Recensioni dei lettori
Riepilogo:Il libro offre una buona panoramica introduttiva di SELinux, spiegandone i concetti e fornendo indicazioni preziose per i principianti. Tuttavia, molti recensori hanno espresso preoccupazione per i contenuti datati e per la mancanza di una guida completa all'implementazione per i sistemi attuali.
Vantaggi:⬤ Ottima panoramica di SELinux e dei suoi concetti.
⬤ Ben strutturato e facile da capire per i principianti.
⬤ Buona qualità e presentazione.
⬤ Fornisce preziose informazioni sui meccanismi di sicurezza e sul controllo degli accessi basato sui ruoli.
⬤ Adatto a lettori con una conoscenza di base della sicurezza.
⬤ Contenuto datato, con riferimenti a vecchie versioni di Linux e SELinux.
⬤ Mancano istruzioni dettagliate per l'implementazione nei sistemi moderni.
⬤ Alcuni lettori hanno ritenuto che fosse troppo breve e che non coprisse adeguatamente gli argomenti avanzati.
⬤ Non è consigliato a chi cerca una guida aggiornata sull'implementazione di SELinux.
(basato su 15 recensioni dei lettori)
Titolo originale:
Selinux: NSA's Open Source Security Enhanced Linux
Contenuto del libro:
L'intensa ricerca di un sistema operativo più sicuro ha spesso lasciato i computer di produzione quotidiana molto indietro rispetto ai loro cugini sperimentali e di ricerca. Ora SELinux (Security Enhanced Linux) cambia radicalmente la situazione. Questa estensione di Linux, la più conosciuta e rispettata in materia di sicurezza, racchiude i principali progressi nel campo della sicurezza. Inoltre, SELinux è disponibile in distribuzioni molto diffuse del sistema operativo Linux, tra cui Debian, Fedora, Gentoo, Red Hat Enterprise Linux e SUSE, tutte gratuite e open source. SELinux è nato dalla ricerca della National Security Agency e implementa le classiche misure di sicurezza forti, come i controlli di accesso basati sui ruoli, i controlli di accesso obbligatori, le transizioni a grana fine e l'escalation dei privilegi secondo il principio del minimo privilegio. Compensa gli inevitabili buffer overflow e altre debolezze delle applicazioni isolandole e impedendo che le falle di un'applicazione si diffondano ad altre. Gli scenari che causano il maggior numero di danni informatici al giorno d'oggi, ovvero quando qualcuno riesce a prendere possesso di un computer attraverso una vulnerabilità in un'applicazione locale in rete, come un server Web, e lo trasforma in un controllo pervasivo sul sistema informatico, sono prevenuti in un sistema SELinux correttamente amministrato.
La chiave, ovviamente, sta nelle parole "amministrato correttamente". Un amministratore di sistema per SELinux ha bisogno di un'ampia gamma di conoscenze, come i principi alla base del sistema, come assegnare privilegi diversi a gruppi di utenti diversi, come modificare le politiche per adattarle a nuovi software e come registrare e tenere traccia di ciò che accade. Ed è qui che SELinux è prezioso. L'autore Bill McCarty, un consulente per la sicurezza che ha fornito informazioni a numerose agenzie governative, incorpora la sua intensa ricerca su SELinux in questo libro piccolo ma ricco di informazioni. Gli argomenti includono:
⬤ Una spiegazione leggibile e concreta dei concetti di SELinux e del modello di sicurezza SELinux.
⬤ Istruzioni di installazione per numerose distribuzioni.
⬤ Amministrazione di base del sistema e degli utenti.
⬤ Una disamina dettagliata del linguaggio delle politiche SELinux.
⬤ Esempi e linee guida per modificare e aggiungere politiche.
Con SELinux, un computer ad alta sicurezza è alla portata di qualsiasi amministratore di sistema. Se volete un mezzo efficace per proteggere il vostro sistema Linux - e chi non lo vuole? --Questo libro ne fornisce i mezzi.
Altre informazioni sul libro:
| ISBN: | 9780596007164 |
| Autore: | |
| Editore: | |
| Lingua: | inglese |
| Rilegatura: | Copertina morbida |
| Anno di pubblicazione: | 2004 |
| Numero di pagine: | 264 |
Acquisto:
Attualmente disponibile, in magazzino.
