Popis knihy

Kniha z populární edice Hacks od nakladatelství O'Reilly přináší stovku cenných bezpečnostních technik pro okamžité zvýšení bezpečnosti vašeho serveru i sítě. Neobsahuje statě o teorii zabezpečení ani odhalení hackerských technik. Předvádí účinné způsoby ochrany serverů a sítí před různými zákeřnými i nenápadnými útoky. Najdete v ní příklady, jak detekovat útok (a zaznamenat jej až na úroveň jednotlivých stisknutých kláves), jak chránit data a sítě pomocí silného šifrování i jak vytvářet pasti na potenciální útočníky. Představí vám řadu důležitých bezpečnostních nástrojů, s nimiž získáte skutečně důležité informace o tom, co se v síti děje. Je napěchovaná stovkou rychlých, praktických a důmyslných řešení, díky nimž můžete učinit svou síť – ať už je založená na Linuxu, Unixu nebo Windows – bezpečnější než dnes. Dobře víme, že pro vytíženého administrátora v menší organizaci není efektivních bezpečnostních řešení nikdy dost. Aplikováním postupů, jejichž podrobný popis zabírá obvykle 2 nebo 3 stránky, můžete bez dalšího studia zvýšit bezpečnost vaší sítě během několika desítek minut. Každý trik lze pochopit a implementovat takřka okamžitě. Velmi pravděpodobně vám odhalí slabé místo ve vaši síti a ušetří vám hodiny pátrání po adekvátním protiopatření. Jednotlivé tipy a řešení jsou např. z okruhu zabezpečení systémů Windows, Linux, síťové infrastruktury (firewally, aplikované šifrování atd.), zaznamenávání (logování) událostí, sledování a vyhodnocování trendů, bezpečného tunelování, detekce narušení sítě i reakce a obnovy po případné události. Z obsahu vybíráme: * Ochrana před přepsáním zásobníku na Unixu * Vypnutí implicitně povoleného sdílení ve Windows * Detekce podvržených ARP údajů * Vytvoření vlastní certifikační autority * Blokování detekce operačního systému * Automatická sumarizace logů * Zobrazení síťových statistik v reálném čase programem ntop * Detekce narušení systémem Snort * Ověření integrity souborů a nalezení modifikovaných souborů