Manuali eBook Gratis
Manuali Scontati
Ricerche Frequenti
Manuali Gratis >
Sistemi Operativi > MacOS X
Manuale Mac OS X Sicurezza
 |
|
Editore: Pearson Education Italia Pagine: 366 Autore: Bruce Potter, Preston Norvell, Brian Wotring Collana: Professionale Acquistalo a prezzo scontato:
|
Data Pubblicazione: 2003-11-01 ISBN: 887192214x Prezzo: 38.00 € Lingua: Italiano |
Quarta di copertina
Mac OS X ha un successo crescente anche nell'ambito dei server e delle reti: questa guida illustra in modo particolareggiato le problematiche e le tecniche relative alla sicurezza di una rete basata su questo sistema operativo. Vengono analizzate le vulnerabilita', gli errori piu' comuni, le strategie di attacco e di difesa, i problemi e le relative soluzioni.
La gamma di argomenti esposti non ha paragoni: si va dalla gestione di una workstation individuale all’amministrazione di reti di livello enterprise, fino a computer forensic e altri aspetti di elevato interesse tanto per il privato quanto per il professionista.
Preston Norvell e' un membro storico di The Shmoo Group e MacSecurity.org. Lavora come Project and Security Engineer per Mercury Data Group.
Brian Wotring e' consulente nel settore del software engineering e fondatore di Knowngoods.org. Membro di The Shmoo Group, e' un esperto di sviluppo e sicurezza in ambiente Mac OS X e Mac OS X Server.
La gamma di argomenti esposti non ha paragoni: si va dalla gestione di una workstation individuale all’amministrazione di reti di livello enterprise, fino a computer forensic e altri aspetti di elevato interesse tanto per il privato quanto per il professionista.
Alcuni argomenti trattati:
- Nozioni fondamentali su sicurezza, filesystem, installazione di Mac OS X
- Pratiche di sicurezza a livello client
- Approfondimenti sul core Unix di Mac OS X
- Applicazioni, reti, Internet
- Condivisione dei file, servizi di directory e servizi di rete
- Sicurezza aziendale
- Computer forensic
Preston Norvell e' un membro storico di The Shmoo Group e MacSecurity.org. Lavora come Project and Security Engineer per Mercury Data Group.
Brian Wotring e' consulente nel settore del software engineering e fondatore di Knowngoods.org. Membro di The Shmoo Group, e' un esperto di sviluppo e sicurezza in ambiente Mac OS X e Mac OS X Server.
Risorse online http://www.macsecurity.org/osx-book
Indice
Indice
I I fondamenti
1 Fondamenti sulla sicurezza
I fondamenti
Minacce e rischio
Comprendere la tecnologia
Gli strumenti
Darwin
La riga di comando
Sicurezza UNIX
Utenti e gruppi
Introduzione a NetInfo
Sicurezza NetInfo
Conclusioni
2 Installazione
BSD o non BSD
Filesystem: HFS+ e UFS a confronto
Storia di due filesystem
Considerazioni sulla sicurezza
Installazione di Mac OX S passo passo
Impostazione fisica
Iniziare l'installazione
Scelta e partizione del disco
Personalizzazione dell'installazione
Impostazione Assistita
(Mac OS X Client)
Setup Assistant (Mac OS X Server)
Strumenti per lo sviluppatore
Conclusioni
II Sicurezza del sistema
3 Pratiche di sicurezza generali per Mac OS X Client
Questioni sull'accesso fisico
Porte, serrature e guardie
Password per Open Firmware
Finestra di login
Blocco dello schermo
Blocco delle preferenze di sistema
Avvio duale e ambiente Classic
Classic e Mac OS
Pericoli dell'avvio duale
Essere aggiornati con Mac OS X
Account utente e controllo di accesso
Crittografia del filesystem
Conclusioni
4 Cos'e' questa cosa chiamata UNIX?
L'interfaccia a riga di comando
Accesso alla riga di comando
Sicurezza della riga di comando
Directory, permessi e possesso di file
Sicurezza dei file e permessi
Permessi speciali sui file
Come modificare permessi e possesso
Utilizzo di Ottieni info (Get Info) per modificare i permessi
Comandi UNIX comuni
top
ps
kill e killall
last e who
find
netstat
openssl
Sicurezza UNIX
File SUID e SGID
Livelli di sicurezza del kernel
sudo
Conclusioni
5 Applicazioni utente
Considerazioni sulla sicurezza generale delle applicazioni
Portachiavi
Utilizzo dell'applicazione Accesso
Portachiavi (Keychain Access)
Il portachiavi e' sicuro?
