125 sposobów na bezpieczeństwo sieci. Wydanie II

(ebook) (audiobook) (audiobook)

Autor:: Andrew Lockhart

Promocja
+59 pkt
+32 pkt

125 sposobów na bezpieczeństwo sieci. Wydanie II Andrew Lockhart - okładka ebooka

125 sposobów na bezpieczeństwo sieci. Wydanie II Andrew Lockhart - okładka audiobooka MP3

125 sposobów na bezpieczeństwo sieci. Wydanie II Andrew Lockhart - okładka audiobooks CD

Zajrzyj do książki

Wydawnictwo:: Helion
Wydawnictwo:: Helion
Ocena:: 4.7/6 Opinie: 7
Stron:: 440
Druk:: oprawa miękka
3w1 w pakiecie:: PDF

ePub

Mobi

+59 pkt

+32 pkt

Książka

niedostępna0,01 zł

Powiadom mnie, gdy książka będzie dostępna

Ebook

~~59,00 zł~~ 45%
32,45 zł

Dodaj do koszyka lub Kup na prezent Kup 1-kliknięciem

Przenieś na półkę

Do przechowalni

Powiadom o dostępności audiobooka »

Czytaj fragment

Praktyczny przewodnik po technikach zabezpieczania sieci komputerowych

Jak sprawnie zabezpieczyć system?
Jak zapewnić sobie prywatność w internecie?
Jak skutecznie walczyć z sieciowymi włamywaczami?

W naszych domach montujemy solidne zamki i drzwi, chronimy samochody wymyślnymi alarmami, w firmach zakładamy systemy monitoringu, jednak nadal wiele osób nie zwraca wystarczającej uwagi na bezpieczeństwo komputerów w sieciach domowych oraz korporacyjnych. Luki w systemach informatycznych powodują każdego roku straty rzędu miliardów dolarów, a przecież dostępnych jest wiele narzędzi i technik, które pozwalają skutecznie zabezpieczyć komputery przed atakami crackerów.

"125 sposobów na bezpieczeństwo w sieci. Wydanie II" to zaktualizowany i rozbudowany zbiór praktycznych porad dotyczących zabezpieczania systemów informatycznych przed atakami. Dzięki wskazówkom przygotowanym przez cenionych profesjonalistów dowiesz się, jak stosować najnowsze narzędzia systemowe i niezależne programy do zabezpieczania systemów i danych, ochrony własnej prywatności w sieci czy bezpiecznego łączenia zdalnych maszyn. Nauczysz się także zastawiać pułapki na sieciowych napastników, wykrywać ich obecność w sieci i szybko przywracać normalne funkcjonowanie systemu po ewentualnym ataku.

Zabezpieczanie systemów Windows i uniksowych
Zapewnianie prywatności w internecie
Konfigurowanie i testowanie zapór sieciowych
Bezpieczne korzystanie z usług
Zabezpieczanie sieci przewodowych i bezprzewodowych
Monitorowanie działania sieci
Stosowanie silnego szyfrowania i uwierzytelniania
Wykrywanie włamań i przywracanie działania sieci

Stosuj sprawdzone sposoby zapewniania bezpieczeństwa w sieci.

Ebooka przeczytasz na:

czytnikach Inkbook, Kindle, Pocketbook
i innych
systemach Windows, MacOS i innych

systemach Windows, Android, iOS, HarmonyOS
na dowolnych urządzeniach i aplikacjach obsługujących formaty: PDF, EPub, Mobi

Masz pytania? Zajrzyj do zakładki Pomoc »

Audiobooka posłuchasz:

w aplikacji Ebookpoint na Android, iOS, HarmonyOs
na systemach Windows, MacOS i innych

na dowolnych urządzeniach
i aplikacjach obsługujących format MP3
(pliki spakowane w ZIP)

Masz pytania? Zajrzyj do zakładki Pomoc »

Kurs Video zobaczysz:

Oceny i opinie klientów: 125 sposobów na bezpieczeństwo sieci. Wydanie II Andrew Lockhart (7)

6
(2)
5
(3)
4
(0)
3
(2)
2
(0)
1
(0)

4.7

6 potwierdzona zakupem i oceniona przez: 2017-01-02

Wspaniała lektura wprowadzająca nową jakość nawet dla tych bardziej zaawansowanych linuxowców
5 potwierdzona zakupem i oceniona przez: Rafał, 2015-03-06

