Értékelés:
A kritikák kiemelik, hogy bár a könyv kiváló és gyakorlatias útmutatást nyújt az iptables és az olyan eszközök, mint a psad és az fwsnort behatolásérzékelésre és -megelőzésre való használatáról, kritikák érik, hogy a Linux tűzfalak modern fejlesztései, például az nftables fényében elavult. A könyv jól felépített és informatív azok számára, akik a Linux-biztonsággal kapcsolatos ismereteiket szeretnék bővíteni, de kevésbé hasznos a kezdőknek vagy azoknak, akik naprakész információkat keresnek.
Előnyök:Átfogó és jól megírt tartalom a támadások észleléséről és megválaszolásáról az iptables, a psad és az fwsnort használatával.
Hátrányok:Nagyszerű példák és gyakorlati tanácsok a biztonságos tűzfalak beállításához.
(24 olvasói vélemény alapján)
Linux Firewalls: Attack Detection and Response
A rendszergazdáknak mindig az új biztonsági rések előtt kell járniuk, amelyek nap mint nap kiszolgáltatottá teszik hálózataikat. A tűzfal és a behatolásérzékelő rendszerek (IDS) két fontos fegyver ebben a küzdelemben, amelyek lehetővé teszik a hozzáférés proaktív megtagadását és a hálózati forgalom figyelését a támadás jeleire.
A Linux tűzfalak című könyv a Linux kernelbe épített iptables tűzfal és a Netfilter keretrendszer technikai részleteit tárgyalja, és elmagyarázza, hogyan biztosítanak olyan erős szűrési, hálózati címfordítási (NAT), állapotkövetési és alkalmazásréteg-ellenőrzési képességeket, amelyek számos kereskedelmi eszközzel vetekednek. Megtanulja, hogyan telepítheti az iptables-t IDS-ként a psad és az fwsnort segítségével, és hogyan építhet erős, passzív hitelesítési réteget az iptables köré az fwknop segítségével.
Konkrét példák szemléltetik az olyan fogalmakat, mint a tűzfal naplóelemzés és házirendek, passzív hálózati hitelesítés és engedélyezés, exploit csomagnyomok, Snort szabályrendszer emuláció és még sok más, az alábbi témák lefedésével:
Passzív hálózati hitelesítés és az operációs rendszer ujjlenyomata iptables naplóelemzés és házirendek Alkalmazási rétegbeli támadások felderítése az iptables string match kiterjesztéssel Egy Snort szabálykészletet emuláló iptables szabálykészlet létrehozása Port kopogtatás vs. Single Packet Authorization (SPA) Eszközök az iptables naplók vizualizálásához.
A Perl és C kódrészletek gyakorlati példákat kínálnak, amelyek segítenek a Linux tűzfalak telepítésének maximalizálásában. Ha Ön felelős egy hálózat biztonságának fenntartásáért, a Linux tűzfalak felbecsülhetetlen értékűnek fogja találni a támadások megértésében és az iptables használatában - a psaddal és az fwsnorttal együtt - a támadások felderítésére, sőt megelőzésére.
© Book1 Group - minden jog fenntartva.
Az oldal tartalma sem részben, sem egészben nem másolható és nem használható fel a tulajdonos írásos engedélye nélkül.
Utolsó módosítás időpontja: 2024.11.13 21:05 (GMT)
