РЕЦЕНЗИИ
Зиглер Роберт Л. Брандмауэры в Linux. М.: Изд. дом.“Вильямс”, 2000. - 384 с.
Оригинал книги Р. Зиглера (Robert L. Ziegler. Linux Firewalls. New Riders, 2000.) - чрезвычайно подробное и обстоятельное руководство по построению брандмауэров (межсетевых экранов) для индивидуальных пользователей и администраторов сетей малых и средних предприятий. Ее русский перевод, несмотря на довольно многочисленные погрешности, несомненно принесет пользу тем администраторам личных и корпоративных Unix-систем, кто не очень дружен с английским языком.
Книга начинается, что называется, “от Адама”. Во вводном разделе изложены такие общие понятия, как стек TCP/IP, пакеты, порты, протоколы и т. п. Во второй части книги подробно рассмотрены принципы фильтрации пакетов, даны практические рекомендации по построению брандмауэров, начиная от простейшего, предназначенного для защиты одного компьютера, и заканчивая достаточно сложной конфигурацией, использующей граничную сеть с “демилитаризованной зоной” и несколькими брандмауэрами.
Подробно описаны правила фильтрации, обеспечивающие работу всех наиболее распространенных сервисов Unix (telnet, ftp, smtp, pop3, imap4 и многих других), маскировка IP-адресов внутренней сети, регистрация трафика, способы отладки правил. К сожалению, все обсуждение привязано к программе администрирования брандмауэров ipchains, имеющейся в составе ОС Linux. Особенности аналогичных программ для других версий Unix не разбираются.
Третья часть посвящена действиям администратора, направленным на своевременное выявление попыток несанкционированного проникновения в систему и противодействие таким попыткам. Подробно рассмотрены все основные сервисы с точки зрения их уязвимости для внешних атак, приведены примеры конфигурационных директив, усиливающих защищенность каждого сервиса, описаны программные средства проверки устойчивости системы к взлому. В отличие от второй части здесь есть некоторые рекомендации для версий Unix, отличающихся от Linux, в частности BSD Unix.
Приложения содержат довольно обширный список информационных ресурсов по теме книги и, что особенно ценно, примеры готовых сценариев брандмауэров (как и во второй части книги, сценарии рассчитаны только на Linux-программы ipchains и ее предшественницу ipfwadm).
Книга Р. Зиглера - отличное учебное пособие по безопасности для начинающего Linux-администратора. Можно надеяться, что чем больше таких администраторов прочтет ее и воспользуется приведенными в ней рекомендациями, тем тяжелее станет жизнь Интернет-хулиганов.