Książka dobra, chociaż tytuł trochę mylący sugerujący, że przeznaczona jest dla administratora sieci. Jest to ogólny zbiór proponowanych technik mających na celu podnieść bezpieczeństwo systemów korzystających z sieci - całość wiedzy tłumaczona na praktycznych przykładach.
3 oceniona przez: 2013-02-19

suchy opis
Oceny i opinie poprzedniego wydania
6 potwierdzona zakupem i oceniona przez: Oktawian Kitala, 2005-04-20

Bez zarzutów. Książka super. W większości poświęcona jest Linuxowi. Osoby, które nie znają Shella Linuxa nie zrozumieją kodów zawartych w książce. Polecam średnio-zaawansowanym osobom. Okładka nieciekawa, ale nie przywiązujcie do tego uwagi.
5 oceniona przez: Dorota Krzysiak, 2006-01-30

Okładka nie robi wrażenia ale zawartość tak. Prosty i bardzo czytelny spis treści. Zawiera wszystkie najważniejsze informacje o bezpieczeństwie sieci.
5 oceniona przez: Tomasz Orłowski, 2005-04-20

Autor bardzo fajnie opisuje sposoby na zabezpieczanie sieci, różne pojęcia z tym związane. Polecam, za tą cenę rewelacja.
3 oceniona przez: Paweł Kasiak, 2007-03-05

Nie rozumiem czemu, jeśli pada hasło "sieci", to zaraz grono pisarzy myśli o wykorzystaniu Windowsa i głównie Linuxa do tworzenia sieci. Gdy zobaczyłem ten tytuł, to pomyślałem, że musi to być książka o zabezpieczeniach fizycznych sieci (np. stosowanie urządzeń UPS, nadmiarowości sieci i projektowania bezpiecznych połączeń warstwy 1. modelu OSI).
A tu książka o wykorzystaniu narzędzi Windowsa i linuxa do zabezpieczania połączeń sieci lokalnej.
Następnym razem proponuję trafniej dobierać tytuły, bo dla wielu moich kolegów SIECI, to nie konfiguracja FTPa czy DNSu pod Linuxem, tylko budowa i projektowanie sieci fizycznych. O tym ciągle jest mało książek!!!

więcej opinii

Recenzje ebooka: 125 sposobów na bezpieczeństwo sieci. Wydanie II (4)

