Linux zdoby

Zobacz także:

• Gray Hat C#. JÄ™zyk C# w kontroli i Å‚amaniu zabezpieczeÅ„ 57,74 zÅ‚, (17,90 zÅ‚ -69%)
• Linux. Kurs video. SSH, terminal, skrypty i automatyzacja 119,00 zÅ‚, (59,50 zÅ‚ -50%)
• Bash. Kurs video. ZostaÅ„ administratorem systemów IT 99,00 zÅ‚, (49,50 zÅ‚ -50%)
• Linux DevOps. Kurs video. Jenkins, Ansible, Terraform i Traefik 69,00 zÅ‚, (34,50 zÅ‚ -50%)
• Linux Server. Kurs video. UsÅ‚ugi serwerowe, skrypty i Å›rodowisko graficzne 69,00 zÅ‚, (34,50 zÅ‚ -50%)

Spis treści

Linux i obs³uga sieci dla profesjonalistów. Konfiguracja i stosowanie bezpiecznych us³ug sieciowych -- spis tre¶ci

O autorze

O recenzencie

Przedmowa

Czê¶æ I. Podstawy Linuksa

• Rozdzia³ 1. Witamy w rodzinie Linuksa
  • Dlaczego Linux jest dobrym wyborem dla zespo³u ds. sieci?
    • Dlaczego Linux jest wa¿ny?
    • Historia Linuksa
  • Popularne odmiany Linuksa dla centrów danych
    • Red Hat
    • Oracle/Scientific Linux
    • SUSE
    • Ubuntu
    • BSD/FreeBSD/OpenBSD
  • Wyspecjalizowane dystrybucje Linuksa
    • Zapory open source
    • Kali Linux
    • SIFT
    • Security Onion
  • Wirtualizacja
    • Linux i przetwarzanie danych w chmurze
  • Wybieranie dystrybucji Linuksa dla swojej organizacji
  • Podsumowanie
  • Dalsza lektura
• Rozdzia³ 2. Podstawowa konfiguracja i obs³uga sieci w Linuksie - praca z interfejsami lokalnymi
  • Wymagania techniczne
  • Praca z ustawieniami sieci - dwa zbiory poleceñ
  • Wy¶wietlanie informacji o interfejsie IP
    • Wy¶wietlanie informacji o trasach
  • Adresy IPv4 i maski podsieci
    • Adresy specjalnego przeznaczenia
    • Adresy prywatne - RFC 1918
  • Przypisywanie adresu IP do interfejsu
    • Dodawanie trasy
    • Dodawanie trasy tradycyjnym sposobem
    • Wy³±czanie i w³±czanie interfejsu
    • Ustawianie jednostki MTU interfejsu
    • Wiêcej o poleceniu nmcli
  • Podsumowanie
  • Pytania
  • Dalsza lektura

Czê¶æ II. Linux jako wêze³ sieciowy i platforma diagnostyczna

• Rozdzia³ 3. U¿ywanie Linuksa i linuksowych narzêdzi do diagnostyki sieci
  • Wymagania techniczne
  • Podstawy sieci - model OSI
  • Warstwa 2. - kojarzenie adresów IP i MAC za pomoc± protoko³u ARP
    • Warto¶ci OUI adresów MAC
  • Warstwa 4. - jak dzia³aj± porty TCP i UDP?
    • Warstwa 4. - TCP i potrójne uzgodnienie
  • Wyliczanie portów lokalnych - do czego jestem pod³±czony? Czego nas³uchujê?
  • Wyliczanie portów zdalnych za pomoc± natywnych narzêdzi
  • Wyliczanie zdalnych portów i us³ug - Nmap
    • Skrypty Nmap
    • Czy Nmap ma jakie¶ ograniczenia?
  • Diagnozowanie ³±czno¶ci bezprzewodowej
  • Podsumowanie
  • Pytania
  • Dalsza lektura
• Rozdzia³ 4. Zapora Linuksa
  • Wymagania techniczne
  • Konfigurowanie zapory iptables
    • Ogólny opis zapory iptables
    • Tabela NAT
    • Tabela mangle
    • Kolejno¶æ operacji w iptables
  • Konfigurowanie zapory nftables
    • Podstawowa konfiguracja nftables
    • U¿ywanie plików include
    • Usuwanie konfiguracji zapory
  • Podsumowanie
  • Pytania
  • Dalsza lektura
• Rozdzia³ 5. Standardy bezpieczeñstwa Linuksa na praktycznych przyk³adach
  • Wymagania techniczne
  • Dlaczego trzeba zabezpieczaæ hosty linuksowe?
  • Kwestie bezpieczeñstwa specyficzne dla chmury
  • Czêsto spotykane bran¿owe standardy bezpieczeñstwa
  • Krytyczne ¶rodki kontroli Center for Internet Security
    • Krytyczne ¶rodki kontroli CIS nr 1 i 2 - pierwsze kroki
    • OSQuery - krytyczne ¶rodki kontroli nr 1 i 2 uzupe³nione o nr 10 i 17
  • Wzorce Center for Internet Security
    • Stosowanie wzorca CIS - zabezpieczanie SSH w Linuksie
  • SELinux i AppArmor
  • Podsumowanie
  • Pytania
  • Dalsza lektura

