eBook Gratis

Hacker: la difesa è una guida dettagliata che insegna come tenere gli hacker fuori dalla rete grazie agli stessi potenti strumenti Tiger Box da essi utilizzati per violarla. Basandosi sulla sua esperienza di consulente, l’autore descrive tutte le contromisure da attivare per la sicurezza dei sistemi e dei daemon e fornisce tutte le informazioni per creare una politica di sicurezza a prova di hacker.

Con l'indispensabile aiuto di questo volume imparerete come:

• rendere sicura l'infrastruttura del sistema proteggendo le porte e i servizi vulnerabili e come adottare contromisure per impedire la raccolta delle informazioni
• rilevare e proteggersi da un attacco, dagli accessi alle backdoor, dagli attacchi flooding, dal mail bombing, dalle infezioni virali e dagli attacchi alle pagine Web
• adottare contromisure pratiche con riferimento ai gateway, ai router, ai daemon, ai sistemi operativi, ai proxy e ai firewall più diffusi.

John Cirillo svolge in qualità di consulente un lavoro di aggressione delle reti aziendali delle principali società al mondo, per valutare l'efficacia dei loro sistemi di sicurezza.

Nel CD-ROM: Esempi dettagliati sul rafforzamento dei gateway e dei firewall contro le violazioni della sicurezza.

Dello stesso autore è disponibile il volume Hacker: l'attacco, in cui vengono svelati tutti i segreti degli hacker, le tecniche da loro utilizzate e i loro punti di vista sulle tecnologie di comunicazione. Ogni parte di questo volume è correlata a una parte del volume Hacker: l'attacco.

INDICE

Introduzione IX

PARTE PRIMA - SICUREZZA DELLE PORTE E DEI SERVIZI 1

Capitolo 1 Porte e servizi comuni 3
1.1 Come rendere sicure le porte comuni 3
1.2 Conclusioni 67
Capitolo 2 Porte e servizi nascosti 69
2.1 Scansione delle porte locali 70
2.2 Come rendere sicure le porte nascoste 112
2.3 Conclusioni 159
Capitolo 3 Difesa contro l’acquisizione
delle informazioni 161
3.1 Le informazioni fornite da Whois 161
3.2 Progettazione del sito Web 164
3.3 Anonimato dell’utente 180
3.4 Scansione dell’intervallo IP 184
3.5 Attacchi di carattere sociale 193
3.6 Conclusioni 195
Intermezzo Atto quinto: Il lato oscuro 197

PARTE SECONDA - MECCANISMI DI DIFESA CONTRO LE INTRUSIONI 213

Capitolo 4 Difese contro i tentativi di ingresso 215
4.1 Difesa contro i kit Backdoor 216
4.2 Difesa contro i cookie 221
4.3 Difesa contro gli attacchi flooding 222
4.4 Difesa contro attacchi log bashing 229
4.5 Difesa contro attacchi mail bombing e spamming 251
4.6 Difesa contro gli attacchi alle password 257
4.7 Difesa contro gli sniffer 261
4.8 Difesa contro gli attacchi a spoofing 277
4.9 Difesa contro le infezioni virali 278
4.10 Difesa contro gli attacchi alle pagine Web 280
4.11 Conclusioni 292

PARTE TERZA - I SEGRETI DEL TEAM TIGER 293

Capitolo 5 Sicurezza dell’hardware perimetrale e dei daemon 295
5.1 Gateway e router 296
5.2 Daemon per server Internet 304
5.4 Proxy e firewall 324
5.5 Conclusioni 327

PARTE QUARTA - CONCLUSIONI 329 Intermezzo Atto sesto: Rinascita 331

Capitolo 6 Le politiche per la sicurezza 333
6.1 Linee guida della politica per la sicurezza 334
6.2 Sviluppo del piano 339
6.3 Controlli gestionali 344
6.4 Controlli operativi 351
6.5 Modelli di politiche 377
6.6 Analisi della sicurezza 378
6.7 Documentazione dell’analisi della sicurezza 383
6.8 Implementazione della sicurezza 429
6.9 Conclusioni 432
Appendice A Software per la sicurezza 433
A.1 TigerSurf 433
A.2 Tiger Web Server 446
Appendice B Modelli per il piano di sicurezza 451
B.1 Piano per la sicurezza
dell’applicazione principale 451
B.2 Piano per la sicurezza del sistema di supporto generale 462
Appendice C Il contenuto del CD-ROM 473
C.1 La cartella Chapter1 474
C.2 La cartella Chapter2 475
C.3 La cartella Chapter3 476
C.4 La cartella Chapter4 477
C.5 La cartella Ch5-6 478
C.6 TigerSurf 479
C.7 Elenco delle porte 479

Glossario 481
Indice analitico 491