Zapory sieciowe w systemie Linux: Wykrywanie ataków i reagowanie na nie

Opinie czytelników

Recenzje podkreślają, że choć książka zawiera doskonałe i praktyczne wskazówki dotyczące korzystania z iptables w połączeniu z narzędziami takimi jak psad i fwsnort do wykrywania włamań i zapobiegania im, jest krytykowana za to, że jest przestarzała w świetle nowoczesnych rozwiązań w zaporach ogniowych Linux, takich jak nftables. Jest dobrze zorganizowana i pouczająca dla tych, którzy chcą poprawić swoje zrozumienie bezpieczeństwa Linuksa, ale mniej przydatna dla początkujących lub tych, którzy szukają aktualnych informacji.

Wyczerpująca i dobrze napisana treść na temat wykrywania ataków i reagowania na nie przy użyciu iptables, psad i fwsnort.

Świetne przykłady i praktyczne porady dotyczące konfigurowania bezpiecznych zapór sieciowych.

(na podstawie 24 opinii czytelników)

Oryginalny tytuł:

Linux Firewalls: Attack Detection and Response

Zawartość książki:

Administratorzy systemów muszą być na bieżąco z nowymi lukami w zabezpieczeniach, które każdego dnia narażają ich sieci. Zapora sieciowa i systemy wykrywania włamań (IDS) to dwie ważne bronie w tej walce, umożliwiające proaktywne odmawianie dostępu i monitorowanie ruchu sieciowego pod kątem oznak ataku.

Linux Firewalls omawia szczegóły techniczne firewalla iptables i frameworka Netfilter, które są wbudowane w jądro Linuksa, i wyjaśnia, w jaki sposób zapewniają one silne filtrowanie, translację adresów sieciowych (NAT), śledzenie stanu i możliwości inspekcji warstwy aplikacji, które rywalizują z wieloma komercyjnymi narzędziami. Dowiesz się, jak wdrożyć iptables jako IDS z psad i fwsnort oraz jak zbudować silną, pasywną warstwę uwierzytelniania wokół iptables z fwknop.

Konkretne przykłady ilustrują takie koncepcje, jak analiza dzienników zapory sieciowej i polityki, pasywne uwierzytelnianie i autoryzacja sieci, ślady pakietów exploitów, emulacja zestawu reguł Snort i nie tylko, obejmując następujące tematy:

Pasywne uwierzytelnianie sieciowe i OS fingerprinting Analiza logów iptables i polityki Wykrywanie ataków w warstwie aplikacji za pomocą rozszerzenia iptables string match Budowanie zestawu reguł iptables, który emuluje zestaw reguł Snort Port knocking vs. Single Packet Authorization (SPA) Narzędzia do wizualizacji logów iptables.

Fragmenty kodu Perl i C oferują praktyczne przykłady, które pomogą ci zmaksymalizować wdrożenie zapór ogniowych Linux. Jeśli jesteś odpowiedzialny za utrzymanie bezpieczeństwa sieci, znajdziesz Linux Firewalls nieocenione w próbie zrozumienia ataków i wykorzystania iptables - wraz z psad i fwsnort - do wykrywania, a nawet zapobiegania kompromisom.