Bezpečnost prakticky

V porovnání se zbytkem světa jsou Čechy na první pohled baštou Microsoftu. I přesto se zejména pro účely internetov


V porovnání se zbytkem světa jsou Čechy na první pohled baštou Microsoftu. I
přesto se zejména pro účely internetových serverů často používají počítače
běžící pod některou z variant operačního systému Unix.
Na trhu tedy dlouho chyběla kniha, která by se komplexně zabývala problematikou
bezpečnosti Unixu. Tato mezera byla nedávno zaplněna vydáním překladu jedné z
nejlepších knih, která o bezpečnosti Unixu kdy vyšla Practical UNIX & Internet
Security od Simsona Garfinkela a Gene Spafforda.
Osobně se mi na knize líbilo hned několik věcí. Publikace se problematikou
bezpečnosti zabývá opravdu komplexně, samozřejmostí je tedy popis všech možných
technických opatření, která zvyšují bezpečnost systému.
Potěšilo mne však, že kniha jde mnohem dál, a upozorňuje i na to, že sebelepší
technologie jsou k ničemu, pokud na ně nenavazují přísná organizační a právní
pravidla.
K užitečnosti celé publikace přispívá velké množství příkladů, které čtenáři
umožní mnohem rychleji pochopit celý problém. Kniha je tak vhodná i pro
začínající správce unixových systémů. Na druhou stranu v ní nalezneme velice
podrobný a přesný popis mnoha technologií např. kryptografie. Na své si tedy
přijdou i zkušení správci.
Oba autoři se počítačovou bezpečností zabývají již velice dlouho, a tak nás
nepřekvapí, že v knize nalezneme mnoho historek, které popisují různé případy
porušení bezpečnosti a integrity systému. Jde o další výborný zdroj poučení.
Podívejme se alespoň stručně na témata, kterým se publikace na svých téměř
tisíci stranách věnuje. Po nutném úvodu následuje část věnovaná bezpečnosti
uživatelských účtů a souborů. Mimo jiné zde nalezneme vyčerpávající popis práce
s unixovými přístupovými právy, uživateli a skupinami. Zajímavá je i část
věnovaná kryptografii, která umožňuje data chránit i před jinak neomezeným
pánem systému rootem.
Další část knihy se věnuje bezpečnosti systému jako celku. Na přetřes přijdou
témata jako zálohování a obnova dat, ochrana účtů, audit systému, fyzické a
personální zabezpečení systému.
Další část je v dnešní době obzvlášť důležitá probírána je bezpečnost síťových
služeb a Internetu. Následující část pouze rozvíjí tu předchozí a tak se
dozvíme, jak zprovoznit firewall, proxy či wrapper. Byl váš systém napaden a
nevíte co dělat? Přečtěte si tedy šestou část knihy.
Poslední část knihy je vyplněna přílohami. Nalezneme zde stručný přehled
nejdůležitějších činností, které bychom měli pro bezpečnost našeho systému
dělat, přehled důležitých unixových souborů a služeb a mnoho dalšího.
Pokud máte na starost nějaký unixový (nebo linuxový) počítač, určitě si knihu
pořiďte investice se vám časem určitě vrátí. Přečtení knihy může být zajímavé i
pro správce jiných systémů kniha obsahuje mnoho informací, které platí pro
bezpečnost obecně a nejsou svázány s konkrétním operačním systémem.
(Simson Garfinkel, Gene Spafford: Bezpečnost v Unixu a Internetu v praxi.
Computer Press, Praha, 1998, 948 stran, cena 985 Kč)
8 2948 / pah









Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.