Czê¶æ III. Us³ugi sieciowe w Linuksie

• Rozdzia³ 6. Us³ugi DNS w Linuksie
  • Wymagania techniczne
  • Co to jest DNS?
  • Dwa g³ówne zastosowania serwera DNS
    • "Wewnêtrzny" serwer DNS organizacji (i przegl±d systemu DNS)
    • Internetowy serwer DNS
  • Czêsto u¿ywane implementacje DNS
    • Podstawowa instalacja: BIND do u¿ytku wewnêtrznego
    • BIND: implementacja do u¿ytku internetowego
  • Diagnozowanie i rekonesans DNS
  • DoH
  • DoT
    • knot-dnsutils
    • Implementacja DoT w Nmap
    • DNSSEC
  • Podsumowanie
  • Pytania
  • Dalsza lektura
• Rozdzia³ 7. Us³ugi DHCP w Linuksie
  • Jak dzia³a DHCP?
    • Podstawowe dzia³anie DHCP
    • ¯±dania DHCP z innych podsieci (przeka¼niki DHCP)
    • Opcje DHCP
  • Zabezpieczanie us³ug DHCP
    • Nieautoryzowany serwer DHCP
    • Nieautoryzowany klient DHCP
  • Instalowanie i konfigurowanie serwera DHCP
    • Podstawowa konfiguracja
    • Rezerwacje statyczne
    • Proste rejestrowanie zdarzeñ i diagnozowanie DHCP
  • Podsumowanie
  • Pytania
  • Dalsza lektura
• Rozdzia³ 8. Us³ugi certyfikatów w Linuksie
  • Wymagania techniczne
  • Czym s± certyfikaty?
  • Pozyskiwanie certyfikatu
  • U¿ywanie certyfikatu na przyk³adzie serwera WWW
  • Budowanie prywatnego urzêdu certyfikacji
    • Budowanie urzêdu CA z wykorzystaniem OpenSSL
    • Tworzenie i podpisywanie wniosku CSR
  • Zabezpieczanie infrastruktury urzêdu certyfikacji
    • Tradycyjna, wypróbowana rada
    • Wspó³czesna rada
    • Zagro¿enia specyficzne dla urzêdów CA dzia³aj±cych w nowoczesnych infrastrukturach
  • Transparentno¶æ certyfikatów
    • U¿ywanie us³ug CT do inwentaryzacji lub rekonesansu
  • Automatyzacja zarz±dzania certyfikatami i protokó³ ACME
  • ¦ci±gawka z OpenSSL
  • Podsumowanie
  • Pytania
  • Dalsza lektura
• Rozdzia³ 9. Us³ugi RADIUS w Linuksie
  • Wymagania techniczne
  • Podstawy protoko³u RADIUS - czym jest i jak dzia³a?
  • Wdra¿anie us³ug RADIUS z uwierzytelnianiem lokalnym
  • Us³ugi RADIUS z zapleczem LDAP/LDAPS
    • Uwierzytelnianie NTLM (AD) - wprowadzenie do CHAP
  • Unlang - niejêzyk
  • Zastosowania us³ug RADIUS
    • Uwierzytelnianie VPN za pomoc± identyfikatora u¿ytkownika i has³a
    • Dostêp administracyjny do urz±dzeñ sieciowych
    • Dostêp administracyjny do routerów i prze³±czników
    • Konfigurowanie serwera RADIUS pod k±tem uwierzytelniania EAP-TLS
    • Uwierzytelnianie w sieci bezprzewodowej za pomoc± 802.1x/EAP-TLS
    • Uwierzytelnianie w sieci przewodowej za pomoc± 802.1x/EAP-TLS
  • U¿ywanie us³ugi Google Authenticator do uwierzytelniania MFA z wykorzystaniem serwera RADIUS
  • Podsumowanie
  • Pytania
  • Dalsza lektura
• Rozdzia³ 10. Us³ugi równowa¿enia obci±¿enia w Linuksie
  • Wymagania techniczne
  • Wprowadzenie do równowa¿enia obci±¿enia
    • Round Robin DNS (RRDNS)
    • Serwer proxy dla ruchu przychodz±cego - równowa¿enie obci±¿enia w warstwie 7.
    • Translacja NAT po³±czeñ przychodz±cych - równowa¿enie obci±¿enia w warstwie 4.
    • Równowa¿enie obci±¿enia z u¿yciem DSR
  • Algorytmy równowa¿enia obci±¿enia
  • Sprawdzanie kondycji serwerów i us³ug
  • Us³ugi równowa¿enia obci±¿enia w centrum danych - kwestie projektowe
    • Sieæ w centrum danych a kwestie zarz±dzania
  • Budowanie us³ug równowa¿enia obci±¿enia typu NAT/proxy za pomoc± HAProxy
