Hodnocení:
V recenzích se zdůrazňuje, že kniha sice poskytuje vynikající a praktický návod na použití iptables ve spojení s nástroji jako psad a fwsnort pro detekci a prevenci narušení, ale je kritizována za zastaralost ve světle moderního vývoje linuxových firewallů, jako je nftables. Je dobře strukturovaná a informativní pro ty, kteří chtějí zlepšit své znalosti o zabezpečení Linuxu, ale méně užitečná pro začátečníky nebo ty, kteří hledají aktuální informace.
Klady:Komplexní a dobře napsaný obsah o detekci a reakci na útoky pomocí iptables, psad a fwsnort.
Zápory:Skvělé příklady a praktické rady pro nastavení bezpečných firewallů.
(na základě 24 hodnocení čtenářů)
Linux Firewalls: Attack Detection and Response
Správci systémů musí mít přehled o nových zranitelnostech zabezpečení, které každý den vystavují jejich sítě nebezpečí. Důležitými zbraněmi v tomto boji jsou brána firewall a systém detekce narušení (IDS), které umožňují proaktivně zamezit přístup a monitorovat síťový provoz kvůli známkám útoku.
Kniha Linuxové firewally pojednává o technických detailech firewallu iptables a frameworku Netfilter, které jsou zabudovány do jádra Linuxu, a vysvětluje, jak poskytují silné filtrování, překlad síťových adres (NAT), sledování stavu a možnosti kontroly aplikační vrstvy, které konkurují mnoha komerčním nástrojům. Dozvíte se, jak nasadit iptables jako IDS pomocí psad a fwsnort a jak kolem iptables vytvořit silnou pasivní autentizační vrstvu pomocí fwknop.
Konkrétní příklady ilustrují koncepty, jako je analýza protokolů a zásad firewallu, pasivní ověřování a autorizace sítě, sledování paketů exploitů, emulace sady pravidel Snort a další, s pokrytím těchto témat:
Pasivní ověřování sítě a fingerprinting operačního systému Analýza protokolu iptables a zásady Detekce útoků na aplikační vrstvě pomocí rozšíření iptables string match Vytvoření sady pravidel iptables, která napodobuje sadu pravidel Snort Klepání na porty vs. autorizace jednoho paketu (SPA) Nástroje pro vizualizaci protokolů iptables.
Ukázky kódu v jazycích Perl a C nabízejí praktické příklady, které vám pomohou maximalizovat nasazení linuxových firewallů. Pokud jste zodpovědní za zabezpečení sítě, budou pro vás linuxové firewally neocenitelným pomocníkem při snaze porozumět útokům a používat iptables - spolu s psad a fwsnort - k odhalování a dokonce i k prevenci kompromitací.
© Book1 Group - všechna práva vyhrazena.
Obsah těchto stránek nesmí být kopírován ani použit, a to ani částečně ani úplně, bez písemného svolení vlastníka.
Poslední úprava: 2024.11.08 20:25 (GMT)
