Крис Касперски, «Техника сетевых атак. Приемы противодействия».
Издания по безопасности компьютерных систем можно условно разделить на несколько категорий. Прежде всего, это книги, напи-санные по принципу «галопом по европам», где авторы излагают все, что они знают об атаках на компьютерные системы, но информация, как правило, подается поверхностно. Прямая противоположность — книги с весьма подробным описанием всего одной или двух технологий взлома, а так-же слабых мест очень ограниченного списка программных продуктов. Недостаток таких работ в том, что конкретные продукты рассматриваются в отрыве от других, не менее важных и напрямую зависящих от первых.
Представляемая книга имеет то положительное свойство, что в ней удалось избежать подобных крайностей: в ней детально анализируются несколько достаточно популярных в сетевой среде протоколов, технологий и программных продуктов.
Автор книги, Крис Касперски, за последнее время опубликовал в различных компьютерных изданиях, включая «Журнал сетевых решений/LAN», очень неплохие и толковые статьи, в том числе по безопасности сетей.
Книга «Техника сетевых атак» покажется интересной любому непредвзятому читателю, тем более что автор, зная большинство продуктов не понаслышке, представил доходчивые и убедительные выводы по безопасности той или иной технологии.
Среди недостатков издания я бы назвал излишние экскурсы в историю тем более, что по объему занимают чуть ли не треть книги, но при этом мало связаны с ее декларируемым назначением. Самое обидное, что в этих главах много неточностей, а то и откровенных ляпов.
Содержательная часть начинается с рассмотрения систем безопасности UNIX-подобных операционных систем и различных вариантов Windows. В первую очередь, подробно описаны службы идентификации и аутентификации пользователей, привилегии и права доступа к операционной системе, средства межпроцессорного взаимодействия и т. д. Здесь же обсуждаются слабые места систем и виды атак.
Основное внимание уделено описанию протоколов прикладного уровня, использующих их приложений, а также анализу сильных и слабых мест как протоколов, так и их реализаций. В книге рассматриваются реализации telnet, rlogin, POP3, SMTP, IMAP4, NNTP, HTTP, а также спецификация CGI.
Очень удачно и полно изложена технология переполнения буфера («срыва стека» в терминологии автора), которую злоумышленники весьма часто используют при проведении атак. При этом приводятся интересные и наглядные примеры и даже листинги.
Недоумение вызывает лишь название книги. Правильнее было бы назвать ее «Техника взлома сети». Дело в том, что огромное количество (в процентном выражении) атак составляют атаки по типу «отказ в обслуживании», но автор упоминает о них в буквальном смысле мимоходом.
И еще одно замечание. Да, К. Касперски неплохо удалось показать слабые места некоторых сетевых технологий и протоколов, а также продемонстрировать способы взлома сетей. Но он практически оставил без внимания средства обнаружения атак и борьбы со злоумышленниками, предоставив читателю решать эти вопросы самостоятельно. Очень жаль, тем более что такие средства существуют и активно применяются в повседневной практике сетевых администраторов. Например, разве можно подробно описать недостатки telnet и не напомнить, что администраторы UNIX уже давно вместо него используют либо ssh, либо системы одноразовых паролей?
Тем не менее, несмотря на все недостатки, книга читается на одном дыхании, написана доходчивым языком, не перегружена техническими деталями и весьма поучительна.
Ее можно порекомендовать как администраторам сетей, так и программистам, особенно тем, кто занимается разработкой сетевых и системных программ.
Книгу (Крис Касперски, «Техника сетевых атак». — М.: Издательство «Соломон-Р», 2001. — 400 с.) можно приобрести в книжных магазинах, реализующих издания по компьютерным технологиям. Ориентировочная цена — 190 руб.