Книги: [Классика] [Базы данных] [Internet/WWW] [Сети] [Программирование] [UNIX] [Windows] [Безопасность] [Графика] [Software Engineering] [ERP-системы] [Hardware]
Введение
Большинство книг, посвященных защите, продаются не слишком хорошо, и поэтому успех второго издания книги Maximum Security II стал большим сюрпризом. Еще более удивительными были полученные читательские отзывы. Читателям не только понравился представленный материал, но они хотели бы расширить свои знания в этой области. Поэтому мне пришлось задуматься над содержанием следующей книги.
Я поговорил с редакторами, и они были согласны с мнением читателей: Maximum Security II - хорошая книга, но как насчет книги, посвященной конкретной операционной системе? Я согласился, что это в принципе хорошая идея, но вопрос: "Какой операционной системе"? В конечном итоге мы выбрали Linux, и я хотел бы объяснить, почему.
Много лет Linux был темной лошадкой, иконоборческим выбором тех, кто искал альтернативы Microsoft. В то время пользователи Linux были одиноки. Я вспоминаю разговоры с друзьями, недовольными своими операционными системами. У них не было исходных кодов, надоело платить большие деньги за средства разработки и т.п. Я всегда давал один и тот же совет: "Попробуйте Linux". Это вызывало смех и назывался десяток причин, почему они этого не делают (первая - отсутствие технической поддержки).
Сегодня эти же люди звонят мне и сообщают о своих достижениях в Linux. Некоторые изучили Perl, другие же глубоко погрязли в программировании на Expect. Времена действительно меняются. В последнее время популярность Linux очень возросла. Будучи в прошлом системой только для хакеров, Linux сейчас с успехом используется в корпоративной среде.
Эти достижения в значительной степени связаны с репутацией Linux, поскольку за это время она показала себя стабильной и достойной системой. Фактически осталось несколько препятствий для установки Linux на критически важных серверах любого назначения.
Одно из таких препятствий, о котором часто говорят на технических совещаниях, - это защита Linux. Я сам неоднократно слышал все те же знакомые вопросы: "Действительно ли Linux защищен?", "Не будет ли безопаснее использовать NT?", "Наши специалисты по крайней мере знают NT". Возможно, наиболее часто высказывалась претензия о том, что о защите Linux просто издано недостаточно книг.
Я решил написать книгу "Максимальная безопасность в Linux", чтобы продемонстрировать, что использование Linux действительно безопасно, и предоставить полезную информацию о защите Linux. Надеюсь, в этой книге поставленные цели достигнуты.
Организация книги
Написав несколько книг, я многое узнал о важности структуры и организации книги. Вооруженный этим знанием, я просмотрел свои ранние работы и обнаружил серьезные недостатки, которые могли помешать читателям быстро найти необходимую информацию. Чтобы этого не случилось снова, при написании этой книги я использовал новый подход.
В частности, в "Максимальной безопасности в Linux" очень хорошо организованы перекрестные ссылки, что сделало текст более связным. Такое внимание к перекрестным ссылкам привело также к улучшению предметного указателя, который часто является слабым местом превосходных в остальном книг.
Наиболее ценным аспектом книги, возможно, является организация перекрестных ссылок. Давайте кратко рассмотрим этот вопрос.
Как организованы перекрестные ссылки в этой книге
Авторы книг, подобных этой, обычно имеют ряд преимуществ. Например, представим, что эта книга называлась бы "Максимальная безопасность в NT". Я мог бы написать ее быстро, зная точно, что пользователи Windows NT имеют многолетний опыт работы (если не с NT, то с Windows 3, 3.1, 3.11, 95 и 98). Конечно, мои читатели быстро бы поняли и реализовали любой совет или рекомендацию.
Но эта книга представляет собой особый случай. Хотя количество пользователей Linux сейчас превышает 10 миллионов, большинство из них использует Linux менее года. Многие только сейчас начинают по-настоящему ее изучать. Кроме того, хотя замечательная документация по защите Linux доступна в сети, книг по этой теме издано очень мало. Это тоже разительно отличается от ситуации с Windows NT.
Что еще хуже, приложения для защиты Linux работают в режиме командной строки и используют несколько файлов. Таким образом, часто необходимо разбираться в нескольких конфигурационных файлах и командах, чтобы выполнить одну задачу. Это отличает Linux от операционных систем, опирающихся на графический пользовательский интерфейс.
Чтобы продемонстрировать разницу, я создал демонстрационное Windows-приложение для защиты, которое называется Acme Асе Firewall Tool и представлено на рис. 1.1.
Обратите внимание, что Acme Асе объединяет все функции защиты в аккуратный интерфейс. С его помощью можно:
управлять хостами;
управлять журнализацией;
применять фильтры и кодирование (encryption).
Это, конечно, удобно. Однако это статичное решение, не позволяющее выйти за пределы предложенных программистом ограничений и зависящее от оконной системы. За редким исключением, средства обеспечения защиты в Linux работают не так.
Начало
Полное оглавление
Заказать книгу в магазине "Мистраль"