Ocena bezpieczeństwa sieciowego
Kevin Lam, David LeBlanc, & Ben Smith from the Microsoft Security Team
 |
Autor: Kevin Lam, David LeBlanc, & Ben Smith from the Microsoft Security Team
ISBN: 83-88440-67-5
Stron: 492 + CD
Data wydania: lipiec 2005
Wydanie oryginalne: Assessing Network Security (ISBN: 0-7356-2033-4)
Nie czekaj, aż włamywacze znajdą i wykorzystają luki w zabezpieczeniach Twojej sieci – przejmij inicjatywę i sam sprawdź jej stan i odporność. Książka ta przedstawia zaawansowane strategie testowania sieci, łącznie ze skanowaniem w poszukiwaniu podatności i prowadzeniem testów penetracyjnych. Autorzy, członkowie zespołu bezpieczeństwa firmy Microsoft, to praktycy na co dzień stykający się rzeczywistymi problemami współczesnej sieci. Przedstawiają wskazówki i przykłady prowadzenia ocen bezpieczeństwa, odkrywania podatności i luk i stosowania odpowiednich środków zaradczych. Dołączony do książki dysk CD zawiera oszczędzające czas narzędzia i skrypty, które można wykorzystać w celu odkrycia i naprawienia luk zabezpieczeń w Twojej sieci.
Rozwiń i udoskonalaj swoje umiejętności oceny zabezpieczeń, takie jak:
| • | Wykrywanie podatności i prowadzenie testów penetracji |
| • | Wykonywanie i właściwe raportowanie audytów zabezpieczeń IT |
| • | Wykrywanie ukrytych hostów przy użyciu DNS, WINS i NetBIOS |
| • | Przeczesywanie sieci w celu analizy jej topologii, istniejących hostów i systemów o wielu podłączeniach |
| • | Ustalanie stanu portów TCP i UDP metodą skanowania portów. |
Poznaj i naucz się zwalczać typowe zagrożenia dla sieci, w tym:
| • | Ataki typu war dialing, war driving i Bluetooth |
| • | Przechwytywanie pakietów i podsłuchiwanie sieci |
| • | Fałszowanie adresów IP, e-mail i rekordów DNS |
| • | Łamanie haseł |
| • | Przechwytywanie i modyfikowanie łączności |
| • | Omijanie mechanizmów IDS i IPS przez napastników |
| • | Spam i inne zagrożenia dla poczty elektronicznej. |
Zawartość dysku CD-ROM
| • | Narzędzia do testowania poczty elektronicznej, baz danych i serwerów WWW |
| • | Skrypty do wyszukiwania wycieków informacji i innych potencjalnych problemów zabezpieczeń |
| • | Pełna wersja książki w formacie PDF (w języku angielskim) |
O autorach
Kevin Lam jest specjalistą zabezpieczeń w firmie Microsoft, członkiem zespołu odpowiedzialnego za ocenę stanu bezpieczeństwa produktów Microsoft, infrastruktury sieciowej i usług. Pracował również dla kilku wiodących firm specjalizujących się w bezpieczeństwie sieciowym jako kierownik techniczny zespołów testerów penetracji.
David LeBlanc - współautor książki Bezpieczny kod, jest architektem zabezpieczeń w firmie Microsoft. Wraz ze swoim zespołem pracuje nad podniesieniem bezpieczeństwa aplikacji i sieci oraz tworzy narzędzia do audytów zabezpieczeń.
Ben Smith (MCSE, CISSP, CCNA) jest strategiem zabezpieczeń firmy Microsoft, członkiem zespołu opracowującego długoterminowe strategie zabezpieczeń na użytek firmy. Jest aktywnym członkiem międzynarodowego środowiska specjalistów zabezpieczeń i wielokrotnie występował na różnych konferencjach branży IT na całym świecie.