Ta strona wykorzystuje pliki cookies. Korzystając ze strony, zgadzasz się na ich użycie. OK Polityka Prywatności Zaakceptuj i zamknij X

101 zabezpieczeń przed atakami w sieci komputerowe

19-05-2014, 16:49
Aukcja w czasie sprawdzania była zakończona.
Cena kup teraz: 79 zł     
Użytkownik informatyka_ke
numer aukcji: 4168166856
Miejscowość Warszawa
Wyświetleń: 7   
Koniec: 19-05-2014 16:23:23

Dodatkowe informacje:
Stan: Nowy
Okładka: miękka
Rok wydania (xxxx): 2005
info Niektóre dane mogą być zasłonięte. Żeby je odsłonić przepisz token po prawej stronie. captcha

Autorzy: Maciej Szmit, Marek Gusta, Mariusz Tomaszewski
Data wydania: 2005/03
Stron: 560

 

  • ISBN: 837[zasłonięte]5172 / 83-7361-517-2
  • Format: B5
  • Oprawa: miękka
  • Numer z katalogu: 2438

Chyba każda sieć komputerowa na świecie była już atakowana przez hakerów. Niektóre z ataków były skuteczne, inne nie. Efekty skutecznego ataku hakerów mogą być różne -- od braku szkód, aż po utratę ważnych danych lub, co często okazuje się znacznie gorsze -- wydostanie się takich danych na zewnątrz. Co sprawia, że niektóre sieci opierają się atakom hakerów, a inne nie? Sekret tkwi w zabezpieczeniach i pracy administratora.

W książce "101 zabezpieczeń przed atakami w sieci komputerowej" każdy, kto chce zabezpieczyć swoją sieć przed niepowołanym dostępem, znajdzie niezbędną do tego wiedzę. Książka przedstawia różne rodzaje ataków, sposoby ich wykrywania i metody ochrony sieci przed nimi. Opisuje ataki na różne warstwy i elementy sieci oraz zasady korzystania z zapór sieciowych.

  • Wykrywanie sniffingu i ochrona przed nim
  • Skanowanie portów i IP-spoofing
  • Ataki typu DoS
  • Wirusy, robaki i programy szpiegujące
  • Zabezpieczanie procesu logowania
  • Ochrona przed atakiem przez przepełnienie bufora
  • Technologie i architektury zapór sieciowych
  • Systemy wykrywania ataków typu IDS

Jeśli chcesz, aby administrowana przez Ciebie sieć była bezpieczna, skorzystaj ze sposobów przedstawionych w tej książce.

 

Wstęp (11)
Rozdział 1. Metody obrony przed atakami prowadzonymi w warstwie dostępu do sieci (15)