WSS.pl Marcin Szeliga
Żaden system czy sieć komputerowa nie są całkowicie bezpieczne. Praca administratorów i specjalistów od bezpieczeństwa polega więc na zmniejszaniu ryzyka udanych ataków i ograniczaniu ich skutków. Jeżeli jesteś administratorem systemów heterogenicznych, w których oprócz systemów Windows działają systemy uniksowe, Twoja sytuacja jest jeszcze trudniejsza — niełatwo być ekspertem od kilku systemów i na bieżąco śledzić zagrożenia dla różnych platform. W dziedzinie bezpieczeństwa systemów komputerowych czas to pieniądz, a więc zamiast opisu kolejnych rozdziałów przygotowałem zbiór najważniejszych informacji o książce i wybrałem z niej kilka ciekawostek. Najważniejsze informacje:
- Mniej więcej 2/3 książki poświecone jest systemom Unix i Linux. I tym bardziej powinna ona zainteresować doświadczonych administratorów Windows — stosując opisane w niej sztuczki, szybko i łatwo poprawią oni bezpieczeństwo mniej sobie znanych systemów.
- Z tego samego powodu osoby szukające informacji na temat sposobów zabezpieczenia systemów Windows co najwyżej przekartkują ponad połowę książki. W dodatku książka opisuje systemy Windows XP i Windows Server 2003, nie wspominając nic o ich następcach.
- Informacje podawane są w niewielkich ilościach, dzięki czemu książkę można czytać w wolnych chwilach.
- Osoby, które ograniczą się do przeczytania kolejnych porad, dużo stracą — główną zaletą książki jest frajda z wdrożenia opisanych sposobów, np. uruchomienie komputera-pułapki i obserwowanie prób jego zaatakowania.
- Książka opisuje mniej znane narzędzia oraz nietypowe zastosowania dobrze znanych programów — na szczęście nie znajdziemy w niej tego samego, co w pięciu poprzednio przeczytanych książkach o bezpieczeństwie sieci i systemów komputerowych. Nawet jeżeli zawodowo zajmujesz się bezpieczeństwem (nieważne, czy jako administrator, czy jako programista), znajdziesz w niej opisy zagrożeń i techniki ich zwalczania, których wcześniej nie znałeś.
- Wiele z przedstawionych w książce sposobów (tak został przetłumaczony angielski termin hacks) można znaleźć w Internecie, ale tu zostały one zebrane w jednym miejscu i opisane wystarczająco dokładnie, żeby samodzielnie je wdrożyć.
- Niektóre (ale jest ich tylko kilka) sposoby są dość trywialne bądź sztuczne, tj. albo eliminują nieistniejące zagrożenia albo zastosowanie się do nich wcale nie poprawi bezpieczeństwa.
- Niestety, książka nie jest porównaniem technik eliminowania podobnych zagrożeń w różnych systemach operacyjnych. Gdyby tak było, oceniłbym ją jako wybitną, a tak uznaje ją po prostu za ciekawą.
Ciekawostki
- Dziś już tylko najbardziej ortodoksyjni fani edytora Vi nie używają list ACL — jak dzięki nim kontrolować dostęp do plików i folderów systemów Uniksowych — dowiemy się ze sposobu 4.
- O tym, że problem umieszczania niechcianych dodatków w programach dotyczy również instalatorów takich narzędzi jak tcpdump oraz o tym, jak weryfikować sygnatury takich programów, dowiemy się ze sposobu 7.
- Na platformie .NET uprawnienia programów można kontrolować za pomocą mechanizmu CAS (ang. Code Access Security). Jak skonfigurować dającą podobną ochronę łatkę grsecurity, dowiemy się ze sposobu 14.
- Sposoby 25., 26. i 28. pokazują zastosowanie dodatkowych narzędzi (w tym narzędzi Marka Russinovicha) do monitorowania aktywności w systemach Windows.
- Przy sposobie 34. przeczytamy, jak utworzyć kopię klucza agenta odzyskiwania EFS (oraz m.in. dowiemy się, że dodanie jego klucza wymaga otwarcia i zamknięcia pliku przez jego twórcę).
- Osoby zainteresowane trasowaniem cebulowym odsyłam do sposobu 37.
- Sposób 51. opisuje procedurę automatycznego testowania skuteczności zapór sieciowych.
- O problemach z bezpieczeństwem protokołu ARP i sposobach ich rozwiązywania dowiemy się ze sposobu 62.
- Osoby, które nie używają skanera Nessus, powinny zapoznać się ze sposobem 67., czyli „Wyszukiwanie słabych punktów sieci”.
- Jeżeli nie słyszałeś o projekcie Cassandra, koniecznie przeczytaj sposób 75.
- To, że w sieci znajdują się systemy uniksowe, można wykorzystać do poprawy jej bezpieczeństwa. Sposób 81. opisuje technikę przesyłania na serwer Unix dzienników zdarzeń systemów Windows — ryzyko, że atakujący je tam znajdzie i będzie potrafił je skasować, jest niewielkie.
- Jeśli masz problem z zestawieniem połączenia VPN pomiędzy komputerami działającymi pod kontrolą różnych systemów operacyjnych — przeczytaj sposób 104.
- Sposoby 119. i 120. pokazują, jak uruchomić komputery-pułapki i jak śledzić próby ich zaatakowania.
NEXT 05/2008

Książka 125 sposobów na bezpieczeństwo sieci" jest tym, co zapowiada jej tytuł. Czytelnik znajdzie w niej 125 przykładowych metod ochrony serwerów i sieci przed różnego typu atakami. Przedstawione sposoby obejmują m.in. profilaktykę (zabezpieczenie sieci/serwera) oraz zakładanie pułapek na potencjalnych włamywaczy. W swojej pracy autor wyodrębnił kilka części, w których skupia się m.in. na ochronie zasobów w systemach UNDC i Windows oraz bezpiecznych sieciach bezprzewodowych. Dzięki temu podziałowi każdy administrator powinien znaleźć coś dla siebie.
Magazyn Internet Krzysztof Kowalski

