Linux для сетевых инженеров. Безопасная настройка и управление сетевыми службами Linux в корпоративной среде [Роб Ванденбринк] (pdf) читать постранично, страница - 4
- Linux для сетевых инженеров. Безопасная настройка и управление сетевыми службами Linux в корпоративной среде 11.28 Мб, 489с. скачать: (pdf) - (pdf+fbd) читать: (полностью) - (постранично) - Роб Ванденбринк
Книга в формате pdf! Изображения и текст могут не отображаться!
[Настройки текста] [Cбросить фильтры]
452
Оглавление 11
Распределенная (общественная) приманка — проект
DShield Honeypot от Internet Storm Center.................................................. 458
Итоги.................................................................................................................471
Вопросы для самопроверки..........................................................................471
Ссылки............................................................................................................. 472
Ответы на вопросы................................................................................................... 473
Глава 2. Базовая конфигурация сети в Linux. Работа
с локальными интерфейсами....................................................................... 473
Глава 3. Диагностика сети в Linux................................................................474
Глава 4. Брандмауэр Linux............................................................................ 476
Глава 5. Стандарты безопасности Linux с примерами
из реальной жизни......................................................................................... 477
Глава 6. Службы DNS в Linux....................................................................... 478
Глава 7. Службы DHCP в Linux..................................................................... 479
Глава 8. Службы сертификатов в Linux....................................................... 483
Глава 9. Службы RADIUS в Linux................................................................. 485
Глава 10. Балансировка нагрузки в Linux.................................................. 486
Глава 11. Перехват и анализ пакетов в Linux............................................ 487
Глава 12. Сетевой мониторинг с помощью Linux...................................... 488
Глава 13. Системы предотвращения вторжений в Linux.......................... 490
Глава 14. Приманки (honeypots) в Linux......................................................491
Посвящается моей жене Карен.
Каждый год, проведенный вместе,
становится лучшим в нашей жизни!
Роб Ванденбринк
Я хотел бы поблагодарить свою жену Надиолис Варелу
и детей, Аарона и Мэтью, за помощь и поддержку
на протяжении многих лет.
Мелвин Рейес Мартин
Об авторе
Роб Ванденбринк (Rob VandenBrink) — консультант в компании Coherent Security
в Онтарио (Канада). Также он сотрудничает на общественных началах с сайтом
Internet Storm Center, который ежедневно публикует сводки новостей и записи
из блогов на тему информационной безопасности. Кроме того, Роб в качестве волонтера участвует в подготовке бенчмарков (контрольных показателей), которые
выпускает Центр интернет-безопасности (Center for Internet Securuty, CIS), в частности бенчмарков брандмауэра Palo Alto Networks и Cisco Nexus.
Среди его областей специализации — все аспекты информационной безопасности,
сетевой инфраструктуры, проектирования сетей и центров обработки данных,
автоматизации, виртуализации и координации в сфере IT. Роб разрабатывал инструменты, которые обеспечивают соблюдение политик для пользователей VPN,
различные сетевые компоненты, встроенные в Cisco IOS, а также инструменты
аудита и оценки безопасности для брандмауэра Palo Alto Networks и для VMware
vSphere.
Роб получил степень магистра в области систем информационной безопасности
в Технологическом институте SANS и имеет ряд сертификатов SANS/GIAC,
VMware и Cisco.
О рецензенте
Мелвин Рейес Мартин (Melvin Reyes Martin) — старший сетевой инженер,
увлеченный проектированием, рационализацией и автоматизацией. Он получил
сертификаты экспертного уровня в области сетевых технологий, такие как CCIE
Enterprise Infrastructure и CCIE Service Provider. Мелвин 6 лет работал в Cisco
Systems, внедряя новейшие сетевые технологии для интернет-провайдеров в странах Латинской Америки и Карибского бассейна. Он также имеет сертификат
Linux+ и любит интегрировать проекты с открытым исходным кодом в сетевые
решения. Мелвин — большой сторонник облачной инфраструктуры и технологии
блокчейн.
От издательства
Ваши замечания, предложения, вопросы отправляйте по адресу comp@piter.com
(издательство «Питер», компьютерная редакция).
Мы будем рады узнать ваше мнение!
На веб-сайте издательства www.piter.com вы найдете подробную информацию о наших книгах.
Предисловие
Приветствуем вас на страницах книги «Linux для сетевых инженеров»! Если вы
когда-нибудь задумывались, как снизить стоимость обслуживания серверов, которые поддерживают вашу сеть, вы обратились по адресу. Или, если вас интересует,
как наладить защиту сетевых служб, таких как DNS, DHCP или RADIUS, мы
поможем вам и с этим.
Какие бы службы ни обеспечивали работу вашей сети, — скорее всего, из этой
книги вы узнаете, как запустить их с базовой конфигурацией и надежно защитить. Попутно мы попытаемся помочь вам выбрать нужный дистрибутив Linux,
а также покажем, как устранять неполадки с помощью Linux, и познакомим вас
с некоторыми службами, о нужности которых вы, возможно, даже не догадывались.
Надеемся, что материал этой книги поможет вам обогатить свою сеть новыми
службами, а также лучше разобраться в том, как она устроена.
