作者簡介
RavenAlder,網路安全設計和部署諮詢公司IOActive的高級安全工程師,她專門從事大規模企業級安全諮詢工作,推崇深度防禦。她主要設計大規模的防火牆和IDS系統,然後進行漏洞評估和滲透測試來確保這些系統處於最佳的工作狀態。此外她還兼任LinuxChix.org的網路安全講師,並為OpenSouIrceVulnei’abilityDatabase檢查密碼方面的漏洞。Raven住在西雅圖,也是“NesstlsNetworkAuditing'’(SyngressPub-1ishing,ISBN:1-931836-08-6)一書的作者之一。
JoshBurke(CISSP),工作在西雅圖和華盛頓的獨立信息安全諮詢師。過去7年,他致力於科技、金融和媒體部門的網路、系統和安全。他畢業於華盛頓大學,專研有關信息安全領域的各種技術和相關的商業需求。同時他主張更加積極的信息安全理念,鼓勵企業討論有關安全策略的好壞和定製原因,而不僅僅是對員工進行安全策略相關的教育。
Josh是套用開源安全工具的專家,例如,Snort,Ethereal和Nessus等。他的研究範圍包括提高DNS和NTP協定的安全性和可靠性。同時他喜歡閱讀有關數學和密碼學歷史的相關書籍,但常常是讀得越多,懂得越少。
ChadKeeferSolirix的創始人之一,這是一家有關信息保障的計算機網路安全公司。Chad是SourcefireRNA產品開發小組的早期成員之一,有超過13年的網路安全和軟體工程的工作經驗。他長期在聯邦政府和各種商業機構中從事有關安全意識等的培訓工作。同時作為這個領域的領先架構師,他一直監督各種安全基礎建設的創新和構建。他從馬里蘭大學獲得計算機科學學士學位,現在同他的妻子和女兒住在馬里蘭州的Annapolis。
AngelaOrebaugh受到業界廣泛肯定的信息安全技術專家,她有超過12年的親身實踐經驗。同時,她一直在信息安全諮詢工作的前線,從事有關提升信息系統安全技術發展水平的各種研究和開發工作。現在,她正在參與NIST(NationalInstituteofStandardsandTechnology)中有關安全標準的相關原創工作。她還是NationalVun卜nerabilityDatabase計畫的主要專家,以及NIsT有關安全技術的部分書籍的作者。她有近10多年在信息技術的工作經驗,重點在邊界防護、安全網路設計、漏洞發現、滲透測試和入侵檢測系統。她已經獲得了計算機科學的碩士學位,目前正在(;eorgeMa-son大學主修信息安全的博士學位。Angela是Syngress出版社暢銷書籍“EtherhealPacketSniffing'’(ISBN:1932266828)的作者,同時還合著了“Snort(200kbookandIntrusionPreventionandActiveRespo~1se:I)EPH)yingNetWOrlkand}lost,IPS”(Syn-gress;ISBN:193226647X)。Angela還是SANS的研究學者、撰稿人和發言人,也是套用網路安全研究所(IANs)、GeorgeMason大學的職員。她有淵博的知識,這些知識來自工程界、學術界、政府、世界前500強企業的安全諮詢工作、國防部、網路公司的創建和大學機構的經歷。她經常被邀請在各種安全會議上演講。
她目前的研究方向有入侵檢測、入侵防禦、數據挖掘、攻擊刻畫、用戶行為分析、網路取證等。
LarryPesee(CCNA,GCFASilver,GAWNSilver)新英格蘭一家信息服務安全公司的經理,該公司是一家中等規模的健康保健單位。在過去13年的計算機工業中,不論是電腦維修、網路工程、網站web設計、非線性音頻視頻生產還是計算機安全,他都是傑出的。同時,他還被一些安全諮詢機構雇作滲透測試和道德黑客。他畢業於RogerWilliams大學計算機信息系統,目前正在完成碩士學位的課程。
