Logo Море(!) аналитической информации!
IT-консалтинг Software Engineering Программирование СУБД Безопасность Internet Сети Операционные системы Hardware

VPS в России, Европе и США

Бесплатная поддержка и администрирование

Оплата российскими и международными картами

🔥 VPS до 5.7 ГГц под любые задачи с AntiDDoS в 7 локациях

💸 Гифткод CITFORUM (250р на баланс) и попробуйте уже сейчас!

🛒 Скидка 15% на первый платеж (в течение 24ч)

Скидка до 20% на услуги дата-центра. Аренда серверной стойки. Colocation от 1U!

Миграция в облако #SotelCloud. Виртуальный сервер в облаке. Выбрать конфигурацию на сайте!

Виртуальная АТС для вашего бизнеса. Приветственные бонусы для новых клиентов!

Виртуальные VPS серверы в РФ и ЕС

Dedicated серверы в РФ и ЕС

По промокоду CITFORUM скидка 30% на заказ VPS\VDS

Книги: [Классика] [Базы данных] [Internet/WWW] [Сети] [Программирование] [UNIX] [Windows] [Безопасность] [Графика] [Software Engineering] [ERP-системы] [Hardware]

     

Секреты хакеров. Безопасность сетей - готовые решения, 2-е изд.

Мак-Клар, Стюарт, Скембрей, Джоел, Курц, Джордж.

Издано: 2001, М., Вильямс
Для широкого круга читателей
ISBN: 5-8459-0170-7
Твердый переплет, 656 стр.
Формат: 70x100/16

Начало
Оглавление
Полное содержание
Введение
Об авторах
[Заказать книгу в магазине "Мистраль"]

Предисловие

Когда в лесу падает дерево и никого нет поблизости, в любом случае раздается громкий треск. Однако если компьютерная сеть содержит изъян в системе защиты и никому об этом неизвестно, то на первый взгляд кажется, что такую сеть можно считать надежной. Лишь самый большой идеалист может поспорить с этим утверждением, однако очень скоро вы увидите, что все далеко не так очевидно.

Сеть с изъяном в подсистеме защиты оказывается незащищенной для тех, кому известно об этой бреши. Если о ней не знает никто, т.е. изъян до настоящего момента еще не был обнаружен, то можно считать, что сеть в безопасности. Если хотя бы один человек узнает об этом слабом месте, то сеть станет для него уязвимой, однако она по-прежнему будет защищенной от всех остальных. Если же о недостатке станет известно производителю оборудования: Если специалисты какой-либо исследовательской группы узнают об этом: Если эта информация попадет в руки сообщества хакеров: В любой из этих ситуаций незащищенность сети возрастет во много раз и эта новость мгновенно станет всеобщим достоянием.

Так ли это на самом деле? Изъян существует независимо от того, известно о нем кому-либо или нет. Опубликование материалов на этот счет напрямую не приводит к незащищенности сети. Подобное утверждение может сбить с толку. Публикация материалов повышает вероятность того, что взломщик воспользуется этим слабым местом, однако это никак не характеризует сам изъян. В то же время информационные сообщения увеличивают и вероятность того, что будут предприняты соответствующие контрмеры. Точно так же, как злоумышленник не сможет воспользоваться неизвестным изъяном, так и защитить сеть нельзя будет до тех пор, пока о ее слабом месте не станет известно.

Так что сохранение информации об обнаруженном изъяне в секрете является далеко не лучшим способом борьбы с ним. Такой подход оказывается полезным лишь до того момента, пока этот секрет таковым и будет оставаться. Однако все, что связано с информацией, приводит к ее распространению. Одни разглашают секреты случайно. Другие - с определенными целями. Иногда секреты попадают в руки третьих лиц. Однако как только эта информация перестала быть секретной, ее уже никогда не удастся спрятать.

Процесс обеспечения безопасности, при котором полученные данные без ограничения предоставляются широкой общественности, оказывается наиболее робастным. Конечно, взломщики тоже узнают об этом, однако они смогут получить требуемую информацию и в любом другом случае. Что более существенно, важные данные станут доступны и специалистам, разрабатывающим системы защиты, производителям программного и аппаратного обеспечения, которые смогут устранить обнаруженные изъяны и выпустить соответствующие модули обновления, и системным администраторам, которые смогут принять требуемые контрмеры. Чем больше людей знают об изъяне, тем больше повышается вероятность его устранения. Настроив себя на предоставление информации, а не на ее сокрытие, вы способствуете повышению уровня защищенности, а не его понижению.