Для кого эта книга
Эта книга предназначена для тех, кому поручено администрировать сетевую инфраструктуру практически любого рода. Если вам интересно досконально узнать,
как все работает в вашей сети, — эта книга для вас. Она также будет полезна, если
вы часто теряетесь в догадках, как оснастить сеть различными службами, которые
нужны вашей организации, но у вас нет бюджета на коммерческие продукты. Мы
подробно
Оглавление 11
Распределенная (общественная) приманка — проект
DShield Honeypot от Internet Storm Center.................................................. 458
Итоги.................................................................................................................471
Вопросы для самопроверки..........................................................................471
Ссылки............................................................................................................. 472
Ответы на вопросы................................................................................................... 473
Глава 2. Базовая конфигурация сети в Linux. Работа
с локальными интерфейсами....................................................................... 473
Глава 3. Диагностика сети в Linux................................................................474
Глава 4. Брандмауэр Linux............................................................................ 476
Глава 5. Стандарты безопасности Linux с примерами
из реальной жизни......................................................................................... 477
Глава 6. Службы DNS в Linux....................................................................... 478
Глава 7. Службы DHCP в Linux..................................................................... 479
Глава 8. Службы сертификатов в Linux....................................................... 483
Глава 9. Службы RADIUS в Linux................................................................. 485
Глава 10. Балансировка нагрузки в Linux.................................................. 486
Глава 11. Перехват и анализ пакетов в Linux............................................ 487
Глава 12. Сетевой мониторинг с помощью Linux...................................... 488
Глава 13. Системы предотвращения вторжений в Linux.......................... 490
Глава 14. Приманки (honeypots) в Linux......................................................491
Посвящается моей жене Карен.
Каждый год, проведенный вместе,
становится лучшим в нашей жизни!
Роб Ванденбринк
Я хотел бы поблагодарить свою жену Надиолис Варелу
и детей, Аарона и Мэтью, за помощь и поддержку
на протяжении многих лет.
Мелвин Рейес Мартин
Об авторе
Роб Ванденбринк (Rob VandenBrink) — консультант в компании Coherent Security
в Онтарио (Канада). Также он сотрудничает на общественных началах с сайтом
Internet Storm Center, который ежедневно публикует сводки новостей и записи
из блогов на тему информационной безопасности. Кроме того, Роб в качестве волонтера участвует в подготовке бенчмарков (контрольных показателей), которые
выпускает Центр интернет-безопасности (Center for Internet Securuty, CIS), в частности бенчмарков брандмауэра Palo Alto Networks и Cisco Nexus.
Среди его областей специализации — все аспекты информационной безопасности,
сетевой инфраструктуры, проектирования сетей и центров обработки данных,
автоматизации, виртуализации и координации в сфере IT. Роб разрабатывал инструменты, которые обеспечивают соблюдение политик для пользователей VPN,
различные сетевые компоненты, встроенные в Cisco IOS, а также инструменты
аудита и оценки безопасности для брандмауэра Palo Alto Networks и для VMware
vSphere.
Роб получил степень магистра в области систем информационной безопасности
в Технологическом институте SANS и имеет ряд сертификатов SANS/GIAC,
VMware и Cisco.
О рецензенте
Мелвин Рейес Мартин (Melvin Reyes Martin) — старший сетевой инженер,
увлеченный проектированием, рационализацией и автоматизацией. Он получил
сертификаты экспертного уровня в области сетевых технологий, такие как CCIE
Enterprise Infrastructure и CCIE Service Provider. Мелвин 6 лет работал в Cisco
Systems, внедряя новейшие сетевые технологии для интернет-провайдеров в странах Латинской Америки и Карибского бассейна. Он также имеет сертификат
Linux+ и любит интегрировать проекты с открытым исходным кодом в сетевые
решения. Мелвин — большой сторонник облачной инфраструктуры и технологии
блокчейн.
От издательства
Ваши замечания, предложения, вопросы отправляйте по адресу comp@piter.com
(издательство «Питер», компьютерная редакция).
Мы будем рады узнать ваше мнение!
На веб-сайте издательства www.piter.com вы найдете подробную информацию о наших книгах.
Предисловие
Приветствуем вас на страницах книги «Linux для сетевых инженеров»! Если вы
когда-нибудь задумывались, как снизить стоимость обслуживания серверов, которые поддерживают вашу сеть, вы обратились по адресу. Или, если вас интересует,
как наладить защиту сетевых служб, таких как DNS, DHCP или RADIUS, мы
поможем вам и с этим.
Какие бы службы ни обеспечивали работу вашей сети, — скорее всего, из этой
книги вы узнаете, как запустить их с базовой конфигурацией и надежно защитить. Попутно мы попытаемся помочь вам выбрать нужный дистрибутив Linux,
а также покажем, как устранять неполадки с помощью Linux, и познакомим вас
с некоторыми службами, о нужности которых вы, возможно, даже не догадывались.
Надеемся, что материал этой книги поможет вам обогатить свою сеть новыми
службами, а также лучше разобраться в том, как она устроена.
Для кого эта книга
Эта книга предназначена для тех, кому поручено администрировать сетевую инфраструктуру практически любого рода. Если вам интересно досконально узнать,
как все работает в вашей сети, — эта книга для вас. Она также будет полезна, если
вы часто теряетесь в догадках, как оснастить сеть различными службами, которые
нужны вашей организации, но у вас нет бюджета на коммерческие продукты. Мы
подробно
Последние комментарии
2 часов 2 минут назад
11 часов 5 минут назад
1 день 10 часов назад
1 день 10 часов назад
1 день 10 часов назад
1 день 10 часов назад