他不僅有工業工作經驗,還是PaulDotCom安全周刊(www.pauldotcom.com)部落格的安全專家,目前正在同PaulDotCom的搭檔PaulAsadoorian進行有關LinksysWRT54G的黑客攻擊的研究。如果想了解更多有關Larry的文章、指南和筆記,可以訪問他的部落格www.haxorthematrix.com。
EricS.Seagren(CISA,CISSP-ISSAP,SCNP,CCNA,CNE-4,MCP+I,MCSE-NT)他有超過10年的計算機相關的工作經驗,在過去8年中一直為財富前100強企業進行安全相關的金融服務。Eric從最初為一家休斯頓的小公司解決Novell伺服器網路故障開始計算機工作生涯。自從開始在金融服務行業工作後,他的工作地位和責任也不斷穩步提升。他的工作包括伺服器管理、災難恢復、企業連續性協調、Y2K修復、網路漏洞評估和風險管理等。在過去的幾年中,他一直作為一名IT網路設計師和風險評估專家,設計和評估安全、可擴展、冗餘的網路。
Eric還是一些網路安全書籍的作者和技術編輯,這些書籍包括“HardeningNet-workSecurity”(McGraw-Hill)、“HardingNetworkInfratructure”(McGraw-Hill)、“HackingExposed:CiscoNetworks”(McGraw-Hill)、“ConfiguringcheckPointNGXVPN-1/FireWall-1”(Syngress)、“FirewallFundamentals”(CiscoPress)和“Desig-ningandBuildingEnterpriseDMZs”(Syngress)。他獲得了美國的CTM(演講資格)。
編輯推薦
《開放資源安全工具實踐》適合所有的網路管理員和系統管理員,對現今各種開源安全工具和安全解決方案進行了詳盡介紹,同時針對各種安全隱患提出了許多可行的有效解決方案。可以說,《開放資源安全工具實踐》是迄今為止最權威、詳盡、系統的安全工具使用手冊,其中凝聚了作者從實踐中總結出來的智慧結晶,相信讀者一定可以從中受益頗多。當然,不僅僅是網路管理員等專業人員,對於網路安全愛好者、對網路安全工具和技術關心的人乃至希望保障個人網路安全的讀者來說,也同樣能從《開放資源安全工具實踐》中受益。作者不僅對開源安全工具進行了詳細介紹,同時對涉及網路安全的各種問題都進行了闡述,並結合實際給出了具體的解決方法,而且這些方法是作者長期工作的經驗積累,相信讀者也必能從中找到感興趣的內容。
目錄
第1章系統的測試與審計
引言
系統探測
定位和識別系統
無線系統定位
專業文檔
漏洞掃描
Nessus
X-Scan
OSSTMM
小結
快速解決方案
常見問題
第2章保護你的網路邊界
引言
防火牆體系結構
禁止子網
單邊隔離區
真正的DMZ
部署防火牆
硬體vs軟體防火牆
netfilter的配置
配置Windows防火牆
提供安全的遠程訪問
提供VPN訪問
提供遠程桌面訪問服務
提供一個遠程shell控制端
小結
快速解決方案
常見問題
第3章網路資源的防護
引言
系統基本加固
策略定義
訪問控制
Windows系統加固
通用加固步驟
Microsoft組策略對象
Unux系統加固
通用加固步驟
使用Bastille腳本
SELinux的使用
基礎結構設備加固
系統補丁
Windows系統補丁
Linux系統補丁
個人防火牆
Windows防火牆
Netfilter防火牆
配置TCPWrappers
反病毒和反問諜軟體
反病毒軟體
反間諜軟體
敏感數據加密
EFS
小結
快速解決方案
常見問題
第4章Snort介紹
引言
IDS如何工作
IDS能完成的工作
IDS不能完成的工作
Snort的適用範圍
Snort的系統要求
硬體
作業系統?