  • Sniffing w sieci o fizycznej topologii magistrali i w sieci wykorzystującej koncentratory (16)
    • Programy wykorzystywane do podsłuchu (16)
      • Tcpdump (16)
      • Ethereal (17)
      • Sniff v. 1.4 (18)
    • Konfiguracja sieci testowej (18)
    • Przeprowadzenie ataku (20)
  • Sniffing w sieci zbudowanej przy wykorzystaniu przełączników (22)
    • Konfiguracja sieci testowej (23)
    • Sniffing w sieci zbudowanej przy wykorzystaniu przełączników - ARP-spoofing (24)
      • Przeprowadzenie ataku (25)
    • Sniffing w sieci zbudowanej z wykorzystaniem przełączników - MAC-flooding (26)
      • Przeprowadzenie ataku (27)
    • Sniffing w sieci zbudowanej przy wykorzystaniu przełączników - duplikacja adresu fizycznego (29)
      • Przeprowadzenie ataku (29)
  • Antysniffing (30)
    •  
      • Zabezpieczenie nr 1. Wykrywanie sniffingu za pomocą testu ARP (31)
      • Zabezpieczenie nr 2. Wykrywanie sniffingu za pomocą testu ARP-Cache (34)
      • Zabezpieczenie nr 3. Wykrywanie sniffingu za pomocą testu ICMP (37)
      • Zabezpieczenie nr 4. Wykrywanie sniffingu za pomocą testu DNS (39)
      • Zabezpieczenie nr 5. Wykrywanie sniffingu za pomocą pomiarów czasów latencji (41)
      • Zabezpieczenie nr 6. Wykrywanie podsłuchu metodami reflektometrycznymi (45)
      • Zabezpieczenie nr 7. Wykrywanie ataku ARP-spoofing za pomocą programu arpwatch (46)
      • Zabezpieczenie nr 8. Ochrona przed atakiem ARP-spoofing za pomocą statycznej tablicy ARP (48)
      • Zabezpieczenie nr 9. Wykrywanie ataku ARP-spoofing za pomocą programu ARP-Analyzer (51)
      • Zabezpieczenie nr 10. Lokalne wykrywanie sniffingu (54)
      • Zabezpieczenie nr 11. Ochrona przed podsłuchem przy użyciu technologii VLAN (55)
      • Zabezpieczenie nr 12. Przełączniki zarządzalne jako zabezpieczenie przed podsłuchem (59)
      • Zabezpieczenie nr 13. Wirtualne sieci prywatne jako zabezpieczenie przed podsłuchem (59)
      • Zabezpieczenie nr 14. Wykrywanie ataku MAC-flooding za pomocą programu MACManipulator (66)
      • Zabezpieczenie nr 15. Szyfrowanie połączenia sieciowego z wykorzystaniem protokołu SSL (68)
      • Zabezpieczenie nr 16. Szyfrowanie połączenia sieciowego z wykorzystaniem protokołu TLS (77)
Rozdział 2. Metody obrony przed atakami prowadzonymi w warstwach internetu i host-to-host (79)
  • Skanowanie portów (79)
    • Nmap (80)
      • Instalacja Nmapa (80)
      • Instalacja Nmapa w systemie Linux (80)
      • Instalacja Nmapa w systemie Windows (81)
    • Techniki skanowania portów (82)
      • Skanowanie TCP-connect (83)
      • Zabezpieczenie nr 17. NAT jako składnik zapory sieciowej (83)
      • Zabezpieczenie nr 18. Usługi pośredniczenia (proxy) w roli zapory sieciowej (87)
    • Pośredniczenie za pomocą Socks (88)
      • Konfiguracja komputera B (88)
      • Konfiguracja komputera A (92)
      • Testowanie działania usługi pośredniczącej (94)
      • Zabezpieczenie nr 19. Wykorzystanie zapory sieciowej IPTables do blokowania prób skanowania TCP-connect (96)
      • Skanowanie TCP SYN (99)
      • Zabezpieczenie nr 20. Wykorzystanie zapory sieciowej iptables do blokowania prób skanowania TCP SYN (99)
      • Skanowanie TCP FIN (100)
      • Zabezpieczenie nr 21. Wykorzystanie systemu IDS Snort do wykrywania prób skanowania TCP FIN (100)
