Cortafuegos Linux: Detección de ataques y respuesta

Título original:

Linux Firewalls: Attack Detection and Response

Contenido del libro:

Los administradores de sistemas necesitan adelantarse a las nuevas vulnerabilidades de seguridad que dejan sus redes expuestas cada día. Un cortafuegos y un sistema de detección de intrusiones (IDS) son dos armas importantes en esa lucha, ya que permiten denegar el acceso de forma proactiva y supervisar el tráfico de la red en busca de indicios de ataque.

Linux Firewalls analiza los detalles técnicos del cortafuegos iptables y el marco Netfilter que están integrados en el núcleo Linux, y explica cómo proporcionan un filtrado potente, traducción de direcciones de red (NAT), seguimiento de estado y capacidades de inspección de la capa de aplicación que rivalizan con muchas herramientas comerciales. Aprenderá a desplegar iptables como un IDS con psad y fwsnort y a construir una capa de autenticación fuerte y pasiva alrededor de iptables con fwknop.

Ejemplos concretos ilustran conceptos como análisis y políticas de registro de cortafuegos, autenticación y autorización de red pasiva, rastreo de paquetes de exploits, emulación de conjuntos de reglas de Snort, y más, con cobertura de estos temas:

Autenticación pasiva de red y huellas dactilares de SO Análisis y políticas de registros iptables Detección de ataques de capa de aplicación con la extensión de coincidencia de cadenas iptables Creación de un conjunto de reglas iptables que emula un conjunto de reglas Snort Golpeo de puertos frente a autorización de paquete único (SPA) Herramientas para visualizar registros iptables.

Los fragmentos de código Perl y C ofrecen ejemplos prácticos que le ayudarán a maximizar su despliegue de cortafuegos Linux. Si usted es responsable de mantener una red segura, encontrará que Linux Firewalls es invaluable en su intento de entender los ataques y usar iptables -junto con psad y fwsnort- para detectar e incluso prevenir compromisos.