其他軟體
Snort的特性
數據包嗅探器
預處理程式
檢測引擎
報警/日誌組件
Snort在網路中的使用
Snort的用途
snort與網路結構
Snort的使用缺陷
Snort的安全問題
Snort易受攻擊
提高Snort系統的安全性
小結
快速解決方案
常見問題
第5章安裝snort2.6
引言
選擇正確的作業系統
性能
穩定性
安全性
支持
成本
刪除不必要的軟體
DebianLinux
CentOS
BSD
Windows
Snort引導套件
硬體平台的考慮
CPU
存儲器
系統匯流排
網卡
磁碟驅動
安裝Snort
準備工作
源碼安裝
安裝二進制軟體包
系統加固
配置Snort
Snort配置檔案
變數
命令行選項
配置指南
外掛程式配置
include檔案
相關閾值的設定
測試Snort
機構測試
維護Snort
更新規則
如何使更新變得容易
更新Snort
升級Snort
監控Snort感測器
小結
快速解決方案
常見問題
第6章Snort及其外掛程式的配置
IDS的放置
在Windows系統配置Snort
安裝Snort
配置Snort
使用Snort圖形界面
在Linux系統配置Snort
配置Snort
使用Snort圖形界面
其他Snort外掛程式
使用Oinkmaster
其他資料
有效性證實
小結
快速解決方案
常見問題
第7章網路協定分析工具——Wireshark簡介
引言
什麼是Wireshark
Wireshark的歷史
兼容性
支持的協定
Wireshark的用戶界面
過濾器
相關資源
支持程式
Tshark
Editcap
Mergeeap
Text2peap
在網路構架中使用Wireshark
使用wireshark解決網路故障
使用Wireshark進行系統管理
檢測網路的連線性
檢測應用程式的網路連線性
使用wireshark進行安全管理
探測網際網路線上聊天活動
Wireshark作為入侵檢測系統
使用Wireshark探測包含機密信息的通信
保護Wireshark
最佳化Wireshark
網路連線速度
最佳化Wireshark的設定
CPU
記憶體
高級嗅探技巧
Dsniff
中間人攻擊
破解
交換網路中的監聽技巧
MAC洪泛
路由博弈
如何防止網路被監聽
加密
SSH
SSL
PGP和S/MIME
交換機
套用檢測技術
本地檢測
網路檢測
DNS查詢
小結
快速解決方案
常見問題
第8章下載和安裝wireshark
引言
下載Wireshark
系統要求
數據包捕獲驅動的安裝
安裝libcap
安裝WinPcap
在Windows平台上安裝Wireshark
在Linux平台上安裝Wireshark
從RPM包安裝Wireshark
在MacOSX平台上安裝Wireshark
在MacOSX平台上使用原始碼安裝Wireshark
使用DrdrwinPorts在MacOSX上安裝Wireshark
在MacOSX上使用Fink安裝Wireshnark
使用源檔案安裝Wireshark
通過configure腳本來啟用和禁用功能
小結
快速解決方案
常見問題
第9章如何使用wireshark
引言
Wireshark入門
主視窗
總覽視窗
協定樹視窗
數據查看視窗
其他視窗組件
過濾器欄
信息欄
顯示信息欄
選單
檔案選單
編輯選單
視圖選單
跳轉選單
捕獲選單
分析選單
統計選單
幫助選單
彈出選單
命令行選項
捕獲和捕獲檔案選項
過濾器選項
其他選項
小結
快速解決方案
常見問題
第10章使用其他工具進行網路報告和故障排除
引言
報告頻寬利用情況和其他性能指標
收集用於分析的網路流量數據
深入理解SNMP
配置MRTG
配置MZL&novatech流量統計工具
配置PRTG流量記錄工具
配置NTOP
在Windows主機上使用SNMP
在Linux主機上使用SNMP
利用命令行工具解決網路故障
使用命令行Sniffer工具
其他故障排除的工具
Tracetcp
Netstat
小結
快速解決方案
常見問題
第11章無線網路監控與入侵檢測
引言
設計檢測系統
從封閉網路開始
排除環境障礙
排除干擾
網路防禦與監控的要點
可用性和可連線性
監控網路性能
入侵檢測策略
集成網路監控
常用網路監控產品
漏洞評估
事件應急回響和處理
策略和程式
回響方法
報告機制
清理
預防
針對非法訪問點(AP)進行現場調查
非法的放置地點
小結
快速解決方案
常見問題
……