Firewally a proxy-servery - Praktický průvodce

Archiv | 01.04.04

Přestože problematika bezpečnosti je v současné době poměrně "v kursu",specializovaných učebnic podobného zaměření jako tato rozhodně není zbytečně moc. Ačkoliv obdobná látka je...

Přestože problematika bezpečnosti je v současné době poměrně "v kursu",
specializovaných učebnic podobného zaměření jako tato rozhodně není zbytečně
moc. Ačkoliv obdobná látka je zpracována i v jiných, šířeji zaměřených
titulech, jakási monografie tohoto druhu dosud na trhu chyběla.
Publikace je poměrně vyčerpávajícím přehledem tematiky ochrany síťových
rozhraní pomocí nejmodernějších postupů, tedy všestranných firewallů, jež
integrují řadu služeb, jako jsou proxy či překlad síťových adres. Autoři
postupně sestavují ucelený obraz moderních přístupů k ochraně sítí a teoretické
základy demonstrují na zcela konkrétních případech ukázkách reálně dodávaných
řešení několika komerčních výrobců.
Úvodní část knihy je vstupním kursem do problematiky: zahrnuje kapitoly o
internetu a jeho vlastnostech, přináší přehled motivace potenciálních útočníků,
ale též nabízí důkladný přehled síťové architektury protokolové sady TCP/IP.
Druhý blok je zaměřen na obecné principy práce firewallů a jejich vysvětlení, a
to nezávisle na platformě. Dozvíte se zde, co je paketový filtr, NAT, proxy a
jak jsou řešeny virtuální privátní sítě. Po další obecné části, zaměřené na
rozšiřující systémy ochrany (např. IDS), autoři přistupují k popisu konkrétních
řešení: nejdříve pojednávají o možnostech samotných operačních systémů jako
prvků ochrany a dále přistupují ke zcela konkrétním produktům různých firem.
Ani v případě platforem, ani v přehledu komerčních řešení pak tvůrci nikomu
evidentně nestraní, neboť vybrána byla řešení od open source po nejdražší
"komerci".
Velkým kladem knihy je především nestrannost, s níž tvůrci charakterizují
jednotlivé technologie. Domnívám se, že i zkušenějšího správce zabezpečení
překvapí řadou netradičních pohledů a zajímavých srovnání. Pokud jste byli
dosud zvyklí pohlížet na ochranu své sítě prostřednictvím logiky vám
přístupného, konkrétního řešení, pak zde naleznete řadu srovnání, hlubší
pojednání o mnoha principech a dosti námětů k zamyšlení. V každém případě se
útržky vašich dosavadních znalostí pěkně uspořádají.
Autor: Matthew Strebe, Charles Perkins
Vydavatelství: Computer Press, Brno, 2003
Počet stran: 450
Doporučená cena: 590 Kč
Komentáře

K tomuto článku není připojena žádná diskuze, nebo byla zakázána.