Podłączając komputer lub lokalną sieć do internetu należy koniecznie zadbać o ochronę przed szkodliwym kodem i działaniami cyberprzestępców. We wdrażaniu zaawansowanych zabezpieczeń pomocna jest lektura prezentowanej książki. Zgromadzono w niej 125 porad związanych z bezpieczeństwem systemów i sieci komputerowych. Poszczególne wskazówki zostały zgrupowane w kilkunastu kategoriach tematycznych. Autor rozpoczyna od omówienia technik ułatwiających ochronę systemów z rodziny UNIX. Sporo uwagi poświęca systemowi Windows. Podkreśla m.in. konieczność instalowania aktualizacji oraz pokazuje jak pozyskiwać informacje o otwartych plikach, portach i uruchomionych usługach. Uczy czytelników ochrony prywatności i zwiększania poziomu anonimowości podczas korzystania z internetu. Znajdziemy tu również informacje o zaporach ogniowych, szyfrowaniu transmisji oraz zabezpieczaniu sieci przewodowych i bezprzewodowych. Poznamy także wskazówki związane z rejestrowaniem zdarzeń, wykrywaniem włamań do sieci oraz przywracaniem funkcjonowania systemu po ewentualnym ataku
hack.pl Mateusz Stępień

Książka „125 sposobów na bezpieczeństwo sieci. Wydanie II” to zaktualizowany i rozbudowany zbiór praktycznych porad dotyczących zabezpieczania systemów informatycznych przed atakami. Pozycja skierowana jest głównie do administratorów sieci, szczególnie tych, którzy są odpowiedzialni za bezpieczeństwo sieci. Każde z opisanych rozwiązań stanowi zamkniętą całość, w szczególnych przypadkach autor czyni odnośniki do innych rozwiązań. „100 sposobów na bezpieczeństwo sieci” to godny uwagi poradnik! Gorąco polecam!

więcej recenzji

Szczegóły ebooka

Tytuł oryginału:: Network Security Hacks: Tips & Tools for Protecting Your Privacy
Tłumaczenie:: Leszek Sagalara na podstawie "100 sposobów na bezpieczeństwo sieci" w tłumaczeniu Witolda Zioło
ISBN Książki drukowanej:: 978-83-246-0986-4, 9788324609864
Data wydania książki drukowanej:: 2007-10-24
ISBN Ebooka:: 978-83-246-6126-8, 9788324661268
Data wydania ebooka:: 2012-10-16 Data wydania ebooka często jest dniem wprowadzenia tytułu do sprzedaży i może nie być równoznaczna z datą wydania książki papierowej. Dodatkowe informacje możesz znaleźć w darmowym fragmencie. Jeśli masz wątpliwości skontaktuj się z nami sklep@ebookpoint.pl.
Numer z katalogu:: 3781
Rozmiar pliku Pdf:: 9.2MB
Rozmiar pliku ePub:: 9.9MB
Rozmiar pliku Mobi:: 9.9MB
Pobierz przykładowy rozdział PDF
Przykłady na ftp

Erraty / Zgłoś erratę

Kategorie

Kliknij, aby zgłosić błędnie przypisaną kategorię »

Informatyka » Hacking » Bezpieczeństwo sieci

Spis treści ebooka

Twórcy książki (7)

Wstęp (11)

Rozdział 1. Bezpieczeństwo systemu Unix (17)

1. Zabezpieczenie punktów montowania (17)
2. Wynajdywanie programów z ustawionymi bitami SUID i SGID (19)
3. Wynajdywanie udostępnionych katalogów (20)
4. Tworzenie elastycznych hierarchii uprawnień za pomocą list ACL standardu POSIX (21)
5. Zabezpieczenie dzienników zdarzeń przed modyfikacją (24)
6. Podział zadań administracyjnych (26)
7. Automatyczna kryptograficzna weryfikacja sygnatury (28)
8. Odnalezienie nasłuchujących usług (30)
9. Zapobieganie wiązaniu się usług z interfejsami (33)
10. Ograniczenie usług do środowiska sandbox (34)
11. Użycie serwera proftp z MySQL jako źródłem danych uwierzytelniających (38)
12. Zabezpieczenie się przed atakami rozbicia stosu (41)
13. grsecurity - zabezpieczenie na poziomie jądra (43)
14. Ograniczanie aplikacji za pomocą łatki grsecurity (48)
15. Ograniczanie wywołań systemowych za pomocą mechanizmu systrace (50)
16. Automatyczne tworzenie zasad mechanizmu systrace (54)
17. Kontrola logowania za pomocą modułów PAM (56)
18. Ograniczenie użytkownikom usług przesyłania plików do SCP i SFTP (60)
19. Uwierzytelnianie za pomocą haseł jednorazowych (63)
20. Środowiska ograniczonych powłok (66)
21. Ograniczenie użytkownikom i grupom użycia zasobów (67)
22. Automatyczne uaktualnianie systemu (69)