      • Zabezpieczenie nr 22. Wykorzystanie zapory sieciowej IPTables do blokowania prób skanowania TCP FIN (101)
      • Skanowanie TCP ACK (103)
      • Zabezpieczenie nr 23. Wykorzystanie systemu IDS Snort do wykrywania prób skanowania TCP ACK (104)
      • Zabezpieczenie nr 24. Wykorzystanie zapory sieciowej iptables do blokowania prób skanowania TCP ACK (104)
      • Skanowanie TCP NULL (105)
      • Zabezpieczenie nr 25. Wykorzystanie systemu IDS Snort do wykrywania prób skanowania TCP NULL (105)
      • Zabezpieczenie nr 26. Wykorzystanie zapory sieciowej iptables do blokowania prób skanowania TCP NULL (105)
      • Skanowanie TCP XMAS (106)
      • Zabezpieczenie nr 27. Wykorzystanie systemu IDS Snort do wykrywania prób skanowania TCP XMAS (106)
      • Zabezpieczenie nr 28. Wykorzystanie zapory sieciowej iptables do blokowania prób skanowania TCP XMAS (107)
      • Skanowanie FTP-bounce (107)
      • Zabezpieczenie nr 29. Obrona przed skanowaniem FTP-bounce (110)
      • Zabezpieczenie nr 30. Narzędzie Portsentry jako obrona przed skanowaniem portów w systemie Linux (111)
      • Przeprowadzenie próby skanowania portów komputera zabezpieczonego przez Portsentry (115)
      • Zabezpieczenie nr 31. Osobiste zapory sieciowe jako obrona przed skanowaniem portów w systemach Windows (116)
      • Skanowanie UDP (128)
      • Zabezpieczenie nr 32. Wykorzystanie zapory sieciowej iptables do blokowania prób skanowania pakietami UDP (129)
      • Skanowanie ICMP (129)
      • Zabezpieczenie nr 33. Wykorzystanie zapory sieciowej iptables do blokowania prób skanowania pakietami ICMP (129)
    • Techniki ukrywania przez napastnika skanowania portów (130)
  • Metody wykrywania systemu operacyjnego (ang. OS fingerprinting) (131)
    • Pasywne wykrywanie systemu operacyjnego (131)
      • Pasywna analiza stosu TCP/IP (132)
    • Aktywne wykrywanie systemu operacyjnego (134)
      • Zabezpieczenie nr 34. Zmiana parametrów stosu TCP/IP w systemie Linux w celu utrudnienia fingerprintingu (136)
  • IP-spoofing (137)
    •  
      • Zabezpieczenie nr 35. Filtrowanie ruchu na zaporze sieciowej jako zabezpieczenie przed atakami wykorzystującymi IP-spoofing (137)
      • Zabezpieczenie nr 36. Weryfikacja adresu źródłowego za pomocą funkcji rp_filter (141)
  • Atak wyboru trasy (ang. Source routing) (142)
    •  
      • Zabezpieczenie nr 37. Wyłączenie opcji source routing (142)
      • Zabezpieczenie nr 38. Wykorzystanie uwierzytelniania RIPv2 jako ochrona przed atakami na routery (143)
Rozdział 3. Metody obrony przed atakami DoS i DDoS (155)
  • Ataki DoS (155)
    • Ping of Death (156)
      • Zabezpieczenie nr 39. Ochrona przed atakiem Ping of Death za pomocą filtrowania na zaporze sieciowej (156)
    • Teardrop (157)
      • Zabezpieczenie nr 40. Ochrona przed atakiem teardrop za pomocą systemu Snort (158)
      • Zabezpieczenie nr 41. Ochrona przed atakiem teardrop za pomocą filtrowania pakietów (158)
    • Atak SYN-flood (158)
      • Zabezpieczenie nr 42. Ochrona przed atakiem SYN-flood wychodzącym z naszej sieci za pomocą zapory sieciowej (159)
      • Zabezpieczenie nr 43. Ochrona przed atakami SYN- flood i Naptha na usługi w naszej sieci za pomocą iptables (160)
    • Atak Land (160)
      • Zabezpieczenie nr 44. Ochrona przed atakiem Land za pomocą programu Snort (161)
