Anonymous, "Maximum Security".

В декабрьском номере LAN за 1997 год мы представляли книгу "Maximum Security: A Hackers Guide to Protect Your Internet Site and Networks". В свое время она наделала много шума и расходилась, как горячие пирожки. Даже в России, несмотря на высокие цены на книги западных издательств, книжному салону "Фольком" приходилось заказывать данное издание ящиками. Таков был ажиотажный спрос.

Специалисты по компьютерной безопасности в отношении книги разделились на два противоположных лагеря. Одни выставили изданию очень высокую оценку, выделив ее из множества подобной литературы. Так, по мнению журнала PC Computing, книга должна быть настольной для любого системного администратора. Журнал Computer Literacy Review пошел еще дальше, заявив, что "Maximum Security" - это одна из самых лучших когда-либо написанных книг по безопасности информационных систем.

С другой стороны, было немало тех, кто резко выступал против данного издания. Отмечалось, что в книге основной упор делается на то, как взламывать системы, и мало говорится о том, как защититься от вторжения. Недостатком также считался некоторый налет сенсационности.

Однако все соглашались во мнении, что подобные книги просто обречены на успех.

Известно, что любая книга по компью-терным технологиям устаревает очень быстро, в особенности книги по безопасности информационных систем. Каждую неделю хакерами разрабатываются и проводятся все новые типы атак. Поэтому перед издательством SAMS и автором стал вопрос об обновлении книги.

Надо сказать, что автор поступил мудро. В отличие от своих коллег по перу он не ограничился декоративной правкой материала и внесением минимальных изменений, связанных с текущим состоянием дел по безопасности, а решил полностью переписать книгу с учетом высказанных в адрес издания замечаний.

Результат получился весьма впечатляющим. Второе издание книги, без сомнения, ждет не меньшая популярность, чем первое. Во всяком случае мне не доводилось держать в руках книгу, где бы так полно освещались практические проблемы обеспечения безопасности систем. В отличие от первого издания, здесь большое внимание уделено не только вопросам поиска дыр в системах защиты, но и вопросу защиты от нападения. Пользуясь книгой в качестве пособия, я попытался провести две разные атаки на сервер своих знакомых, обладающих, по их словам, высококлассной защитой. И надо сказать, обе атаки увенчались успехом. (По понятным причинам я не буду указывать ни адрес сервера, ни типы атак.) Это еще раз показывает, насколько важно отслеживать текущее состояние дел в сфере обеспечения безопасности.

Структура книги хорошо продумана и организована по функциональному принципу. Первые части являются вводными, где читателя кратко знакомят с протоколами TCP/IP, с концепциями безопасности и причинами недостаточного уровня безопасности сетевых технологий.

Раздел Tools описывает различные инструменты поиска "дыр" в системах безопасности, утилиты для взлома систем или вывода их из строя и приложения по предотвращению атак. Среди деструктивных атак рассматриваются такие, как атаки на электронную почту, отказ в обслуживании, вирусы, "троянские кони", программы взлома паролей и т. д. Много внимания уделено применению сетевых сканеров и анализаторов протоколов. В качестве приложений по защите систем рассматриваются сетевые экраны (брандмауэры) и средства протоколирования событий в сети.

Центральный раздел в книге посвящен прорехам в системах безопасности конкретных операционных систем от Microsoft и Novell, различных версий UNIX, VAX/VMS, Macintosh. Причем автор не ограничивается только самими изъянами, но описывает также и средства, какими пользуются злоумышленники. Здесь же он приводит методы устранения изъянов. Основной метод состоит в установке последних заплат к системам. Тут же автор перечисляет атаки, против которых пока (на момент написания книги) нет защиты.

Большой раздел посвящен удаленным атакам, в особенности подделке адресов и имен (spoofing). Показаны слабые места некоторых технологий и языков программирования, активно применяемых для сетевых служб.

Книга снабжена огромным библиографическим справочником по проблемам компьютерной безопасности. На прилагаемом к книге компакт-диске содержится большой набор утилит для взлома и защиты сетей.

Книга настоятельно рекомендуется для системных и сетевых администраторов систем, подключенных к Internet. Весьма нелишней она будет и для тех, кто отвечает за обеспечение безопасности в локальных сетях.

Книгу ("Maximum Security: A Hackers Guide to Protect Your Internet Site and Networks", Anonymous, SAMS, 830 pp., CD-ROM, 1998) можно приобрести в книжном салоне компании "Фольком" (тел.: (095) 488-9685, e-mail: books@df.ru). Ориентировочная цена - 60 долларов США.

Поделитесь материалом с коллегами и друзьями