Rozdział 2. Bezpieczeństwo systemu Windows (71)

23. Kontrola zainstalowanych poprawek (72)
24. Konfiguracja aktualizacji automatycznych za pomocą przystawki Zasady grupy (76)
25. Lista otwartych plików oraz procesów, które ich używają (79)
26. Lista działających usług i otwartych portów (81)
27. Uruchomienie inspekcji (82)
28. Zdobywanie informacji o programach uruchamianych automatycznie (83)
29. Zabezpieczenie dzienników zdarzeń (85)
30. Zmiana maksymalnej wielkości dzienników zdarzeń (85)
31. Archiwizacja i czyszczenie dzienników zdarzeń (87)
32. Wyłączenie udziałów domyślnych (89)
33. Zaszyfrowanie folderu Temp (91)
34. Tworzenie kopii zapasowej klucza EFS (92)
35. Czyszczenie pliku stronicowania podczas zamykania systemu (98)
36. Wyszukiwanie haseł, których ważność nigdy nie wygasa (100)

Rozdział 3. Ochrona prywatności i anonimowość (103)

37. Ochrona przed analizą ruchu (103)
38. Tunelowanie SSH za pomocą programu Tor (107)
39. Bezproblemowe szyfrowanie plików (108)
40. Ochrona przed wyłudzaniem danych (112)
41. Mniej haseł na stronach WWW (116)
42. Szyfrowanie poczty w programie Thunderbird (118)
43. Szyfrowanie poczty w systemie Mac OS X (123)

Rozdział 4. Zapory sieciowe (127)

44. Zapora sieciowa Netfilter (127)
45. Zapora sieciowa PacketFilter systemu OpenBSD (131)
46. Ochrona komputera za pomocą Zapory systemu Windows (138)
47. Zamykanie otwartych portów i blokowanie protokołów (146)
48. Zastępujemy Zaporę systemu Windows (148)
49. Tworzenie bramy uwierzytelniającej (155)
50. Sieć z ograniczeniem na wyjściu (158)
51. Testowanie zapory sieciowej (159)
52. Filtrowanie adresów MAC za pomocą zapory sieciowej Netfilter (162)
53. Blokowanie Tora (163)

Rozdział 5. Szyfrowanie i zabezpieczanie usług (167)

54. Szyfrowanie usług IMAP i POP za pomocą SSL (167)
55. Konfiguracja serwera SMTP Sendmail wykorzystującego szyfrowanie TLS (170)
56. Konfiguracja serwera SMTP Qmail wykorzystującego szyfrowanie TLS (172)
57. Instalacja serwera Apache z rozszerzeniem SSL i z trybem suEXEC (173)
58. Zabezpieczenie serwera BIND (178)
59. Konfiguracja prostego i bezpiecznego serwera DNS (181)
60. Zabezpieczenie bazy danych MySQL (184)
61. Bezpieczne udostępnianie plików w systemie Unix (187)

Rozdział 6. Bezpieczeństwo sieci (191)

62. Wykrywanie fałszowania odpowiedzi ARP (191)
63. Tworzenie statycznych tablic ARP (194)
64. Ochrona SSH przed atakami typu brute-force (196)
65. Wprowadzanie w błąd programów identyfikujących systemy operacyjne (198)
66. Inwentaryzacja sieci (201)
67. Wyszukiwanie słabych punktów sieci (204)
68. Synchronizacja zegarów serwerów (213)
69. Tworzenie własnego ośrodka certyfikacyjnego (215)
70. Rozpowszechnienie certyfikatu CA wśród klientów (218)
71. Tworzenie i przywracanie kopii zapasowej ośrodka certyfikacji za pomocą Usług certyfikatów (219)
72. Wykrywanie programów nasłuchujących w sieci Ethernet (226)
73. Pomoc w śledzeniu napastników (232)
74. Wykrywanie wirusów w serwerach uniksowych (234)
75. Śledzenie luk w zabezpieczeniach (238)

