Linuxov� noviny | 03-04/99 | ||||
| |||||
Tato kniha ��taj�c� v�ce ne� 900 stran je v oblasti unixov� bezpe�nosti opravdovou bibl�. Auto�i se sna�� sezn�mit �ten��e s celou ���� problematiky bezpe�nosti unixov�ch syst�m�, od z�kladn�ho vysv�tlen� bezpe�nostn�ch opat�en� v syst�mu, p�es fyzickou bezpe�nost, z�lohov�n� a bezpe�nost jednotliv�ch program� a� po pr�vn� problematiku. Kniha nen� jen such�m popisem r�zn�ch syst�m� bezpe�nosti, jej� tv�rci jsou odborn�ci se zna�nou prax�, a tak je kniha prolo�ena r�zn�mi zaj�mav�mi p��b�hy a historkami ze �ivota. T�maticky je cel� text rozd�len do �esti ��st� a n�kolika p��loh. ��st prvn� - Z�klady po��ta�ov� bezpe�nosti popisuje vznik a historii opera�n�ho syst�mu Unix a obsahuje vysv�tlen� n�kter�ch z�kladn�ch term�n�. V�nuje se tak� volb� bezpe�nostn� strategie a managementu rizik. ��st druh� - Zodpov�dnost u�ivatel� se v�nuje u�ivatelsk�m ��t�m, u�ivatel�m, skupin�m a superu�ivateli. Sou��st� je tak� popis unixov�ho souborov�ho syst�mu v�etn� n�kter�ch nestandardn�ch roz���en� (ACL - "seznam ��zen� p��stupu"). Pom�rn� velk� ��st t�to kapitoly je v�nov�na kryptografii. Na t�m�� pades�ti stran�ch jsou rozebr�ny z�klady symetrick�ch a asymetrick�ch �ifer, digit�ln�ch podpis� a hashovac�ch funkc�. ��st t�et� - Bezpe�nost syst�mu se v�nuje z�kladn�m bezpe�nostn�m praktik�m, ke kter�m pat�� z�lohov�n�, ochrana ��t�, kontrola integrity a protokolovac� mechanismy. ��st je tak� v�nov�na fyzick� a person�ln� bezpe�nosti po��ta�ov�ch syst�m�, co� je zaj�mav� zejm�na pro spr�vce v�t��ch syst�m�. ��st �tvrt� - Bezpe�nost s�t� a Internetu popisuje probl�my, kter� vznikaj� p�i p�ipojen� po��ta�e k n�kter�mu z druh� s�t�, telefonn� s�t� po��naje a Internetem kon�e. Jsou zde dosti podrobn� pops�ny syst�my UUCP, WWW, RPC, NFS, NIS, NIS+ a Kerberos. ��st p�t� - Pokro�il� t�mata p�edstavuje syst�my ochrany vnit�n�ch s�t� p�ed vn�j�� s�t�. Jsou to p�edev��m firewally, wrappery a proxy a ��st je tak� v�nov�na problematice tvorby suid program�. ��st �est� - Postup p�i napaden�. Byli jste �sp�n� napadeni? Tak toto je kapitola p�esn� pro v�s. I kdy� doporu�uji p�e��st p�ed t�m ne� se to stane. Jsou zde probr�ny postupy p�i napaden� od odhalen� pr�niku, zastaven� �toku, a� po zotaven� se. Rovn� jsou zde shrnuty mo�nosti vyu�it� pr�vn�ch cest k potrest�n� �to�n�ka. Bohu�el se vztahuje pouze na USA, tak�e na�inec asi nebude schopen vyu��t slu�eb FBI nebo tajn� slu�by. U� jste p�e�etli skoro celou knihu a je�t� nejste paranoidn�? Nevad�, i na tuto mo�nost auto�i mysleli a na z�v�r za�adili kapitolku o tom, komu m��ete v��it. V p��loh�ch jsou pak uvedeny informace o d�le�it�ch souborech v syst�mu, s��ov�ch portech a dal��ch ti�t�n�ch a elektronick�ch zdroj�ch informac�.
Hodnocen�?Autor�m se opravdu poda�ilo obs�hnout velkou ��st problematiky bezpe�nosti unixov�ch syst�m�. Nezach�zej� sice p��li� do podrobnost�, a tak� zde nenajdete n�vody pro �toky na po��ta�ov� syst�my, ale prezentuj� mno�stv� mechanism�, jak se t�mto �tok�m br�nit.V�t�ina t�mat je probr�na opravdu pe�liv�, jistou v�jimku podle mne p�edstavuje popis syst�mu Kerberos a firewall�. U Kerbera chyb� podrobn�j�� popis cel�ho syst�mu. Bez tohoto vysv�tlen� nen� t�m�� mo�n� pln� pochopit v�hody jeho pou�it�. U ��sti popisuj�c� konstrukci firewall� mi chyb�lo vysv�tlen� z�kladn�ch pojm�, nap�. hlavi�ek TCP/IP, a p�esto auto�i operuj� s vyu�it�m n�kter�ch dost speci�ln�ch pol�. Pokud se tedy chcete o firewallech dozv�d�t v�ce, doporu�uji jinou knihu (nap�. Chapman, Zwicky: Firewally, principy budov�n� a udr�ov�n� nebo Bellovin, Cheswick: Firewally a bezpe�nost Internetu). P�eklad a sazba p�ekladu si tak� zaslou�� n�kolik v�tek. V p�ekladu je pom�rn� dost chyb, v n�kter�ch p��padech jsou takov�ho charakteru, �e to znemo��uje pochopen� textu. Z�m�na mocnitel� u syst�mu asymetrick� kryptografie je toho jasn�m p��kladem. Prvn� (a dosti v�n�) chyby se p�ekladatel nebo saze� dopustil je�t� p�ed sam�m za��tkem knihy - v tir�i. Nejen�e zm�nil autory knihy, dokonce p�elo�il text "Practical UNIX & Internet Security" do �e�tiny jako "Microsoft Exchange in Business" :-( Mezi chyby saze�e bych za�adil v�b�r font� v p��kladech tak, �e se sl�vaj� poml�ky a t�m�� nen� mo�n� rozpoznat zp�tn� apostrofy od apostrof� norm�ln�ch. V jednom z vlo�en�ch �l�nk� chyb� posledn� ��dek. A rozd�len� slova Berkele-y nep�sob� tak� nejlep��m dojmem. P�es v�echny tyto v�hrady si mysl�m, �e by tato kniha rozhodn� nem�la chyb�t v knihovni�ce ��dn�ho spr�vce unixov�ho syst�mu. Celkov� hodnocen�: 4/5 |