Рецензии на книги: Еще больше книг по безопасности

• Рецензии на книги: книги по безопасности
• Рецензии на книги: больше книг по безопасности

Тишина на проводе

«Молчание в эфире» Майкла Залевски (No Starch Press). Открывающий глаза и увлекательный рассказ о том, как хакеры делают свои грязные дела. Извините, я знаю, что некоторые компьютерщики считают слово «хакер» неприкосновенным и считают его чем-то положительным, а не уничижительным, как это сделали средства массовой информации. Но значение слов меняется со временем, и это факт. Так что смиритесь с этим — хакер — плохой парень, и да, это слово теперь обычно означает почти противоположное тому, что оно первоначально означало 25 лет назад. Такова жизнь, так что смирись с этим. Но возвращаясь к книге, это отличное описание пассивной разведки и непрямых методов присоединения сетей. Основная привлекательная аудитория, вероятно, состоит из мыслителей безопасности, мастеров, энтузиастов и даже академических историков информационного века. Вероятно, это будет меньше для системного администратора, который фактически должен обеспечивать безопасность своей сети, но для чистого специалиста по информационной безопасности эта книга — чистое золото. Учтите, что для понимания некоторых разделов этой книги вам потребуется хорошее математическое образование, а также хорошее представление о том, как работает TCP/IP. Я также мог видеть, что это отличный дополнительный текст для университетского курса по информационной безопасности. Итог: настоятельно рекомендуется для тех, кто любит думать о сетевой безопасности.

CYA Защита IIS 6.0

CYA Securing IIS 6.0 Бернарда Чеа и Кена Шефера (Syngress). Отличная книга для администраторов, которым необходимо знать, как обеспечить безопасность IIS 6.0 в Windows Server 2003. В конце концов, единственное, что администраторы должны уметь делать, — это прикрывать свои A** (да, это значение «CYA» в названии). !) Эта книга краткая и легкая для чтения, и сложная тема разбивается на легко усваиваемые сегменты с конкретными процедурами, которые вы можете реализовать. Двумя моими любимыми главами были глава 4 «Настройка базовой безопасности веб-сервера» и глава 5 «Расширенная настройка безопасности веб-сервера». Я сам кое-чему научился, читая эти главы, несмотря на то, что сам написал несколько книг по IIS, в том числе свою последнюю книгу «Администрирование IIS 6» (Osborne/McGraw-Hill), которую я не могу не воспользоваться случаем, чтобы бессовестно подключиться! Во всяком случае, я знаю Бернарда из сообществ IIS и MVP, и он отличный парень, и они с Кеном написали здесь потрясающую маленькую книгу. Вывод: покупай и читай.

CISA Exam Cram 2: Сертифицированный аудитор информационных систем

Экзамен CISA Cram 2: Сертифицированный аудитор информационных систем, авторы Аллен Кил и Кит Мортье (Que). Наличие сертификатов является обязательным на рынке труда в области ИТ в наши дни, особенно в области информационной безопасности, где существует широкий спектр сертификатов для различных целей. Одним из таких сертификатов является сертифицированный аудитор информационных систем (CISA), ключевой сертификат Ассоциации аудита и контроля информационных систем (ICASA), который существует с 1978 года и измеряет возможности аудита, контроля и безопасности информационных систем. Эта книга предназначена для того, чтобы помочь вам получить этот сертификат. Итог: полезно, если вы планируете получить сертификат CISA.

SSL VPN: понимание, оценка и планирование безопасного удаленного доступа через Интернет

SSL VPN: понимание, оценка и планирование безопасного удаленного доступа через Интернет, Джозеф Стейнберг и Тим Спид (PACKT Publishing). Отличная книга, в которой используется независимый от поставщиков подход к реализации SSL VPN. Тема SSL VPN в наши дни очень актуальна, и трудно найти журнал по сетям или безопасности, в котором ничего об этом не упоминается. Во многом это связано с тем, что SSL VPN упрощают развертывание безопасных VPN-подключений, особенно по сравнению со сложностью реализации IPSec VPN на основе политик. Но успешное развертывание SSL VPN также требует тщательного планирования, и эта книга поможет вам понять, как работают SSL VPN и как их планировать, внедрять и управлять ими. Мне особенно понравилось обсуждение проблем безопасности конечных точек и способов их решения. Также есть приложение, в котором рассматриваются различные предложения SSL VPN, представленные в настоящее время на рынке. Итог: хорошая книга, прочтите ее перед развертыванием SSL VPN.

Поваренная книга фырканья

Поваренная книга Snort Анджелы Оребо, Саймона Байлза и Джейкоба Бэббина (О'Рейли). Вы когда-нибудь готовили фырканье? Или фырканье - это то, из чего вы готовите? Это лучшая книга о снорте. Это книга, основанная на задачах, которая шаг за шагом проведет вас через установку и оптимизацию snort, настройку ведения журналов и оповещений, построение правил, управление датчиками snort, анализ журналов и многое другое. Итог: если вы не знаете, что такое фырканье, не покупайте эту книгу!

Совет: не забудьте заглянуть в мой блог http://itreader.net, где я публикую все полезное и интересное, что я недавно прочитал в книгах, технических документах и т. д. По сути, цель моего блога — позволить мне делать чтение для вас, экономя ваше драгоценное время. В конце концов, время — самое ценное, что есть у ИТ-специалиста, верно?

• Рецензии на книги: книги по безопасности
• Рецензии на книги: больше книг по безопасности