Linux防火墻

前言

　　誠如Richard Beitlich在序言中所說，本書是一本好書，這也是我在翻譯完本書后的第一感受。與目前市面上其他介紹防火墻或入侵檢測技術(shù)的書籍相比，本書最大的特點是實用性。書中既沒有空洞地大談理論而讓普通讀者望而卻步，也沒有只談?wù)摪踩浖呐渲煤褪褂枚屪x者感覺味同嚼蠟，不知所以。作者以其簡練、清晰的筆法將安全防御的原理、技術(shù)和實際的操作娓娓道來，即使讀者只是一個網(wǎng)絡(luò)安全的門外漢，也能通過閱讀本書而迅速地成長為一位安全專家。更重要的是，本書介紹的所有安全軟件都是開源的，Michael Rash在書中創(chuàng)造性地使用開源軟件將防火墻技術(shù)和入侵檢測技術(shù)相結(jié)合，向我們展示了開源軟件的威力。而且因為書中介紹的3個軟件psad、fwsnort和fwknop的作者就是Michael Rash本人，所以書中對這些軟件的介紹無疑是最為權(quán)威和準(zhǔn)確的?！　∥蚁嘈疟緯鴮Ω鞣N層次的讀者都將有所幫助。如果你是網(wǎng)絡(luò)安全員，那么本書將向你展示Linux系統(tǒng)在這方面所能實現(xiàn)的毫不遜色于商業(yè)軟件的強(qiáng)大功能：如果你是網(wǎng)絡(luò)安全軟件開發(fā)人員，那么本書將給你提供許多靈感和啟發(fā)，書中處處閃爍著作者在網(wǎng)絡(luò)安全防御技術(shù)方面的真知灼見；如果你只是普通的Linux用戶，通過閱讀本書，你也會驚嘆于開源軟件iptables的無限可擴(kuò)展性和其強(qiáng)大的威力，并對網(wǎng)絡(luò)安全技術(shù)及其發(fā)展趨勢有深刻的理解?！　∥以诜g過程中對原書中的一些明顯錯誤進(jìn)行了更正，對書中介紹的軟件，也參照其最新版本對改動之處添加了譯者注。但限于水平，譯文中錯誤之處在所難免，真誠希望讀者能提出指正意見，以便在本書重印時作出修訂?！　∽詈蟾兄x人民郵電出版社圖靈公司的編輯，沒有他們始終如一的鼓勵和督促，本書是很難翻譯完成的。

內(nèi)容概要

　　本書創(chuàng)造性地將防火墻技術(shù)和入侵檢測技術(shù)相結(jié)合，充分展示開源軟件的威力。書中全面闡述了iptables防火墻，并詳細(xì)討論了如何應(yīng)用psad、fwsnort、fwknop 3個開源軟件最大限度地發(fā)揮iptables檢測和防御攻擊的效力。大量真實例子以及源代碼更有助于讀者理解安全防御的原理、技術(shù)和實際操作?！　”緯v解清晰且實用性很強(qiáng)，適合Linux系統(tǒng)管理員、網(wǎng)絡(luò)安全專業(yè)技術(shù)人員以及廣大計算機(jī)安全愛好者閱讀。

作者簡介

Michael Rash世界級的安全技術(shù)專家，以防火墻、入侵檢測系統(tǒng)等方面的造詣享譽(yù)安全界。他是psad, fwknop, and fwsnort等著名開源安全軟件的開發(fā)者，也是屢獲大獎的Dragon入侵防御系統(tǒng)的安全架構(gòu)師。除本書外，他還與人合撰了Snort 2.1 Intrusion Detection和Intrusion Prevent

