Книги: [Классика] [Базы данных] [Internet/WWW] [Сети] [Программирование] [UNIX] [Windows] [Безопасность] [Графика] [Software Engineering] [ERP-системы] [Hardware]
Предисловие
Хакерство - это либо увлекательное, либо жуткое явление, в зависимости от того, на какой стороне баррикад вы находитесь. Чуть ли не каждый день обнаруживается новое уязвимое место в структуре взаимосвязанных сетей и программного обеспечения, составляющих основу информационных магистралей современного электронного рынка. По одну сторону укреплений, внутри, находятся расстроенные администраторы сетей и специалисты по компьютерной защите, отвечающие за эксплуатацию и построение киберпространства, приобретающего в наше время все более важное значение. С другой стороны - разношерстная орда хакеров, которые наслаждаются обнаружением любой трещины в стенах укреплений, периодически выставляя напоказ дыры самых изощренных и мощных систем зашиты.
А еще есть личности, сидящие в сторожевых башнях укреплений. Это дозорные. Они исследуют и распространяют информацию о вражеской тактике. К таковым относятся и авторы данной книги.
Что же касается всех остальных, то никто не чувствует себя в полной безопасности, однако очень немногие могут уделить время и внимание постоянному поддержанию защиты на должном уровне, чтобы не стать очередной мишенью. Компьютерная защита - интересное занятие: изматывающее, требующее огромного труда, но временами чрезвычайно увлекательное. К несчастью, построение киберпространства оставляет слишком мало времени для выполнения обязанностей стража.
Те, кто действительно отвечает за защиту важных систем, могут воспользоваться одним мощным оружием: информацией. Существует множество программных продуктов компьютерной защиты от различных производителей, однако они ничем вам не помогут, если у вас нет необходимых знаний. Самый лучший способ избежать чрезмерно раздутых решений - изучить, что может и что не может делать выбранный метод защиты, а также узнать, почему это происходит. Я работаю с множеством пользователей, имеющих дело с важной информацией: с деловыми записями, с сообщениями электронной почты, с программным обеспечением интерактивной оплаты счетов и налогов (интерактивной на персональных компьютерах, которые пользователи в блаженном неведении подключают к Интернету). Люди должны были бы бояться, но их ничего не страшит. Реальный размах деятельности хакеров трудно оценить, однако я могу дать некоторую информацию к размышлению. Мой компьютер прощупывают не менее десяти раз в неделю, а компьютер моего друга, пользующегося кабельным модемом, - до десяти раз в день. В этой книге рассказывается о методах, которые применяют хакеры, пытаясь проникнуть в наши компьютеры, и о соответствующих контрмерах.
Авторы имеют огромный опыт в организации защиты сетей. Его приобретению способствовало кропотливое изучение методов атаки - ее средств, способов, а также обмена хакерскими секретами. Книга полна информации такого рода. Познакомившись с ней, некоторые из читателей будут шокированы, однако целью книги как раз и является показать вам, что "мы действительно так уязвимы". Если же авторы не убедили вас в необходимости принятия мер по защите системы, то, скорее всего, это не удастся сделать никому другому.
Всем хакерам известны обсуждаемые в книге методы, и они, не задумываясь, применяют их на практике. Поэтому авторы рассказывают о средствах противодействия и дают множество полезных советов. Большинство хакеров пользуются простыми средствами, которые сканируют сети целиком и обнаруживают "низко висящие плоды" - легкие цели со слабой защитой. Устранение слабых мест позволит превратить систему в слишком крепкий для взлома орешек, который лучше обойти стороной. Не обманывайте себя мыслью, что ваш компьютер слишком мелкая или неинтересная цель, - для автоматизированных средств, применяемых хакерами, это не имеет никакого значения. Примите советы данной книги всерьез, они того заслуживают.
Многие эксперты по компьютерной защите чувствуют себя неуютно после знакомства с некоторыми методами, описанными в книге. "Если мы будем говорить о подобных методах, то стимулируем хакеров на их использование", - такова логика. Может быть, это и так, однако сегодня хакеры имеют лучшие каналы общения и налаженный обмен информацией, нежели эксперты в области компьютерной защиты. К сожалению, нередко администраторам сетей приходится демонстрировать существование проблемы, чтобы получить ресурсы, необходимые для ее решения; надеемся, что эта книга сама по себе послужит такой демонстрацией. Я на собственном опыте убедился в том, что большинство пользователей оказываются в состоянии шока, когда обнаруживают, насколько они уязвимы в действительности. Эта книга научит вас многому в области защиты систем.
Маркус Дж. Ранум, 7/28/99
Маркус Ранум разрабатывает и устанавливает системы защиты в Интернете с 1988 г., когда он построил первый коммерческий брандмауэр DEC SEAL. В 1992 г. в рамках исследовательского гранта DARPA он создал TIS Firewall Toolkit - комплект разработки технологий брандмауэров для защиты системы электронной почты Президента США (whitehouse.gov). В настоящее время является главным управляющим Network Flight Recorder, компании, производящей наиболее популярную и эффективную систему обнаружения вторжений. М. Ранум уважаемый эксперт и частый докладчик на национальных и интернациональных конференциях, входит в советы директоров нескольких начинающих компаний высоких технологий, в качестве аналитика по компьютерной защите консультирует национальные периодические издания и инвесторов. Живет в Мэриленде с оравой котов.
Начало
Полное содержание
Введение
Об авторе
Заказать книгу в магазине "Мистраль"
🔥 VPS до 5.7 ГГц под любые задачи с AntiDDoS в 7 локациях
Виртуальные VPS серверы в РФ и ЕС