      • Zabezpieczenie nr 45. Ochrona przed atakiem Land za pomocą programu Snort (reguła systemu IDS) (162)
    • Atak Naptha (162)
      • Zabezpieczenie nr 46. Wykorzystanie systemu IDS Snort do wykrywania ataku Naptha (164)
    • Atak Smurf (165)
      • Zabezpieczenie nr 47. Ochrona od strony pośrednika przed atakiem Smurf za pomocą zapory sieciowej (167)
      • Zabezpieczenie nr 48. Ochrona przed atakiem Smurf od strony ofiary za pomocą zapory sieciowej (168)
    • UDP-flood ("Pepsi") (168)
      • Zabezpieczenie nr 49. Ochrona przed atakiem Pepsi za pomocą zapory sieciowej (169)
      • Zabezpieczenie nr 50. Ochrona przed atakiem Pepsi za pomocą programu Snort (170)
    • Smbnuke (170)
      • Zabezpieczenie nr 51. Ochrona przed atakiem Smbnuke za pomocą filtra pakietów (170)
      • Zabezpieczenie nr 52. Ochrona przed atakiem Smbnuke za pomocą programu Snort (171)
    • Zalewanie maszyny połączeniami na określonym porcie - Connection-flood (171)
      • Zabezpieczenie nr 53. Ochrona przed atakiem Connection-flood za pomocą zapory sieciowej (173)
    • Fraggle (173)
      • Zabezpieczenie nr 54. Ochrona przed atakiem fraggle za pomocą zapory sieciowej (174)
    • Jolt (175)
      • Zabezpieczenie nr 55. Ochrona przed atakiem Jolt za pomocą zapory sieciowej (175)
      • Zabezpieczenie nr 56. Ochrona przed atakiem Jolt za pomocą programu Snort (175)
  • Rozproszone ataki typu "odmowa usługi" (DDoS) (175)
    •  
      • Faza powstawania sieci DDoS (178)
      • Właściwa faza ataku (179)
    • Szczegółowa charakterystyka ataków DDoS (179)
      • Atak Trinoo (179)
      • Atak Tribe Flood Network (180)
      • Atak TFN 2000 (180)
      • Atak Stacheldraht (drut kolczasty) (181)
      • Atak Shaft (181)
      • Atak Mstream (182)
  • Obrona przed atakami DDoS (182)
    •  
      • Zabezpieczenie nr 57. Ręczne wykrywanie i usuwanie demona Wintrinoo (183)
      • Zabezpieczenie nr 58. Wykrywanie demona Wintrinoo za pomocą programu wtrinscan (184)
      • Zabezpieczenie nr 59. Wykrywanie narzędzi DDoS za pomocą programu Zombie Zapper (184)
      • Zabezpieczenie nr 60. Wykrywanie demona trinoo za pomocą programu wtrinscan (186)
      • Zabezpieczenie nr 61. Wykrywanie i unieszkodliwianie demona trinoo narzędziem netcat (187)
      • Zabezpieczenie nr 62. Wykrywanie demona i węzła Trinoo za pomocą programu find_ddos (191)
      • Zabezpieczenie nr 63. Zdalne i lokalne usuwanie z systemu demona Trinoo (192)
      • Zabezpieczenie nr 64. Wykrywanie narzędzi DDoS za pomocą programu DDoSPing (193)
      • Zabezpieczenie nr 65. Wykrywanie narzędzi DDoS przez analizę ruchu sieciowego (195)
      • Zabezpieczenie nr 66. Wykorzystanie systemu IDS Snort do wykrywania ataku Trinoo (200)
      • Zabezpieczenie nr 67. Wykorzystanie systemu IDS Snort do wykrywania ataku Tribe Flood Network (204)
      • Zabezpieczenie nr 68. Wykorzystanie systemu IDS Snort do wykrywania ataku Tribe Flood Network 2000 (204)
      • Zabezpieczenie nr 69. Wykorzystanie systemu IDS Snort do wykrywania ataku Stacheldraht (205)
      • Zabezpieczenie nr 70. Wykorzystanie systemu IDS Snort do wykrywania ataku Shaft (205)
      • Zabezpieczenie nr 71. Wykorzystanie systemu IDS Snort do wykrywania ataku Mstream (206)