Rozdział 7. Bezpieczeństwo sieci bezprzewodowych (241)

76. Zmiana routera w zaawansowaną platformę bezpieczeństwa (241)
77. Szczegółowe uwierzytelnianie w sieci bezprzewodowej (245)
78. Portal przechwytujący (248)

Rozdział 8. Rejestracja zdarzeń (255)

79. Centralny serwer rejestracji zdarzeń (syslog) (256)
80. Konfigurowanie rejestracji zdarzeń (257)
81. Włączenie systemu Windows w infrastrukturę syslog (259)
82. Automatyczne streszczanie dzienników zdarzeń (266)
83. Automatyczne monitorowanie dzienników zdarzeń (268)
84. Zbieranie informacji o zdarzeniach ze zdalnych ośrodków (271)
85. Rejestracja działań użytkowników za pomocą systemu rozliczeń (276)
86. Centralne monitorowanie stanu bezpieczeństwa serwerów (278)

Rozdział 9. Monitorowanie i wyznaczanie trendów (287)

87. Monitorowanie dostępności usług (288)
88. Kreślenie trendów (295)
89. ntop - statystyki sieci w czasie rzeczywistym (298)
90. Gromadzenie statystyk za pomocą reguł zapory sieciowej (300)
91. Zdalne nasłuchiwanie ruchu sieciowego (301)

Rozdział 10. Bezpieczne tunele (305)

92. Konfiguracja protokołu IPsec w systemie Linux (305)
93. Konfiguracja protokołu IPsec w systemie FreeBSD (309)
94. Konfiguracja protokołu IPsec w systemie OpenBSD (313)
95. Szyfrowanie oportunistyczne za pomocą Openswan (317)
96. Przekazywanie i szyfrowanie ruchu za pomocą protokołu SSH (319)
97. Szybkie logowanie za pomocą kluczy klienta SSH (321)
98. Proxy Squid w połączeniu SSH (323)
99. Użycie SSH jako proxy SOCKS 4 (325)
100. Szyfrowanie i tunelowanie ruchu za pomocą SSL (328)
101. Tunelowanie połączeń wewnątrz HTTP (330)
102. Tworzenie tunelu za pomocą VTun i SSH (332)
103. Generator plików vtund.conf (337)
104. Tworzenie sieci VPN łączących różne platformy systemowe (341)
105. Tunelowanie PPP (347)

Rozdział 11. Wykrywanie włamań do sieci (349)

106. Wykrywanie włamań za pomocą programu Snort (350)
107. Śledzenie alarmów (354)
108. Monitorowanie w czasie rzeczywistym (357)
109. Zarządzanie siecią sensorów (363)
110. Pisanie własnych reguł programu Snort (370)
111. Zapobieganie włamaniom za pomocą programu Snort_inline (376)
112. Sterowanie zaporą sieciową za pomocą programu SnortSam (379)
113. Wykrywanie nietypowego zachowania (383)
114. Automatyczne uaktualnianie reguł programu Snort (384)
115. Budowa sieci niewidzialnych sensorów (386)
116. Użycie programu Snort w wysoko wydajnych środowiskach sieciowych (387)
117. Wykrywanie i zapobieganie atakom na aplikacje WWW (391)
118. Wykrywanie wirusów w ruchu sieciowym (395)
119. Symulacja sieci niezabezpieczonych komputerów (399)
120. Rejestracja aktywności komputera-pułapki (405)

Rozdział 12. Powrót do działania i reakcja (411)

121. Tworzenie obrazu systemu plików (411)
122. Weryfikacja integralności plików (413)
123. Wykrywanie zmodyfikowanych plików za pomocą pakietów RPM (418)
124. Poszukiwanie zainstalowanych zestawów rootkit (420)
125. Poszukiwanie właściciela sieci (422)

Skorowidz (425)

pokaż cały spis treści