|
 |
Název: | Linux - praktická bezpečnost | |
|---|---|---|---|
| Autor: | Ramón J. Hontanón | ||
| Vydavatel: | Grada | ||
| ISBN: | 80-247-0652-0 | ||
| Datum vydání: | 28.08.2003 | ||
| Počet stran: | 440 | ||
| Recenze: |
www.abclinuxu.cz www.linuxzone.cz www.pcworld.cz www.root.cz |
Nejucelenější a nejpokročilejší příručka k zabezpečení Linuxu, jakou je možno získat. Je napsána expertem na zabezpečení Linuxu s více než deseti lety zkušeností. Autor vás naučí krok za krokem všechny standardní i vyspělé techniky, které musíte znát, abyste ochránili vaše systémy Linux před hrozbami všeho druhu. Tyto techniky podrobně ilustrují stovky jasných a konzistentních příkladů. ANOTACE Toto je nejucelenější příručka k zabezpečení Linuxu, jakou je možno získat. Je napsána expertem na zabezpečení Linuxu s více než deseti lety zkušeností. S její pomocí se naučíte krok za krokem všechny standardní i vyspělé techniky, které musíte znát, abyste ochránili své systémy Linux před hrozbami všeho druhu. Tyto techniky podrobně ilustrují stovky jasných a konzistentních příkladů. Je to rozsáhlý manuál, který je určen správcům sítě a zkušenějším uživatelům Linuxu. Jelikož popisuje koncepty zabezpečení, předpokládá se u čtenáře alespoň základní znalost správy operačního systému a základů sítí TCP/IP. Jednotlivá bezpečnostní témata jsou uváděna účelně. Za každým pojmem je krátce uvedena teorie s důrazem na jeho aplikaci při správě serveru s příklady a vzorovými konfiguracemi. Idea je jednoduchá: umožnit správci systému zabezpečit servery se systémem Linux bez omezení jejich výkonu a úrovně služeb. Ačkoliv jsou popisovány všechny bezpečnostní nástroje v souvislosti se systémem Linux, je většina informací použitelná i pro jiné varianty Unixu. Unixové systémové nástroje jsou většinou, přes rozdílné operační systémy, zdrojově kompatibilní. Bezpečnostní témata jsou v této knize seřazena podle vzdálenosti od jádra operačního systému. Počínaje základem (zabezpečením systému), pokračuje přes síťovou vrstvu, dále aplikační vrstvu až po perimetr, kde se privátní síť stýká s veřejným internetem. Kromě toho se tato kniha zabývá vzdáleným přístupem k síti pomocí vytáčeného spojení a silného ověřování uživatelů. V popisu každé z těchto vrstev čtenář nalezne odkazy na různé veřejně dostupné nástroje a nativní nástroje Linuxu, včetně kompletních instrukcí pro jejich úspěšnou instalaci a nastavení. Cílem této knihy je poskytnout ucelenou příručku pro zabezpečení linuxových serverů od základu. Zkušenější správce sítě, který již má nějaké zkušenosti se zabezpečením na systémové a síťové úrovni, může tuto knihu používat jako příručku pro nasazování aplikací a mechanismů pro zabezpečení perimetru a pro vysvětlení již implementovaných bezpečnostních nástrojů. O AUTOROVI Ramón J. Hontanón působil více než deset let na poli Unixu, TCP/IP, sítí a zabezpečení informací. Pracoval jako vývojář aplikací pro Unix, správce unixových systémů, konzultant pro zabezpečení informací a naposledy jako vedoucí manažer pro bezpečnostní produkty ve společnosti UUNET Technologies. Má rozsáhlé zkušenosti s vytvářením bezpečnostních auditů pro státní agentury a finanční instituce a s návrhem unixových bezpečnostních řešení pro interní zabezpečení i zabezpečení klientů. Z OBSAHU Předmluva Poděkování Úvod Kdo by si měl koupit tuto knihu Jak je tato kniha uspořádána Konvence Pomozte nám pomoci vám Část 1: Zabezpečení systému Kapitola 1: Základy zabezpečení Linuxu Kapitola 2: Instalace a nastavení systému Kapitola 3: Sledování a audit systému Část 2: Zabezpečení sítě Kapitola 4: Nastavení síťových služeb Kapitola 5: Sledování a auditování sitě Část 3: Zapbezpečení aplikací Kapitola 6: Elektronická pošta Kapitola 7: Služby HTTP Kapitola 8: Zabezpečení služby Samba Část 4: Zabezpečení perimetru Kapitola 9: Firewally na úrovni síťové vrstvy Kapitola 10: Firewally na úrovni transportní vrstvy Kapitola 11: Firewally na úrovni aplikační vrstvy Část 5: Vzdálený přístup a ověřování Kapitola 12: Virtuální privátní sítě Kapitola 13: Silné ověřování uživatelů Přílohy Příloha A: Další zdroje informací Příloha B: Moduly PAM