書籍目錄

第1章　iptables使用簡介　　1.1　iptables　　1.2　使用iptables進(jìn)行包過濾　　1.3　安裝iptables　　1.4　內(nèi)核配置　　1.5　安全性和最小化編譯　　1.6　內(nèi)核編譯和安裝　　1.7　安裝iptables用戶層二進(jìn)制文件　　1.8　默認(rèn)iptables策略　　1.9　本章總結(jié)　第2章　網(wǎng)絡(luò)層的攻擊與防御　　2.1　使用iptables記錄網(wǎng)絡(luò)層首部信息　　2.2　網(wǎng)絡(luò)層攻擊的定義　　2.3　濫用網(wǎng)絡(luò)層　　2.4　網(wǎng)絡(luò)層回應(yīng)　第3章　傳輸層的攻擊與防御　　3.1　使用iptables記錄傳輸層首部　　3.2　傳輸層攻擊的定義　　3.3　濫用傳輸層　　3.4　傳輸層回應(yīng)　第4章　應(yīng)用層的攻擊與防御　　4.1　使用iptables實現(xiàn)應(yīng)用層字符串匹配　　4.2　應(yīng)用層攻擊的定義　　4.3　濫用應(yīng)用層　　4.4　加密和應(yīng)用層編碼　　4.5　應(yīng)用層回應(yīng)第5章　端口掃描攻擊檢測程序psad簡介　第6章　psad運(yùn)作：檢測可疑流量　第7章　psad高級主題：從簽名匹配到操作系統(tǒng)指紋識別　第8章　使用psad實現(xiàn)積極回應(yīng)　第9章　轉(zhuǎn)換Snort規(guī)則為iptables規(guī)則　第10章　部署fwsnort　第11章　psad與fwsnort結(jié)合　第12章　端口碰撞與單數(shù)據(jù)包授權(quán)　第13章　fwknop簡介　第14章　可視化iptables日志　附錄A　攻擊偽造　附錄B　一個完整的fwsnort腳本　

章節(jié)摘錄

　　第1章　iptablestE用簡介　　1.1　iptables　　iptables防火墻由Netfilter項目開發(fā)（http：//www.netfilter.org），自200 1年1 Linux 2.4內(nèi)核發(fā)布以來，它就成為Linux的一部分了。　　多年來，iptables發(fā)展成為一個功能強(qiáng)大的防火墻，它已具備通常只會在專有的商業(yè)防火墻中才能發(fā)現(xiàn)的大多數(shù)功能。例如，iptables提供了全面的協(xié)議狀態(tài)跟蹤、數(shù)據(jù)包的應(yīng)用層檢查、速率限制和一個功能強(qiáng)大的機(jī)制以指定過濾策略。所有主流的Linux發(fā)行版都包含了iptables，而且許多發(fā)行版在系統(tǒng)安裝過程中就提示用戶部署iptables策略?！　inux社區(qū)的一些人未弄清術(shù)語iptables和Netfilter之間的差別，從而產(chǎn)生某些混淆的概念。由Linux提供的所有包過濾和包修改設(shè)施的官方項目名為Netfilter，但這個術(shù)語同時也指Linux內(nèi)核中的一個框架，它可以用于在不同階段將函數(shù)掛接（hook）進(jìn)網(wǎng)絡(luò)棧。另一方面，iptables使用Netfilter框架旨在將對數(shù)據(jù)包執(zhí)行操作（如過濾）的函數(shù)掛接進(jìn)網(wǎng)絡(luò)棧。你可以認(rèn)為Netfilter提供了一個框架，iptables在它之上建立了防火墻功能。

媒體關(guān)注與評論

　　我看過數(shù)百部安全技術(shù)方面的著作，但本書可謂出類拔萃，我是一個FreeBSD用戶，但在看過這本書后，我已在考慮在某些場合使用Linux了！ 　　——Richard Bejtlich，通用電氣公司應(yīng)急響應(yīng)部主管，著名安全技術(shù)專家　　強(qiáng)烈推薦！內(nèi)容極為實用，揭示了大量網(wǎng)絡(luò)攻擊檢測與處理的技術(shù)內(nèi)幕?！　　狫ohn Vacca，著名安全技術(shù)專家，F(xiàn)irewalls： Jumpstart for Network and Systems Administrators

編輯推薦

　　《Linux防火墻》講解清晰且實用性很強(qiáng)，適合Linux系統(tǒng)管理員、網(wǎng)絡(luò)安全專業(yè)技術(shù)人員以及廣大計算機(jī)安全愛好者閱讀。

圖書封面

圖書標(biāo)簽Tags

無

評論、評分、閱讀與下載

---

    Linux防火墻 PDF格式下載

---