Технологии защиты информации в Интернете

Опубликовано в «Компьютерре» №23 от 18.06. 2002 г.

Эта книга - еще одна попытка введения в практическую безопасность «сверху вниз» (или, скорее, «снаружи внутрь») - исходя из проблем, с которыми сталкивается или может столкнуться администратор систем и сетей.

Максим Мамаев, Сергей Петренко. «Технологии защиты информации в Интернете. Специальный справочник». - СПб.: «Питер», 2002. - 848 с., ил.

Максим Мамаев, Сергей Петренко. «Технологии защиты информации в Интернете. Специальный справочник». - СПб.: «Питер», 2002. - 848 с., ил.

Часть I содержит общий обзор современных сетевых технологий, а две следующие - их подробное описание. Часть II - нижних слоев сетевой модели TCP/IP: сетевого, межсетевого и транспортного (IP, протоколы маршрутизации, TCP, UDP). Часть III - пяти самых массовых Интернет-приложений, включая службу доменных имен, удаленный терминальный доступ, передачу файлов, электронную почту и WWW.

Описание каждого протокола и сервиса сопровождается сводкой известных свойств или недостатков, могущих послужить причиной технических проблем или мишенью для атаки, и рекомендациями по их купированию.

Более сомнительна часть IV («Средства обеспечения безопасности…»), посвященная криптографии, виртуальным частным сетям и межсетевым экранам. После внимательного знакомства с ней у меня осталось ощущение, что она написана в интересах третьих лиц. Всеми средствами авторы пытаются создать ложное впечатление, касающееся доступности программ, обеспечивающих безопасность, и «впарить» какой-нибудь «ШИП», «Вербу» или прочие чудеса ФАПСИшной социальной инженерии. (Это фантастическим образом сочетается с содержанием Приложения «Полезное программное обеспечение…», где перечисляются свободные реализации большинства описанных протоколов защиты.)

Книгу можно горячо рекомендовать в качестве введения в проблематику безопасностей сетей TCP/IP - пожалуй, она представляет собой наиболее полный на сегодня свод информации в этой области на русском языке. Никакого «эзотерического знания» в ней нет, но выискивать нужные сведения, рассеянные по массе литературы, публикаций в периодике, стандартов и RFC, уже не придется. А вот введение в крипто лучше искать в другом месте (практически вся русскоязычная литература по этой теме обозревается в «КТ». Я полагаю, что лучшее введение в проблематику практической криптографии дают книги, написанные специалистами питерского «Спектра». www.cobra.ru).

This entry was posted in Компьютерра, рецензии and tagged . Bookmark the permalink.

Leave a Reply