Рецензии
Компьютерные сети с каждым днем все больше вторгаются в нашу жизнь. Вместе с тем все чаще возникают различные проблемы, связанные с безопасностью и защитой сетей и требующие незамедлительного разрешения. Написано на эту тему много, но своевременно разыскать в море публикаций нужный ответ непросто. Тем актуальнее выпущенная в свет книга с интригующим названием “Секреты безопасности сетей” американских авторов Дэвида Стенга и Сильвии Мун. Авторы, специалисты в области безопасности сетей, постарались обобщить в ней накопленный опыт.
Книга издана фирмой “Диалектика” (Киев) и компанией “Информэйшн Компьютер Энтерпрайз” (Москва). Эта внушительных размеров монография объемом 543 с. по содержанию вполне соответствует энциклопедическому изданию. Она состоит из пяти частей, в которые входят 30 глав. В каждой главе приводятся необходимые ссылки на другие главы. Это позволяет более углубленно представить обсуждаемую, нередко достаточно сложную проблему. Подробное оглавление и хорошо продуманная структура книги позволяют читателю использовать ее в качестве справочника или руководства - достаточно быстро можно найти материал по интересующему вопросу. И изучать книгу можно с любого раздела.
Монография написана в необычном для серьезной технической книги стиле: очень живо, доступно и занимательно. В ней приводится масса жизненных примеров-сопоставлений, помогающих понять существо вопроса, иногда “почувствовать” опасность возникшей проблемы. В книге дан достаточно объективный анализ рассматриваемых средств защиты, указаны не только их достоинства, но и недостатки, приведены рекомендации по решению разнообразных проблем.
Книга рассчитана в первую очередь на профессионалов - администраторов сетей, проектировщиков и специалистов по обслуживанию сетей, отвечающих за их безопасность. Она может быть полезна разработчикам сетевого ПО, в том числе в архитектуре клиент - сервер, а также специалистам, готовящимся к работе с сетями. В ней читатель найдет ответы на множество вопросов, с которыми повседневно сталкиваются на практике не только специалисты по сетям, но и пользователи ПК, программисты, руководители предприятий. Для более глубокого изучения предмета в конце каждой главы дан краткий, но полезный список литературы.
В издании каждому элементу сети уделяется должное внимание с точки зрения безопасности и защиты данных в сети, подробно рассматриваются проблемы безопасной связи в глобальных сетях через мосты, маршрутизаторы, шлюзы и блокираторы. Серьезно анализируются вопросы безопасности сервера и защиты хранящихся на нем программ и баз данных. Не остались без внимания организационные вопросы: администрации предприятия рекомендуется предусмотреть план действий на случай возникновения в офисе нештатной ситуации - кражи или выхода из строя оборудования, входящего в состав сети, а также носителей информации.
Интересны разделы, в которых рассматриваются методы и средства парольной защиты приложений: синтезаторы речи, модемы с обратным дозвоном и даже несколько экзотические для среднего пользователя устройства биометрического контроля доступа BAC (Biometrical Access Control). К подобным средствам авторы относят сканеры отпечатков пальцев, геометрии руки и даже сетчатки глаза, а также устройства верификации голоса. Несомненный интерес у читателя вызовет подробный анализ безопасности различных программных платформ, используемых в сетях. Из сетевых ОС авторы считают NetWare наиболее безопасной в работе. На рабочих станциях и ПК авторы рекомендуют использовать только лицензионное ПО и не советуют забывать о систематической проверке на наличие компьютерных вирусов.
Оригинально построена глава, в которой приведены тесты для самопроверки. Эти тесты составлены в виде вопросов. Далеко не всегда на них сможет найти правильный ответ даже опытный специалист. Каждый вопрос из теста сопровождается комментарием, дается достаточно подробный ответ с оценкой опасности и риска при принятии того или иного решения.
Из недостатков нужно отметить “неровный” перевод книги, в общем-то неплохой, но не всегда поддерживаемый на должном уровне. Отсутствие терминологического указателя затрудняет работу со специальными терминами, разыскать ссылку на которые не всегда представляется возможным.
Александр Чубуков