Rozdział 4. Obrona przed atakami w warstwie procesów i aplikacji oraz atakami przeciwko systemom i aplikacjom sieciowym (209)
  • Robaki, wirusy, spyware (210)
    •  
      • Zabezpieczenie nr 72. Wykrywanie programów typu rootkit w systemie Linux (211)
      • Zabezpieczenie nr 73. Lokalne wykrywanie koni trojańskich (212)
      • Zabezpieczenie nr 74. Wykrywanie modyfikacji plików z zapisem logowania użytkowników w systemie Linux (216)
  • DNS-spoofing i ataki Man-in-the-Middle na sesje szyfrowane (217)
  • DNS-spoofing (218)
    •  
      • Zabezpieczenie nr 75. Ochrona przed atakiem DNS-spoofing za pomocą statycznych odwzorowań nazw (220)
      • Zabezpieczenie nr 76. Ochrona przed niechcianymi banerami, plikami cookies za pomocą odwzorowań w pliku hosts (221)
      • Zabezpieczenie nr 77. Obrona przed atakiem Man-in-The-Middle (221)
  • Łamanie haseł (229)
    • Proces logowania (229)
    • Narzędzia do łamania haseł (230)
      • L0pht Crack (230)
      • John the Ripper (230)
      • Łamacz 1.1 (230)
      • Advanced ZIP Password Recovery (231)
    • Zdalne odgadywanie haseł użytkownika (234)
      • Zabezpieczenie nr 78. Polityka silnych haseł (235)
      • Zabezpieczenie nr 79. Hasła jednorazowe (238)
      • Przykład implementacji haseł jednorazowych w systemie Knoppix 3.4 z wykorzystaniem usługi SSH (243)
      • Zabezpieczenie nr 80. Bezpieczne uwierzytelnianie za pomocą serwera RADIUS (247)
      • Zabezpieczenie nr 81. Bezpieczne uwierzytelnianie za pomocą protokołu Kerberos (249)
  • SPAM i ataki na usługi pocztowe (251)
    •  
      • Zabezpieczenie nr 82. Uwierzytelnianie użytkownika końcowego SMTP oraz ograniczenia na wysyłane listy (252)
      • Zabezpieczenie nr 83. Szyfrowana transmisja POP (IMAP) i SMTP (253)
      • Zabezpieczenie nr 84. Zamykanie przekaźnika (relay) (254)
      • Zabezpieczenie nr 85. Filtrowanie poczty przychodzącej (255)
      • Zabezpieczenie nr 86. Programy kontroli rodzicielskiej (257)
      • Przykładowa konfiguracja programu Cyber Patrol (259)
      • Zabezpieczenie nr 87. Usuwanie lub fałszowanie etykiet wyświetlanych przez usługi sieciowe (264)
  • Protokół DHCP (267)
    •  
      • Zabezpieczenie nr 88. Zabezpieczenie klienta przed nielegalnym serwerem DHCP w sieci (268)
      • Zabezpieczenie nr 89. Alokacja manualna adresów DHCP (270)
      • Zabezpieczenie nr 90. Honeypot (274)
      • Zabezpieczenie nr 91. Zabezpieczenie przed atakiem buffer overflow za pomocą biblioteki libsafe (287)
Rozdział 5. Dziesięć dobrych rad dla administratora (291)
  •  
    •  
      • Zabezpieczenie 92. Wykonuj regularnie kopie bezpieczeństwa (291)
    • Uaktualnianie systemu Windows (294)
      • Zabezpieczenie 93. Uaktualnij swój system (294)
    • Uaktualnianie systemu Linux (dystrybucja Knoppix 3.4) (304)
      • APT - narzędzie do zarządzania pakietami (309)
    • Uaktualnianie systemów Novell NetWare (314)
    • Integralność systemu plików (322)
      • Zabezpieczenie 94. Sprawdź integralność systemu plików (322)
    • Program FastSum w systemach Windows (338)
      • Zabezpieczenie 95. Ogranicz fizyczny dostęp do serwera (340)
      • Zabezpieczenie 96. - wykonuj i czytaj logi systemowe (342)
    • Analiza logów systemowych w systemie Linux (342)
      • Zabezpieczenie 97. Wykonaj audyt bezpieczeństwa (353)
      • Zabezpieczenie 98. Zaszyfruj swój system plików (375)
