Download: Ksiazki

Książki
RAPORT
Wykrywanie włamań i aktywna ochrona danych
PRZEGLĄD
KSIĄŻEK
K
siążka Aleksa Lukatsky'ego jest kolejną pozycją z serii „rosyjskiej” – jej
podtytuł brzmi „Elita rosyjskich hakerów prezentuje”, na okładce widnieje również duży napis „Nu pogodi!” na tle fotografii
rosyjskiego czołgu. Czy faktycznie rosyjscy hakerzy mają do zaoferowania coś wyjątkowego?
Okazuje się, że nie – książka jest jedynie
dobrym przewodnikiem po zagadnieniach
związanych z wykrywaniem ataków i włamań. Informacje w niej zawarte są przedstawione w sposób usystematyzowany i wyczerpujący. Tekst przerywany jest anegdotami
dotyczącymi omawianego tematu, co sprawia, że czyta się ją łatwo i szybko. Wbrew temu, co sugeruje okładka i wstęp, skierowana
jest raczej do menedżerów niż administratorów sieci, choć ci ostatni również mogą znaleźć w niej coś dla siebie. Z praktycznego
punktu widzenia jest jednak zbyt ogólna,
by stanowić podstawowe źródło informacji
dla osób implementujących zasady bezpieczeństwa w firmie, w której temat ten traktowany jest poważnie – może jednak
znacznie pomóc zwiększyć świadomość
zagrożeń i możliwych luk, choćby ze
względu na mnogość poruszonych przez
autora tematów. Metodologiczne podejście i precyzyjna klasyfikacja omawianych zagadnień to jej duży plus.
Rozdział pierwszy stanowi łagodne wprowadzenie – omawiane są w nim pobieżnie
najczęściej spotykane rodzaje ataków. Z kolei rozdział drugi jest próbą usystematyzowania ogólnej wiedzy o atakach – kto, w jaki
sposób, dlaczego, za pomocą jakich środków. Również trzeci rozdział, „Wprowadzenie do wykrywania włamań”, jest bardzo
ogólny – może jednak stanowić doskonałą
lekturę dla menedżerów – zwłaszcza odpowiedzialnych za inne działy niż IT – mogą
się bowiem dowiedzieć wiele na temat źródeł zagrożeń oraz metod zapobiegania im.
Żeby nie być gołosłownym: omawiając przyczyny ataków pochodzących od wewnątrz,
autor wspomina o słabo opłacanych administratorach systemu. Dość ryzykowne jest
jednak stwierdzenie, że „systemy wy-
krywania włamań pozwalają na dość
skuteczną kontrolę poszczególnych pracowników i całych zespołów, które mają nieograniczony dostęp do systemu informatycznego danej organizacji” – praktyka pokazuje, że wszystko zależy od wiedzy
i umiejętności nadzorujących osób, zaś drogie systemy wykrywania włamań, jak
wszystkie narzędzia, można łatwo wykorzystać do własnych celów. Co ciekawe, jako
jedna z czynności zwiększających bezpie-
WWW.LINUX-MAGAZINE.PL
czeństwo wymieniona jest instalacja serwerów-wabików (honeypots), które mogą posłużyć do rejestrowania działalności włamywaczy. Dla wielu menedżerów odpowiedzialnych za bezpieczeństwo idea świadomego
zapraszania intruzów jest wciąż nie do przyjęcia.
Najwięcej miejsca poświęcono jednak samym systemom wykrywania włamań,
począwszy od stworzenia odpowiedniej
infrastruktury, poprzez wybór platformy, testowanie, zakup, implementację
próbną, a skończywszy na obsłudze i konserwacji. Oprócz informacji mniej lub
bardziej oczywistych można w niej znaleźć wiele praktycznych wskazówek, które
mogą pomóc w podejmowaniu decyzji dotyczących zabezpieczania sieci na różnych
etapach implementacji systemu. Książka
nie powstała w teoretycznej próżni: autor
prezentuje najbardziej popularne systemy
wykrywania włamań, opisując wady i zalety
wielu z nich.
Reasumując, „Wykrywanie włamań i aktywna ochrona danych” to bardzo dobra pozycja dla wszystkich tych, którzy pragną
uzyskać bardziej całościowe spojrzenie na
kwestie ochrony danych i zabezpieczenia
sieci oraz systemów przed atakami – zarówno z zewnątrz, jak i od wewnątrz. Interesująca lektura zwłaszcza dla osób mających
wpływ na projektowanie i utrzymywanie infrastruktury antywłamaniowej. Treść znacznie bardziej poważna, niż mogłaby to sugerować okładka. ■
Autor: Alex Lukatsky
Tytuł:Wykrywanie włamań i aktywna ochrona
danych
Wydawnictwo: Helion
NUMER 16 MAJ 2005
37