开放资源安全工具实践
点此进入淘宝搜索页搜索分类: 图书,计算机/网络,信息安全,
作者: (美)奥尔德等著,傅建明等译
出 版 社: 科学出版社
出版时间: 2009-1-1字数: 646000版次: 1页数: 436印刷时间: 2009/01/01开本: 16开印次: 1纸张: 胶版纸I S B N : 9787030235947包装: 平装编辑推荐
本书适合所有的网络管理员和系统管理员,对现今各种开源安全工具和安全解决方案进行了详尽介绍,同时针对各种安全隐患提出了许多可行的有效解决方案。可以说,本书是迄今为止最权威、详尽、系统的安全工具使用手册,其中凝聚了作者从实践中总结出来的智慧结晶,相信读者一定可以从中受益颇多。当然,不仅仅是网络管理员等专业人员,对于网络安全爱好者、对网络安全工具和技术关心的人乃至希望保障个人网络安全的读者来说,也同样能从本书中受益。作者不仅对开源安全工具进行了详细介绍,同时对涉及网络安全的各种问题都进行了阐述,并结合实际给出了具体的解决方法,而且这些方法是作者长期工作的经验积累,相信读者也必能从中找到感兴趣的内容。
内容简介
本书重点介绍开源免费安全工具,并且对其特性、适用范围及详细配置和使用技巧进行了详细说明,同时针对各种安全隐患提出了许多可行的有效解决方案。同时,本书提供了大量的工具软件截图和配置实例,图文并茂,能帮助读者利用这些免费开源的安全工具快速直接地解决安全问题。适合网络管理员及对网络安全工具和技术感兴趣的读者阅读参考。
作者简介
Raven Alder,网络安全设计和部署咨询公司IOActive的高级安全工程师,她专门从事大规模企业级安全咨询工作,推崇深度防御。她主要设计大规模的防火墙和IDS系统,然后进行漏洞评估和渗透测试来确保这些系统处于最佳的工作状态。此外她还兼任LinuxChix.org的网络安全讲师,并为Open Source Vulnerability Database检查密码方面的漏洞。Raven住在西雅图,也是“Nessus Network Auditing”(Syngress Publishing,ISBN:1-931836-08-6)一书的作者之一。
目录
第1章 系统的测试与审计
引言
系统探测
定位和识别系统
无线系统定位
专业文档
漏洞扫描
Nessus
X-Scan
MBSA
OSSTMM
小结
快速解决方案
常见问题
第2章 保护你的网络边界
引言
防火墙类型
防火墙体系结构
屏蔽子网
单边隔离区
真正的DMZ
部署防火墙
硬件vs软件防火墙
Netfilter的配置
配置Windows防火墙
提供安全的远程访问
提供VPN访问
提供远程桌面访问服务
提供一个远程shell控制端
小结
快速解决方案
常见问题
第3章 网络资源的防护
第4章 Snort介绍
第5章 安装Snort 2.6
第6章 Snort及其插件的配置
第7章 网络协议分析工具——Wireshark简介
第8章 下载和安装Wireshark
第9章 如何使用Wireshark
第10章 使用其他工具进行网络报告和故障排除
第11章 无线网络监控与入侵检测
书摘插图
第1章 系统的测试与审计
引言
总有一天,我们需要识别自己网络上的所有系统。尽管有非常严格的使用策略,但有时网络中还是会存在未经授权的系统。这些系统可能是一直保持使用的“测试”系统,但在某些时候它们仅仅是存在于网络中并违反了使用策略的“流氓”(rogue)系统,也可能这些系统是由设备供应商提供的附加产品并由第三方部门管理。当你面对一个不熟悉的环境,如一个新收购的公司或者对职位还不了解时,全面的网络检测就显得更为重要。如果该网络所拥有的主机数目不多,那么这项工作不难完成。但如果网络十分庞大,甚至分布在不同的地理位置,则访问所有主机是不切实际的,此时自动化的检测方法是更合理的方案。本章将分析一些通用的探测/扫描工具,也包括针对特定服务的工具。
识别出网络上所有的系统后,下一步应当是确定这些系统的安全状态。现有的一些自动安全扫描工具可以帮助完成这项任务,并检测出大量的已知的漏洞。我们将示范如何配置和操作一些自动漏洞扫描器,并讨论如何使用Microsoft基准安全分析器(Microsoft Baseline Security Analyzer,MBSA),它可以扫描Microsoft系统并报告已发现的安全问题。最后,除了使用漏洞扫描器软件外,还可以使用规范的安全测试方法来评估一个系统的安全性。
系统探测
在理想状况下,你应该拥有连入公司网络的所有系统的描述文档,并且这些文档是100%准确和完整的。对于有网络访问权限的人而言,他们是不会在没有任何文档说明和授权的情况下将一台系统连入网络的。但我们都知道,“理想状况”是不存在的。也许你有一个特殊的理由进行网络探测,或者并没有。但无论如何,即使没有任何特殊的理由,也应该选择定期进行网络探测,这样可以成功地为网络上所有的设备生成文档化的许可,以确保它们遵守既定的策略。主机探测审计也可以验证描述文档与网络的真实状况是否一致,路由器和交换机是否在适当位置等。鉴于对主机系统进行物理定位的困难性,尤其是考虑无线接入设备越来越小型化,基于网络的探测比基于物理的探测将更加有效。
……
