Elizabeth D. Zwicly, Simon Cooper & D. Brent Chapman, «Building Internet Firewalls».
Хакеры, кракеры, вирусы, распределенные атаки, взломы сетей и падение серверов — все эти термины и явления сегодня знакомы не только техническим специалистам, но и рядовым пользователям. Однако людей, по-настоящему разбирающихся в проблемах информационной безопасности, пока не так уж много. Второе издание книги «Building Internet Firewalls» посвящено одному из ключевых компонентов системы защиты данных в сетях — межсетевым экранам. Прочитав ее, каждый пытливый читатель сможет если не стать экспертом в данной области, то, по крайней мере, понять, что здесь к чему и зачем. Опытный специалист тоже найдет в этой книге много полезного. В первую очередь она может помочь систематизировать знания и ликвидировать неизбежные пробелы благодаря сочетанию энциклопедичности (800-страничная монография охватывает практически все аспекты защиты сетей и многочисленных сетевых сервисов) и довольно редко встречающейся способности авторов ясно и сжато говорить о сложных вещах.
За пять лет, прошедших со времени выхода в свет первого издания «Building Internet Firewalls», эта книга стала эталоном в своей области. Ее многочисленные читатели, включая профессиональных экспертов, неизменно дают ей высшие оценки.
Первая часть книги вводит читателя в круг проблем, касающихся защиты информации и методов ее обеспечения. Здесь рассматриваются основные типы угроз, возникающих при подключении компьютеров к общедоступной сети, классифицируются атаки и атакующие и приводятся причины, по которым в сетях устанавливаются межсетевые экраны. Книга доступна даже новичку в области безопасности, хотя знание общих принципов работы сетей читателю, безусловно, необходимо.
Вторая часть полностью посвящена вопросам построения межсетевых экранов. Авторы подробно рассматривают основные технологии защиты сетей. В книге термин «межсетевой экран» трактуется достаточно широко — сюда относятся любые системы для защиты подключенных к сети компьютеров от внешних атак. Поэтому авторы исследуют не только системы на базе пакетной фильтрации и proxy-серверов, но и хосты-бастионы, защищающие лишь себя.
Аналитические материалы дополняются практическими замечаниями и примерами конфигурирования популярных платформ и их сервисов. Например, при рассмотрении возможности использования Windows NT/2000 в качестве платформы для межсетевого экрана указывается, какие значения ключей реестра нужно изменить для укрепления защиты. В результате читатель получает достаточно твердые знания и уверенность в том, что он сможет их применить на практике.
В третьей части книги проводится обсуждение аспектов безопасности более чем 100 (!) протоколов и сервисов, применяемых сегодня в Internet, включая: электронную почту и протокол новостей; сервисы Web и языки сценариев (например, HTTP, Java, JavaScript, ActiveX, RealAudio, RealVideo); сервисы передачи и разделения файлов (NFS, Samba и др.); сервисы удаленного управления и доступа (в том числе telnet, r-команды BSD, SSH, BackOffice 2000); сервисы служб именования (DNS, NetBT и Windows Browser); службы аутентификации и аудита (PAM, Kerberos, RADIUS); ; RIP и другие протоколы маршрутизации; промежуточные протоколы (RPC, SMB, CORBA, IIOP и др.); протоколы баз данных (ODBC, JDBC, Oracle, Sybase и Microsoft SQL Server).
Эта часть книги представляет самостоятельный интерес, так как перед рассмотрением каждого протокола и сервиса на предмет уязвимости для атак и особенностей работы через фильтры и proxy-серверы дается краткая, но очень содержательная характеристика принципов работы протокола или сервиса, в результате данная часть книги превращается в своего рода справочник по протоколам.
Наконец, в четвертой, заключительной части книги имеются рекомендации по выработке согласованной стратегии защиты сетей, а также по эксплуатационному обслуживанию средств защиты.
Следует предупредить читателей о том, что они не найдут в книге описания коммерческих межсетевых экранов, а также подробных математических обоснований алгоритмов шифрования — в приложении дается только необходимый минимум сведений о принципах современной криптографии, а также приводятся таблицы со значениями основных характеристик популярных алгоритмов шифрования.
Итак, подведем итог: в монографии «Building Internet Firewalls» авторы смогли рассмотреть широкий спектр вопросов, касающихся построения межсетевых экранов. Книга отличается ясностью и стройностью изложения и, безусловно, может украсить библиотеку любого специалиста.
Книгу («Building Internet Firewalls», Second Edition, Elizabeth D. Zwicly, Simon Cooper & D. Brent Chapman, 800 pp. O?Reily&Associates, 2000) можно приобрести в книжном салоне компании «Фальком» (тел.: (095)250-1214, e-mail: books@df.ru). Ориентировочная цена — 54 доллара США.