Рецензии на книги: книги по безопасности

Укрепление систем Windows

Укрепление систем Windows, Роберта Брэгг (Osborne/McGraw-Hill). Роберта Брэгг — очень читабельный автор, и мне обычно нравятся ее книги. Эта книга не является исключением и представляет собой хороший общий обзор того, как укрепить безопасность сетей на основе Windows. Одной из лучших особенностей ее книги является ее первая глава «Немедленный призыв к действию», в которой обобщаются ключевые шаги и передовые методы, с которых вы должны начать, чтобы обеспечить безопасность вашей сети. Во второй части книги рассматривается укрепление различных аспектов вашей сети, включая аутентификацию, инфраструктуру (логическую и физическую), роли серверов, Active Directory, приложения, сетевые коммуникации и многое другое. Некоторые из этих глав являются отличными практическими руководствами, в то время как другие, такие как укрепление физической сети (охватывает сегментацию и брандмауэры), носят слишком общий характер, чтобы быть полезными. Последние две главы представляют собой хорошее введение в общую картину информационной безопасности и охватывают разработку и применение политики безопасности, стратегии управления исправлениями, аварийное восстановление и аудит.

Бизнес-кейс для сетевой безопасности

Экономическое обоснование сетевой безопасности: пропаганда, управление и окупаемость инвестиций, Кэтрин Паке и Уоррен Сакс (Cisco Press). В этой книге используется концептуальный подход к сетевой безопасности, предполагающий, что читатель технически грамотен, но не обязательно является настоящим практиком, таким как системный администратор или консультант. Хотя основной целью этой книги, по-видимому, являются руководители предприятий, которые хотят узнать, почему сетевая безопасность важна, я на самом деле рекомендую эту книгу также и ИТ-специалистам, поскольку она позволяет им отвлечься от будничных технических деталей своей повседневной работы и шире взглянуть на общие вопросы о том, почему и как защищать корпоративные сети. На самом деле, если бы меня попросили обучить группу системных администраторов сетевой безопасности, я бы посоветовал им сначала прочитать книгу, подобную этой, прежде чем углубляться в методы работы с конкретной платформой, как это делает книга Роберты Брэгг для Windows NT/2000/2003. Одной вещью, которая могла бы сделать эту книгу еще более ценной, было бы сопроводительное учебное пособие с вопросами для обсуждения вопросов, поднятых в каждой главе. В остальном это хорошо написанная книга, которая, несмотря на то, что она больше о бизнесе, чем о сетях, все же технически сложна и информативна.

Инструментарий Microsoft Log Parser Toolkit

Набор инструментов Microsoft Log Parser Toolkit от Марка Бернетта (Syngress). Microsoft Log Parser 2.2 (которую вы можете скачать бесплатно здесь) — это гибкий и мощный инструмент для анализа файлов журналов из различных источников, включая журналы IIS, журналы событий, журналы Perfmon, предупреждения Snort и так далее. Однако, будучи гибким и мощным инструментом, его также может быть сложно научиться использовать, и книга Марка удовлетворяет реальную потребность в этом отношении, поскольку он знакомит читателя с использованием синтаксического анализатора журналов для мониторинга, аудита, управления файлами журналов и других задач. в различных прикладных средах. Некоторое знакомство с SQL и сценариями Windows необходимо, чтобы получить максимальную отдачу от этой книги, но нет другой книги, подобной этой, и если вам нужно получить максимальную отдачу от ваших файлов журналов с помощью бесплатного инструмента, такого как Log Parser, эта книга чтобы показать вам, как это сделать. И, как и все книги Syngress, эта содержит множество сценариев и примеров, которые вы можете загрузить с веб-сайта Syngress, чтобы дополнить содержание книги.

Взлом компьютерной криминалистики: секреты и решения

Взлом раскрытой компьютерной криминалистики: секреты и решения Криса Дэвиса, Аарона Филиппа и Дэвида Коуэна (Osborne/McGraw-Hill). Еще одна замечательная книга из весьма успешной серии Hacking Exposed. В этой книге рассматривается предмет криминалистического расследования инцидентов, связанных с компьютерной безопасностью, и предлагается как набор лучших практик, которым следует следовать, так и подробные инструкции по выполнению различных видов криминалистических задач с использованием легкодоступных инструментов. Книга состоит из нескольких частей, описывающих, как подготовиться к неизбежным инцидентам, которые произойдут; как правильно собирать доказательства; специальные методы расследования, которые вы можете использовать в системах Windows, Linux и Macintosh; криминалистическая экспертиза систем хранения данных предприятия; анализ электронной почты; отслеживание активности пользователей; сбор доказательств с КПК и мобильных телефонов; и как задокументировать и представить доказательства, которые вы собрали в суде. Это определенно та книга, которую ваш ИТ-отдел хочет иметь на своей полке, так как она, вероятно, понадобится ему в ближайшее время.

Безопасность сервера Linux

Безопасность сервера Linux, Майкл Д. Бауэр (O'Reilly). Даже администраторы Windows не могут далеко уйти от Linux в наши дни, и чем больше вы знаете о нем, тем лучше вам будет, особенно в области безопасности сервера. По сути, эта книга представляет собой руководство по усилению защиты серверов Linux и охватывает такие важные темы, как использование iptables, безопасное удаленное администрирование, OpenSSL и Stunnel, а также защита различных ролей сервера, включая DNS, LDAP, базу данных, электронную почту и веб-серверы. Конечно, предполагается хорошее знакомство с основами администрирования Linux, но процедуры четко описаны и просты в использовании, даже если вы не являетесь гуру Linux.