Kniha z populární edice "Hacks" od nakladatelství O'Reilly přináší stovku cenných bezpečnostních technik pro okamžité zvýšení bezpečnosti vašeho serveru i sítě. Neobsahuje statě o teorii zabezpečení ani odhalení hackerských technik. Předvádí účinné způsoby ochrany serverů a sítí před různými zákeřnými i nenápadnými útoky. Najdete v ní příklady, jak detekovat útok (a zaznamenat jej až na úroveň jednotlivých stisknutých kláves), jak chránit data a sítě pomocí silného šifrování i jak vytvářet pasti na potenciální útočníky.
Představí vám řadu důležitých bezpečnostních nástrojů, s nimiž získáte skutečně důležité informace o tom, co se v síti děje. Je napěchovaná stovkou rychlých, praktických a důmyslných řešení, díky nimž můžete učinit svou síť – ať už je založená na Linuxu, Unixu nebo Windows – bezpečnější než dnes.
Dobře víme, že pro vytíženého administrátora v menší organizaci není efektivních bezpečnostních řešení nikdy dost. Aplikováním postupů, jejichž podrobný popis zabírá obvykle 2 nebo 3 stránky, můžete bez dalšího studia zvýšit bezpečnost vaší sítě během několika desítek minut. Každý trik lze pochopit a implementovat takřka okamžitě. Velmi pravděpodobně vám odhalí slabé místo ve vaši síti a ušetří vám hodiny pátrání po adekvátním protiopatření.
Jednotlivé tipy a řešení jsou např. z okruhu zabezpečení systémů Windows, Linux, síťové infrastruktury (firewally, aplikované šifrování atd.), zaznamenávání (logování) událostí, sledování a vyhodnocování trendů, bezpečného tunelování, detekce narušení sítě i reakce a obnovy po případné události.
Z obsahu vybíráme:
* Ochrana před přepsáním zásobníku na Unixu
* Vypnutí implicitně povoleného sdílení ve Windows
* Detekce podvržených ARP údajů
* Vytvoření vlastní certifikační autority
* Blokování detekce operačního systému
* Automatická sumarizace logů
* Zobrazení síťových statistik v reálném čase programem ntop
* Detekce narušení systémem Snort
* Ověření integrity souborů a nalezení modifikovaných souborů