Download: Ksiazki
Transkrypt
Download: Ksiazki
Książki RAPORT Wykrywanie włamań i aktywna ochrona danych PRZEGLĄD KSIĄŻEK K siążka Aleksa Lukatsky'ego jest kolejną pozycją z serii „rosyjskiej” – jej podtytuł brzmi „Elita rosyjskich hakerów prezentuje”, na okładce widnieje również duży napis „Nu pogodi!” na tle fotografii rosyjskiego czołgu. Czy faktycznie rosyjscy hakerzy mają do zaoferowania coś wyjątkowego? Okazuje się, że nie – książka jest jedynie dobrym przewodnikiem po zagadnieniach związanych z wykrywaniem ataków i włamań. Informacje w niej zawarte są przedstawione w sposób usystematyzowany i wyczerpujący. Tekst przerywany jest anegdotami dotyczącymi omawianego tematu, co sprawia, że czyta się ją łatwo i szybko. Wbrew temu, co sugeruje okładka i wstęp, skierowana jest raczej do menedżerów niż administratorów sieci, choć ci ostatni również mogą znaleźć w niej coś dla siebie. Z praktycznego punktu widzenia jest jednak zbyt ogólna, by stanowić podstawowe źródło informacji dla osób implementujących zasady bezpieczeństwa w firmie, w której temat ten traktowany jest poważnie – może jednak znacznie pomóc zwiększyć świadomość zagrożeń i możliwych luk, choćby ze względu na mnogość poruszonych przez autora tematów. Metodologiczne podejście i precyzyjna klasyfikacja omawianych zagadnień to jej duży plus. Rozdział pierwszy stanowi łagodne wprowadzenie – omawiane są w nim pobieżnie najczęściej spotykane rodzaje ataków. Z kolei rozdział drugi jest próbą usystematyzowania ogólnej wiedzy o atakach – kto, w jaki sposób, dlaczego, za pomocą jakich środków. Również trzeci rozdział, „Wprowadzenie do wykrywania włamań”, jest bardzo ogólny – może jednak stanowić doskonałą lekturę dla menedżerów – zwłaszcza odpowiedzialnych za inne działy niż IT – mogą się bowiem dowiedzieć wiele na temat źródeł zagrożeń oraz metod zapobiegania im. Żeby nie być gołosłownym: omawiając przyczyny ataków pochodzących od wewnątrz, autor wspomina o słabo opłacanych administratorach systemu. Dość ryzykowne jest jednak stwierdzenie, że „systemy wy- krywania włamań pozwalają na dość skuteczną kontrolę poszczególnych pracowników i całych zespołów, które mają nieograniczony dostęp do systemu informatycznego danej organizacji” – praktyka pokazuje, że wszystko zależy od wiedzy i umiejętności nadzorujących osób, zaś drogie systemy wykrywania włamań, jak wszystkie narzędzia, można łatwo wykorzystać do własnych celów. Co ciekawe, jako jedna z czynności zwiększających bezpie- WWW.LINUX-MAGAZINE.PL czeństwo wymieniona jest instalacja serwerów-wabików (honeypots), które mogą posłużyć do rejestrowania działalności włamywaczy. Dla wielu menedżerów odpowiedzialnych za bezpieczeństwo idea świadomego zapraszania intruzów jest wciąż nie do przyjęcia. Najwięcej miejsca poświęcono jednak samym systemom wykrywania włamań, począwszy od stworzenia odpowiedniej infrastruktury, poprzez wybór platformy, testowanie, zakup, implementację próbną, a skończywszy na obsłudze i konserwacji. Oprócz informacji mniej lub bardziej oczywistych można w niej znaleźć wiele praktycznych wskazówek, które mogą pomóc w podejmowaniu decyzji dotyczących zabezpieczania sieci na różnych etapach implementacji systemu. Książka nie powstała w teoretycznej próżni: autor prezentuje najbardziej popularne systemy wykrywania włamań, opisując wady i zalety wielu z nich. Reasumując, „Wykrywanie włamań i aktywna ochrona danych” to bardzo dobra pozycja dla wszystkich tych, którzy pragną uzyskać bardziej całościowe spojrzenie na kwestie ochrony danych i zabezpieczenia sieci oraz systemów przed atakami – zarówno z zewnątrz, jak i od wewnątrz. Interesująca lektura zwłaszcza dla osób mających wpływ na projektowanie i utrzymywanie infrastruktury antywłamaniowej. Treść znacznie bardziej poważna, niż mogłaby to sugerować okładka. ■ Autor: Alex Lukatsky Tytuł:Wykrywanie włamań i aktywna ochrona danych Wydawnictwo: Helion NUMER 16 MAJ 2005 37