Pекомендации хакеpа по защите сетей

"Maximum Security: A Hacker's Guide to Protecting Your Internet Site and Network", by Anonymous, 885 pp with CD-ROM, 1997, SAMS.NET Publishing.

Ежегодно на мировом книжном рынке появляются десятки изданий, посвященных вопросам безопасности компьютерных сетей вообще и Internet в частности. Компьютерное сообщество трудно удивить чем-то новым в этой области. Тем не менее вышедшая в свет книга "Maximum Security: A Hacker's Guide to Protecting Your Internet Site and Network" ("Максимальная безопасность: Руководство хакера по защите вашего узла и сети Internet") наделала много шума и вызвала неоднозначную реакцию специалистов по компьютерной безопасности.

Автор книги скрывает свое имя, представляясь анонимом (Anonymous), и это неслучайно. В конце 80-х годов он был обвинен в ряде преступлений, связанных с несанкционированным проникновением в банковские компьютерные системы. В настоящее время автор владеет частной консалтинговой фирмой и специализируется в тестировании систем безопасности различных сетевых платформ на предмет поиска в них "дыр", т. е. он является опытным компьютерным хакером.

Следует отметить, что, в отличие от принятой в обиходе терминологии, в литературе по информационной безопасности хакерами называют лиц, исследующих целостность и защищенность компьютерных систем, но не пытающихся незаконно взломать их. Тех, кто ставит целью незаконно нарушить функционирование систем, называют кракерами (cracker).

Данная книга предназначена в первую очередь для системных и сетевых администраторов, специалистов по безопасности информационных систем, хакеров и даже кракеров. По утверждению автора, после прочтения книги читатель может без особого труда взломать большинство сетей, подключенных к Internet (и это не преувеличение). Именно это обстоятельство вызывало и вызывает резкую критику специалистов по безопасности. Однако позицию автора тоже можно понять: "Кто предупрежден, тот вооружен". К тому же для опытных кракеров приемы, изложенные в книге, не откровение, а вот абсолютное большинство системных администраторов плохо осведомлены о них. Как раз из-за этого и хромает защищенность систем, подключенных к Internet.

В книге вы не найдете глубоких теоретических изысканий в области защиты сетей: она имеет резко выраженный прикладной характер и посвящена описанию того, как взламываются компьютерные системы и как можно от этого защититься. Но если оценивать изложение материала объективно, то все-таки приоритет в книге отдается вопросам нахождения "дыр" в компьютерных платформах и взлома информационных систем. Вопросы защиты несколько отошли на второй план (что, скорее всего, вызвано специфическим прошлым автора). В книгу включены многочисленные ссылки на ресурсы Internet, отслеживающие текущее состояние дел по проблемам безопасности.

Большое внимание уделяется конкретным утилитам для поиска слабых мест компьютерных систем и программам для их взлома. При этом описывается, как ими пользоваться (!) и где в Internet их можно найти (!!). На CD-ROM, прилагаемом к книге, помещены многие из таких программ, а также ряд приложений по администрированию сетей.

Особое место занимает рассмотрение слабых мест различных операционных систем: MS-DOS, Windows 3.х/95/NT, многих версий UNIX, Novell NetWare, VAX/VMS, Apple Macintosh, Plan 9.

Автор описывает, как злоумышленники могут воспользоваться просчетами в настройках компьютерных платформ (опять же с перечнем конкретных утилит взлома). Правда, рядом даются рекомендации по закрытию "дыр" в ОС.

Очень подробно исследуются различные виды удаленных атак, как-то: IP-spoo-fing, DNS-spoofing, атаки через telnet, CGI, ActiveX, sendmail, NFS, gopher, HTTP, Java и многие, многие другие. Здесь же можно найти подробное описание атак "отказ в обслуживании", которые за последний год стали особенно актуальными и с которыми очень трудно бороться. В книге приводятся некоторые методы, позволяющие ослабить деструктивное действие таких атак.

Книга "Maximum Security" производит сильное, подчас шокирующее впечатление. То, что у многих платформ ненадежная защита, известно, пожалуй, всем. Но чтобы до такой степени!.. Многие операционные системы имеют по умолчанию столь простые настройки, что кракеру даже не надо прибегать к изощренным методам: взломать их не представляет труда даже для "любителей".

Данную книгу настоятельно рекомендуется изучить системным администраторам тех организаций, которые подключили или планируют подключить свои сети к Internet. Полезна она и для тех, кто озабочен состоянием безопасности локальных сетей. Фактически книга не имеет аналогов по описанию приемов и утилит взлома компьютерных систем. Изучение изощренных методов взлома поможет администраторам правильно строить систему безопасности информационной инфраструктуры.