Приведенные размышления лежат в основе сложной проблемы обеспечения безопасности со всеми связанными с ней аспектами, что в результате приводит к улучшению защищенности сети Internet на протяжении многих лет. После публикации результатов исследований и демонстрационного кода производители программного обеспечения уделяют больше времени устранению известных изъянов. Различные компании не в состоянии устранить проблемы, упоминание о которых появляется в газетах. Internet по-прежнему остается практически незащищенной, однако будет гораздо хуже, если все из существующих изъянов безопасности останутся скрытыми от общественности.

Из-за того что общедоступная информация автоматически не попадает в рук большинства людей, и появилась эта книга. "Секреты" хакеров - это очень подробна информация о способах обеспечения компьютерной безопасности. В этом издании содержится полное описание изъянов в системах защиты: что они собой представлю ют, как их можно использовать и какие ответные контрмеры следует предпринимать. После чтения этой книги вы будете знать о своей сети гораздо больше и, что еще более важно, сможете защитить ее гораздо лучше, чем с помощью сведений, содержащихся в любом другом аналогичном издании. Эта книга содержит no-настоящее бесценную информацию.

Конечно, полученные знания можно использовать как для защиты, так и для нападения. Кто-нибудь может воспользоваться этими сведениями как руководством для реализации собственных атак. Почти наверняка именно это и случится, что достаточно грустно. Однако на самом деле все обстоит несколько иначе. Прежде уже появлялись руководства по нападениям на компьютерные системы и сети. Их можно найти на различных Web-узлах и в интерактивных службах. Они гораздо раньше были пре назначены для хакинга, хотя и не были описаны столь подробно, как в этой книге. Здесь содержатся сведения для тех, кому необходимо знать о том, какие действ предпринимаются хакерами, как функционируют используемые при этом средства какие изъяны скрыты в системе защиты эксплуатируемых сетей.

Первое издание этой книги стало настоящим бестселлером среди книг на компьютерную тематику: более 70 тысяч экземпляров было продано менее чем за один год. Тот факт, что авторам пришлось так быстро обновить содержимое книги, говорит о том, что появилось настолько много новой информации, что понадобилось выпустить второе издание.

Вот библейское высказывание, которое можно высечь на камне: "Стремитесь к истине, и она сделает вас свободными". Знания - это большая сила, поскольку они позволяют принимать взвешенные решения, основанные на законах реальности, : а не на том, как это выглядит в ваших собственных глазах. Эта книга предоставит НОВЫЕ знания и во много раз приумножит вашу силу. Воспользуйтесь ими в полной мере.

Брюс Шнейер (Bruce Schneier), 1 июля 2000 года
Руководитель технического отдела компании Counterpane Internet Security, Inc.

Начало
Оглавление
Полное содержание
Введение
Об авторах
Заказать книгу в магазине "Мистраль"

 

VPS/VDS серверы. 30 локаций на выбор

Серверы VPS/VDS с большим диском

Хорошие условия для реселлеров

4VPS.SU - VPS в 17-ти странах

2Gbit/s безлимит

Современное железо!

Бесплатный конструктор сайтов и Landing Page

Хостинг с DDoS защитой от 2.5$ + Бесплатный SSL и Домен

SSD VPS в Нидерландах под различные задачи от 2.6$

✅ Дешевый VPS-хостинг на AMD EPYC: 1vCore, 3GB DDR4, 15GB NVMe всего за €3,50!

🔥 Anti-DDoS защита 12 Тбит/с!

Новости мира IT:

Архив новостей

IT-консалтинг Software Engineering Программирование СУБД Безопасность Internet Сети Операционные системы Hardware

Информация для рекламодателей PR-акции, размещение рекламы — adv@citforum.ru,
тел. +7 495 7861149
Пресс-релизы — pr@citforum.ru
Обратная связь
Информация для авторов
Rambler's Top100 TopList This Web server launched on February 24, 1997
Copyright © 1997-2000 CIT, © 2001-2019 CIT Forum
Внимание! Любой из материалов, опубликованных на этом сервере, не может быть воспроизведен в какой бы то ни было форме и какими бы то ни было средствами без письменного разрешения владельцев авторских прав. Подробнее...