Šta obuhvata i kome je namenjena knjiga Linux za mreže
Kome je namenjena ova knjiga
Ova knjiga je namenjena onima koji imaju zadatak da upravljaju mrežnom infrastrukturom bilo koje vrste. Ako ste zainteresovani za detalje o načinu funkcionisanja „stvari“ u vašoj mreži, ova knjiga je za vas! Naše razmatranje će vam takođe biti zanimljivo ako se često pitate kako ćete isporučiti različite usluge na vašoj mreži koje su potrebne vašoj organizaciji, ali možda nemate budžet za plaćanje komercijalnih proizvoda. Razmotrićemo kako funkcioniše svaka od Linux usluga o kojima govorimo i kako ih možete konfigurisati u tipičnom okruženju.
Na kraju, ako ste zabrinuti zbog toga kako napadači vide vaše mrežne resurse, pronaći ćete mnogo štošta što će vas zanimati! Razmotrićemo kako napadači i zlonamerni softver (malwer) obično napadaju različite usluge na vašoj mreži i kako da odbranite te usluge.
Pošto je naš fokus u ovoj knjizi na Linuxu, videćete da se budžet za primenu i odbranu usluga koje razmatramo meri vašim entuzijazmom i vremenom za učenje novih i zanimljivih „stvari“, a ne dolarima i centima!
Šta obuhvata ova knjiga
Poglavlje 1, „Dobrodošli u Linux porodicu!“, sastoji se od kratke istorije Linuxa i opisa različitih Linux distribucija. Osim toga, nudimo nekoliko saveta za izbor Linux distribucije za vašu organizaciju.
U Poglavlju 2, „Osnovna Linux mrežna konfiguracija i operacije – korišćenje lokalnih interfejsa“, razmatramo konfiguraciju mrežnog interfejsa u Linuxu, koja može da bude pravi kamen spoticanja za mnoge administratore, posebno kada je doneta odluka da serveru nije potreban GUI. U ovom poglavlju ćemo razmotriti kako da konfigurišemo različite parametre mrežnog interfejsa iz komandne linije, kao i mnogo osnova o IP i MAC slojevima.
Poglavlje 3, „Korišćenje Linuxa i Linux alatki za dijagnostiku mreže“, sadrži dijagnostikovanje i rešavanje problema sa mrežom, što je svakodnevni posao za skoro sve administratore mreža. U ovom poglavlju nastavićemo istraživanje koje smo započeli u prethodnom poglavlju i nadovezaćemo se na osnove TCP-a i UDP-a. Nakon toga, razmotrićemo dijagnostiku lokalne i udaljene mreže korišćenjem izvornih Linux komandi, kao i uobičajenih programskih dodataka. Završićemo ovo poglavlje razmatranjem pristupa bežičnim mrežama.
U Poglavlju 4, „Linux firewall“, objašnjeno je da Linux firewall može da bude pravi izazov za mnoge administratore, posebno zato što postoji više različitih „generacija“ implementacije firewalla iptables/ipchains. Razmotrićemo evoluciju Linux firewalla i primenićemo ga da bismo zaštitili određene usluge u Linuxu.
Poglavlje 5, „Linux bezbednosni standardi sa primerima iz stvarnog života“, obuhvata zaštitu Linux hosta, koji je uvek pokretna meta, u zavisnosti od usluga implementiranih na tom hostu i okruženja u kojem je primenjen. Razmotrićemo ove izazove, kao i razne bezbednosne standarde koje možete da koristite za donošenje bezbednosnih odluka. Posebno ćemo razmotriti kritične kontrole Center for Internet Security (CIS) i nekoliko preporuka u CIS Benchmarku za Linux.
U Poglavlju 6, „DNS usluge u Linuxu“, objašnjeno je kako DNS funkcioniše u različitim instancama i kako da implementirate DNS usluge u Linuxu, kako interno tako i na Internetu. Takođe će biti reči o raznim napadima na DNS i načinima zaštite servera od njih.
Poglavlje 7, „DHCP usluge u Linuxu“, sadrži DHCP, koji se koristi za izdavanje IP adresa klijentskim radnim stanicama, kao i za „guranje“ mnoštva opcija konfiguracije na klijentske uređaje svih vrsta. U ovom poglavlju ćemo prikazati kako se implementiraju DHCP usluge na Linux za tradicionalne radne stanice i razmotriti ono što treba da uzmete u obzir za druge uređaje, kao što su telefoni Voice over IP (VoIP).
Poglavlje 8, „Sertifikacione usluge u Linuxu“, posvećeno je sertifikatima, koji se u mnogim mrežnim infrastrukturama često smatraju „baukom“. U ovom poglavlju pokušavamo da demistifikujemo kako oni funkcionišu i kako da implementirate besplatno izdavanje sertifikata u Linuxu za vašu organizaciju.
U Poglavlju 9, „RADIUS usluge za Linux“, objašnjeno je kako da koristite RADIUS u Linuxu kao autentifikaciju za različite mrežne uređaje i usluge.
U Poglavlju 10, „Usluge raspoređivača opterećenja za Linux“, objašnjeno je da je Linux odličan raspoređivač opterećenja, jer omogućava „besplatne“ usluge raspoređivanja opterećenja vezane za svako radno opterećenje, a ne tradicionalna, skupa i monolitna rešenja za raspoređivanje opterećenja „po centru podataka“, koja viđamo veoma često.
U Poglavlju 11, „Hvatanje i analiza paketa u Linuxu“, razmatramo korišćenje Linuxa kao hosta za hvatanje paketa. Ovo poglavlje se odnosi na način kako da to omogućimo na mreži, kao i na istraživanje različitih metoda filtriranja za dobijanje informacija koje su vam potrebne za rešavanje problema. Koristimo razne napade na VoIP sistem da bismo prikazali kako bi trebalo da obavimo ovaj posao.
Poglavlje 12, „Nadzor mreže pomoću Linuxa“, odnosi se na korišćenje Linuxa za centralno evidentiranje saobraćaja pomoću sysloga, kao i na upozorenja u realnom vremenu o ključnim rečima pronađenim u evidencijama. Takođe razmatramo obrasce za evidentiranje toka mrežnog saobraćaja pomoću NetFlowa i povezanih protokola.
U Poglavlju 13, „Sistemi za sprečavanje upada u Linuxu“, objašnjeno je da se Linux aplikacije koriste za upozoravanje o uobičajenim napadima i za njihovo blokiranje, kao i za dodavanje važnih metapodataka informacijama o saobraćaju. Istražujemo dva različita rešenja u vezi sa tim i pokazujemo kako da primenite različite filtere da biste otkrili različite obrasce u saobraćaju i u napadima.
Poglavlje 14, „Honeypot usluge u Linuxu“, odnosi se na korišćenje honeypotova kao „hostova za prevaru“ za odvraćanje pažnje i kašnjenje napadača, pri čemu se braniocima obezbeđuju upozorenja velike tačnosti. Takođe će biti reči o korišćenju honeypotova za istraživanje trendova zlonamernog ponašanja na javnom Internetu.
KNJIGA IZLAZI IZ ŠTAMPE DO KRAJA FEBRUARA.
REZERVIŠITE JE PO PRETPLATNOJ CENI: REZERVACIJA