Sicurezza di Mail.app
Utilizzare SSL per inviare e ricevere le e-mail
Utilizzare SSH per inviare e ricevere le e-mail
Non lasciare le e-mail sul server
Memorizzare le e-mail su un disco crittografico
Utilizzare PGP per crittografare le e-mail
Utilizzare GnuPG per cifrare le e-mail
Problemi di sicurezza dei browser web
Navigazione su Web e SSL
Gestione dei cookie e della cache
Conclusioni
III Sicurezza di rete
6 Servizi Internet
Servizi Web
Singolarita' della configurazione di Mac OS X
Considerazioni generali sulla sicurezza
Esecuzione di Apache su una porta non privilegiata
Blindare Apache
Configurazione di accesso autenticato
SSL
Servizi e-mail
Sendmail
MailService
Abilitazione della cifratura SSL per MailService
FTP
Login remoto (SSH)
Considerazioni sulla sicurezza
Configurazione del server
Configurazione del client
Tunnell SSH
Apple Event remoti
Considerazioni sulla sicurezza
Xinetd
Configurazione di xinetd in Mac OS X
Conclusioni
7 Condivisione di file
Servizi WebDAV
Considerazioni sulla sicurezza
Impostazione di servizi WebDAV con Mac OS X
Ulteriori opzioni WebDAV
Servizi di file Apple
Il modello di sicurezza AFS
Configurazione di AFS attraverso Impostazioni Server (Server Settings)
Configurazione di AFS attraverso Workgroup Manager
Servizi di file SMB
Modelli di sicurezza SMB
Configurazione attraverso Impostazioni Server (Server Settings)
Configurazione attraverso Workgroup Manager
Configurazione via terminale
Registrazione
Network File System
Struttura NFS
Configurazione di NFS attraverso Impostazioni Server (Server Settings)
Configurazione di NFS attraverso Workgroup Manager
Configurazione di NFS via terminale
Riesportazione attraverso FS
Condivisione documenti (Personal File Sharing)
Protezione delle connessioni AFS
Conclusioni
8 Servizi di rete
Protezione con firewall
Utilizzare gli strumenti incorporati
Configurare manualmente il firewall
Alternative ad Apple
VPN
IPSec
PPTP
Sicurezza di AirPort
Configurare WEP
Utilizzare LEAP
ARP statico
Software Base Station
Protezione antivirus
Buon senso
Software antivirus
Conclusioni
IV Sicurezza aziendale
9 Configurazione di un host aziendale
Login Windows
Modificare la grafica di Login Windows
Aggiungere un banner di login
Utilizzare l'autenticazione Kerberos
Kerberos
Integrare Mac OS X Client in un ambiente Kerberos
Sicurezza di Rendezvous
Conclusioni
10 Servizi di directory
Ancora "Elementi fondamentali"
NetInfo
Autenticazione
Autorizzazione
Privacy dei dati
Open Directory
Connettere Mac OS X a un server Open Directory
Autenticazione
Autorizzazione
Privacy dei dati
Divertirsi con Configurazione Directory (Directory Access)
AppleTalk
File di configurazione BSD
LDAPv2
LDAPv3
NetInfo
Rendezvous
SLP
SMB
Conclusioni
V Verifiche e computer forensic
11 Verifiche
Importanza dei log
Importanza dei log
Considerazioni generali
L'importanza dell'ora
Permesse e accesso
Rotazione di log
Archivi di log e memorizzazione sicura
Opzioni e configurazione della registrazione
Syslog
Isolamento dei messaggi SSH
Registrazione dei servizi di rete
CrashReporter
Monitoraggio dei log
I fondamenti
Monitoraggio e notifica automatici con swatch
Posizioni dei file di log
Conclusioni
12 Computer forensic
Panoramica sulla computer forensic
Acquisizione
Analisi
Osiris
Considerazioni generali sulla sicurezza
Installare Osiris
Utilizzare Osiris per monitorare i file SUID
Utilizzare scale
Analisi scientifiche con TASK
Panoramica di TASK
Ottenere i dati
Analizzare il filesystem
Osservare i timestamp
Conclusioni
13 Risposta agli incidenti
Cosa significa risposta agli incidenti
Ciclo di vita della risposta agli incidenti
Preparazione
Rilevazione e stima
Minimizzare le modifiche
Risposta
Postmortem
Conclusioni
VI Appendici
A File SUID e SGID
B Architettura comune per la sicurezza dei dati
C Ulteriori letture
Manuali gratis di MacOS X
MacOS X come access point WiFi per iPhone-iPod di iPodnet
Abilitare il root in MacOS X di ilmac.net
Guida alla personalizzazione di MacOS X di ilmac.net
Reset dell'Open Firmware di Gianluca Zamagni
ImparaMac di Macity
Articoli e guide MacOS X di Html.it
Manuale MacOS X di Il Max