
Kniha je společným dílem pěti hlavních autorů, předních amerických expertů z oblasti zabezpečení počítačových sítí, sdružených především okolo SANS Institute. Stephen Northcutt je mj. tvůrce proslulého systému SHADOW pro detekci napadení, Lenny Zeltser držitelem řady certifikací, např. MCSE, CCSE, GSEC, GCFX, GCIA, GCUX a GCIH.