      • Zabezpieczenie 99. Skorzystaj z internetowych serwisów skanujących (378)
    • Kontrola dostępu do usług (382)
      • Zabezpieczenie 100. Ogranicz zakres świadczonych usług (382)
      • Zabezpieczenie 101. Zarządzaj pasmem (389)
    • Podsumowanie (400)
Dodatek A Podstawy komunikacji sieciowej (401)
  • Pojęcia podstawowe (401)
  • Modele łączenia systemów (404)
  • Model referencyjny ISO/OSI - warstwy: fizyczna i łączenia danych, protokoły z rodziny Ethernet (407)
  • Model referencyjny ISO/OSI - warstwa sieciowa, protokół IP, hermetyzacja (419)
  • Model referencyjny ISO/OSI - warstwa transportowa, protokoły TCP i UDP, stos protokołów TCP/IP (432)
  • Model referencyjny ISO/OSI - warstwy: sesji, prezentacji i aplikacji, protokoły warstw wyższych (439)
Dodatek B Zapory sieciowe (451)
  • Technologie zapór sieciowych (453)
    • Filtrowanie pakietów (ang. packet filtering) (453)
    • Usługi pośredniczenia (proxy) (458)
      • Proxy warstwy aplikacji (ang. application-level proxies) (459)
      • Proxy obwodowe (ang. circuit level gateway) (460)
    • Translacja adresów sieciowych (ang. Network Address Translation - NAT) (461)
    • Wirtualne sieci prywatne (ang. Virtual Private Network - VPN) (463)
  • Architektury zapór sieciowych (467)
    • Router ekranujący (ang. screening router) (467)
    • Host dwusieciowy (ang. dual-homed host) (467)
    • Host bastionowy (ang. bastion host) (468)
    • Ekranowany host (ang. screened host) (469)
    • Ekranowana podsieć (ang. screened subnet) (470)
    • Host trzysieciowy (ang. tri-homed host) (471)
    • Wiele ekranowanych podsieci (ang. split-screened subnet) (471)
  • Dwa popularne filtry pakietów: Ipfilter i Iptables (472)
    • Ipfilter (472)
    • IPtables (484)
      • Przygotowanie skryptu z regułami filtrowania (491)
      • Konfiguracja systemu linux Redhat 9.0 (493)
      • Konfiguracja systemu Linux Knoppix (494)
Dodatek C Systemy wykrywania intruzów IDS (497)
  • Techniki wykrywania intruzów stosowane w systemach IDS (498)
    • Sygnatury (dopasowywanie wzorców) (498)
    • Badanie częstości zdarzeń i przekraczania ich limitów w określonej jednostce czasu (499)
    • Wykrywanie anomalii statystycznych (499)
    • Zaawansowane techniki detekcji intruzów (499)
  • Budowa, działanie i umieszczanie systemu IDS w sieci (500)
    • Budowa i działanie systemu (500)
    • Umieszczanie systemu w sieci (501)
    • Klasyfikacja systemów IDS (502)
  • Budowa i zasada działania programu Snort (503)
    • Zasada działania (503)
    • Preprocesory (504)
    • Możliwości wykrywania ataków oferowane przez SNORT-a (504)
    • Zasady tworzenia reguł dla programu Snort (504)
      • Podział ataków na klasy (509)
      • Reakcja na ataki (511)
      • Reakcja na typowy atak, wykrycie i zapis skanowania portów (511)
      • Zdalne logowanie na użytkownika root (512)
      • Statystyki oferowane przez Snorta (512)
  • Konfiguracja systemu dynamicznie reagującego na włamania (516)
    • Konfiguracja i uruchomienie Snorta (516)
      • Sniffer (516)
      • Logowanie pakietów (517)
      • NIDS (518)
      • Wykrywanie i dynamiczna reakcja (521)
    • Podsumowanie (524)
Dodatek D Instalowanie systemu Knoppix 3.4. na dysku twardym (525)
Zakończenie (529)
Bibliografia (531)
Skorowidz (539)