В последнее время системы Windows NT и Windows 2000 стали вполне жизнеспособными платформами для серверов Интернета. Постоянно растет количество организаций, доверяющих Windows весь спектр своих деловых задач, включая электронную коммерцию. К сожалению, типичная конфигурация Windows NT/Windows 2000, создаваемая при инсталляции, делает сервер с Windows легкой мишенью для атаки. Удобное представление инструкций по установке и конфигурированию сервера облегчают администратору работу по обеспечению его безопасности. Рассматриваются следующие темы:
- Угрозы безопасности в Windows NT/2000, архитектура операционных систем Windows NT и Windows 2000 и типичная конфигурация граничной сети.
- Инструкции по "укреплению" узлов бастионного типа с Windows NT и Windows 2000: настройка служб, редактирование реестра, установка прав и различия безопасности между Windows NT и Windows 2000, включая конфигурацию IPSec.
- Безопасное удаленное администрирование при помощи различных методов: pcAnywhere, служб терминала Windows 2000 и инструментов с открытыми исходными кодами - OpenSSH, TCP Wrappers, VNC и Cygwin.
- Резервные копии в Windows NT/2000, восстановление, аудит, наблюдение и поддержка.
Внимательно следуйте подробным инструкциям, приведенным в этой книге, и вы значительно повысите безопасность серверов Интернета, работающих под управлением Windows NT и Windows 2000.
Об авторе Стефан Норберг сейчас является независимым консультантом по вопросам безопасности сетей, живет в Стокгольме (Швеция). Перед тем как стать независимым специалистом, он работал в Hewlett- Packard Consulting, где делал все от больших брандмауэров и до всем доступных Unix-кластеров. Последние пару лет он большую часть времени потратил на проектирование и реализацию брандмауэров в Интернете при помощи таких составляющих, как Cisco IOS, HP-UX, Linux и Windows NT/2000. Время от времени он ведет занятия, посвященные Windows NT/2000. Стефан - сертифицированный преподаватель и сертифицированный специалист по MCSE+Internet. Свое свободное время, когда он его находит, он проводит с женой Марианной и дочерью Матильдой.
Отзывы читателей "Если вы сопровождает веб-сайт, работающий под NT/2000, БЕГИТЕ, именно бегите и купите эту книгу, являющуюся бесценным ресурсом благодаря практическим методам, опирающимся на крепкую теорию".
-
Маркус Дж. Ранум, Главный специалист Network Flight Recorder, Inc. "Стефан Норберг представил подробный список действий, позволяющих укрепить сервер с Windows NT и 2000 и удержать вандалов из Интернета за стенами замка вашей корпорации. А это непременное требование в эпоху электронных конфликтов".
-
Элиас Леви, главный специалист SecurityFocus.com; модератор списка Bugtraq. "Книга Норберга должна стать настольной для любого сетевого администратора или специалиста по безопасности, работающего с продуктами Microsoft… Ничего больше не изучая, читатель сможет существенно усилить безопасность сервера Windows 2000… Как всегда, издательство O\'Reilly уместило в книгу сравнительно небольшого объема то, чего не могут дать массивные фолианты - оно предоставило именно то, что нужно".
-
Рас Купер, Surgeon-General, ICSA.net; редактор NT Bugtraq
