Avis des lecteurs
Résumé:Les critiques soulignent que si le livre fournit d'excellents conseils pratiques sur l'utilisation d'iptables en conjonction avec des outils tels que psad et fwsnort pour la détection et la prévention des intrusions, il est critiqué pour être dépassé à la lumière des développements modernes dans les pare-feu Linux, tels que nftables. Il est bien structuré et informatif pour ceux qui cherchent à améliorer leur compréhension de la sécurité Linux, mais moins utile pour les débutants ou ceux qui recherchent des informations à jour.
Avantages:Un contenu complet et bien écrit sur la détection et la réponse aux attaques en utilisant iptables, psad et fwsnort.
Inconvénients:De bons exemples et des conseils pratiques pour mettre en place des pare-feux sécurisés.
(basé sur 24 avis de lecteurs)
Titre original :
Linux Firewalls: Attack Detection and Response
Contenu du livre :
Les administrateurs de systèmes doivent rester à l'affût des nouvelles failles de sécurité qui exposent chaque jour leurs réseaux. Un pare-feu et un système de détection d'intrusion (IDS) sont deux armes importantes dans cette lutte, car ils vous permettent de refuser l'accès de manière proactive et de surveiller le trafic réseau pour détecter les signes d'une attaque.
Linux Firewalls aborde les détails techniques du pare-feu iptables et du cadre Netfilter qui sont intégrés au noyau Linux, et explique comment ils fournissent un filtrage puissant, une traduction d'adresses réseau (NAT), un suivi de l'état et des capacités d'inspection de la couche d'application qui rivalisent avec de nombreux outils commerciaux. Vous apprendrez comment déployer iptables en tant qu'IDS avec psad et fwsnort et comment construire une couche d'authentification passive forte autour d'iptables avec fwknop.
Des exemples concrets illustrent des concepts tels que l'analyse des journaux de pare-feu et les politiques, l'authentification et l'autorisation passive du réseau, les traces de paquets d'exploitation, l'émulation des jeux de règles Snort, et plus encore, avec la couverture des sujets suivants :
Authentification passive du réseau et empreinte du système d'exploitation Analyse des journaux iptables et politiques Détection des attaques de la couche d'application avec l'extension de correspondance de chaîne iptables Création d'un ensemble de règles iptables qui émule un ensemble de règles Snort Port knocking vs. Single Packet Authorization (SPA) Outils de visualisation des journaux iptables.
Des extraits de code Perl et C offrent des exemples pratiques qui vous aideront à maximiser votre déploiement de pare-feu Linux. Si vous êtes responsable de la sécurité d'un réseau, les pare-feu Linux vous seront d'une aide précieuse pour comprendre les attaques et utiliser iptables, ainsi que psad et fwsnort, pour détecter et même empêcher les compromissions.
Autres informations sur le livre :
| ISBN : | 9781593271411 |
| Auteur : | |
| Éditeur : | |
| Reliure : | Broché |
| Année de publication : | 2007 |
| Nombre de pages : | 336 |
Achat:
Actuellement disponible, en stock.
