Технологии защиты информации в Интернете
АрхивМаксим Мамаев, Сергей Петренко. "Технологии защиты информации в Интернете. Специальный справочник". - СПб.: "Питер", 2002. - 848 с., ил.
Эта книга - еще одна попытка введения в практическую безопасность «сверху вниз» (или, скорее, «снаружи внутрь») - исходя из проблем, с которыми сталкивается или может столкнуться администратор систем и сетей.
Часть I содержит общий обзор современных сетевых технологий, а две следующие - их подробное описание. Часть II - нижних слоев сетевой модели TCP/IP: сетевого, межсетевого и транспортного (IP, протоколы маршрутизации, TCP, UDP). Часть III - пяти самых массовых Интернет-приложений, включая службу доменных имен, удаленный терминальный доступ, передачу файлов, электронную почту и WWW.
Описание каждого протокола и сервиса сопровождается сводкой известных свойств или недостатков, могущих послужить причиной технических проблем или мишенью для атаки, и рекомендациями по их купированию.
Более сомнительна часть IV («Средства обеспечения безопасности…»), посвященная криптографии, виртуальным частным сетям и межсетевым экранам. После внимательного знакомства с ней у меня осталось ощущение, что она написана в интересах третьих лиц. Всеми средствами авторы пытаются создать ложное впечатление, касающееся доступности программ, обеспечивающих безопасность, и «впарить» какой-нибудь «ШИП», «Вербу» или прочие чудеса ФАПСИшной социальной инженерии. (Это фантастическим образом сочетается с содержанием Приложения «Полезное программное обеспечение…», где перечисляются свободные реализации большинства описанных протоколов защиты.)
Книгу можно горячо рекомендовать в качестве введения в проблематику безопасностей сетей TCP/IP - пожалуй, она представляет собой наиболее полный на сегодня свод информации в этой области на русском языке. Никакого «эзотерического знания» в ней нет, но выискивать нужные сведения, рассеянные по массе литературы, публикаций в периодике, стандартов и RFC, уже не придется. А вот введение в крипто лучше искать в другом месте (практически вся русскоязычная литература по этой теме обозревается в «КТ». Я полагаю, что лучшее введение в проблематику практической криптографии дают книги, написанные специалистами питерского «Спектра». www.cobra.ru).
