Recensioni dei lettori
Riepilogo:Le recensioni sottolineano che, sebbene il libro fornisca una guida eccellente e pratica sull'uso di iptables in combinazione con strumenti come psad e fwsnort per il rilevamento e la prevenzione delle intrusioni, viene criticato per essere obsoleto alla luce dei moderni sviluppi dei firewall Linux, come nftables. È ben strutturato e ricco di informazioni per chi vuole migliorare la propria comprensione della sicurezza di Linux, ma meno utile per i principianti o per chi è alla ricerca di informazioni aggiornate.
Vantaggi:Contenuto completo e ben scritto sul rilevamento e la risposta agli attacchi utilizzando iptables, psad e fwsnort.
Svantaggi:Ottimi esempi e consigli pratici per la creazione di firewall sicuri.
(basato su 24 recensioni dei lettori)
Titolo originale:
Linux Firewalls: Attack Detection and Response
Contenuto del libro:
Gli amministratori di sistema devono essere sempre all'avanguardia rispetto alle nuove vulnerabilità di sicurezza che lasciano le loro reti esposte ogni giorno. Un firewall e un sistema di rilevamento delle intrusioni (IDS) sono due armi importanti in questa lotta, in quanto consentono di negare l'accesso in modo proattivo e di monitorare il traffico di rete alla ricerca di segni di attacco.
Linux Firewalls illustra i dettagli tecnici del firewall iptables e del framework Netfilter, integrati nel kernel Linux, e spiega come essi forniscano funzionalità di filtraggio, Network Address Translation (NAT), tracciamento dello stato e ispezione del livello applicativo in grado di competere con molti strumenti commerciali. Imparerete come implementare iptables come IDS con psad e fwsnort e come costruire un forte livello di autenticazione passiva attorno a iptables con fwknop.
Esempi concreti illustrano concetti come l'analisi dei log e delle politiche del firewall, l'autenticazione e l'autorizzazione passiva della rete, le tracce dei pacchetti di exploit, l'emulazione del set di regole di Snort e altro ancora, con la copertura di questi argomenti:
Autenticazione passiva della rete e fingerprinting del sistema operativo Analisi e politiche dei log di iptables Rilevamento degli attacchi a livello applicativo con l'estensione string match di iptables Costruzione di un set di regole di iptables che emuli un set di regole di Snort Port knocking vs. Single Packet Authorization (SPA) Strumenti per la visualizzazione dei log di iptables.
Gli snippet di codice Perl e C offrono esempi pratici che vi aiuteranno a massimizzare l'implementazione dei firewall Linux. Se siete responsabili della sicurezza di una rete, troverete Linux Firewalls prezioso nel tentativo di comprendere gli attacchi e di utilizzare iptables, insieme a psad e fwsnort, per individuare e persino prevenire le compromissioni.
Altre informazioni sul libro:
| ISBN: | 9781593271411 |
| Autore: | |
| Editore: | |
| Rilegatura: | Copertina morbida |
| Anno di pubblicazione: | 2007 |
| Numero di pagine: | 336 |
Acquisto:
Attualmente disponibile, in magazzino.