    • Przed przyst±pieniem do konfiguracji - karty sieciowe, adresowanie i routing
    • Przed przyst±pieniem do konfiguracji - dostrajanie wydajno¶ci
    • Równowa¿enie obci±¿enia us³ug TCP - us³ugi WWW
    • Konfigurowanie trwa³ych po³±czeñ
    • Nota wdro¿eniowa
    • Przetwarzanie HTTPS na frontonie
  • Koñcowe uwagi dotycz±ce bezpieczeñstwa us³ug równowa¿enia obci±¿enia
  • Podsumowanie
  • Pytania
  • Dalsza lektura
• Rozdzia³ 11. Przechwytywanie i analiza pakietów w Linuksie
  • Wymagania techniczne
  • Wprowadzenie do przechwytywania pakietów - miejsca, w których nale¿y szukaæ
    • Przechwytywanie po jednej ze stron
    • U¿ycie portu monitorowania
    • Po¶redni host na ¶cie¿ce ruchu
    • Pods³uch sieciowy
    • Z³o¶liwe sposoby przechwytywania pakietów
  • Kwestie wydajno¶ciowe podczas przechwytywania
  • Narzêdzia do przechwytywania
    • tcpdump
    • Wireshark
    • TShark
    • Inne narzêdzia PCAP
  • Filtrowanie przechwytywanego ruchu
    • Filtry przechwytywania w programie Wireshark (przechwytywanie ruchu w sieci domowej)
    • Filtry przechwytywania tcpdump - telefonyVoIP i DHCP
    • Wiêcej filtrów przechwytywania - LLDP i CDP
    • Pozyskiwanie plików z przechwyconych pakietów
  • Diagnozowanie aplikacji - przechwytywanie po³±czenia telefonicznego VoIP
    • Filtry wy¶wietlania w programie Wireshark - wyodrêbnianie konkretnych danych
  • Podsumowanie
  • Pytania
  • Dalsza lektura
• Rozdzia³ 12. Monitorowanie sieci z wykorzystaniem Linuksa
  • Wymagania techniczne
  • Rejestrowanie zdarzeñ z wykorzystaniem us³ugi syslog
    • Rozmiar dziennika, rotacja i bazy danych
    • Analiza dzienników - znajdowanie "tego czego¶"
    • Alarmy dotycz±ce konkretnych zdarzeñ
    • Przyk³adowy serwer syslog
  • Projekt Dshield
  • Zarz±dzanie urz±dzeniami sieciowymi za pomoc± SNMP
    • Podstawowe zapytania SNMP
    • Przyk³ad wdro¿enia systemu SNMP NMS - LibreNMS
    • SNMPv3
  • Gromadzenie danych NetFlow w Linuksie
    • Co to jest NetFlow i jego "kuzyni" - SFLOW, J-Flow i IPFIX?
    • Koncepcje wdro¿eniowe zwi±zane z gromadzeniem informacji o przep³ywach
    • Konfigurowanie routera lub prze³±cznika do gromadzenia informacji o przep³ywach
    • Przyk³adowy serwer NetFlow wykorzystuj±cy NFDump i NFSen
  • Podsumowanie
  • Pytania
  • Dalsza lektura
    • Czêsto u¿ywane identyfikatory SNMP OID
• Rozdzia³ 13. Systemy zapobiegania w³amaniom w Linuksie
  • Wymagania techniczne
  • Co to jest IPS?
  • Opcje architektoniczne - umiejscowienie systemu IPS w centrum danych
  • Techniki unikania systemów IPS
    • Wykrywanie rozwi±zañ WAF
    • Fragmentacja i inne techniki unikania systemów IPS
  • Klasyczne/sieciowe rozwi±zania IPS - Snort i Suricata
  • Przyk³adowy system IPS Suricata
  • Konstruowanie regu³y IPS
  • Pasywne monitorowanie ruchu
    • Monitorowanie pasywne za pomoc± P0F - przyk³ad
  • Przyk³ad u¿ycia monitora Zeek - gromadzenie metadanych dotycz±cych sieci
  • Podsumowanie
  • Pytania
  • Dalsza lektura
• Rozdzia³ 14. Us³ugi honeypot w Linuksie
  • Wymagania techniczne
  • Przegl±d us³ug honeypot - co to jest honeypot i do czego mo¿e siê przydaæ?
  • Architektura i scenariusze wdro¿eniowe - gdzie umie¶ciæ honeypota?
  • Zagro¿enia zwi±zane z wdra¿aniem honeypotów
  • Przyk³adowe honeypoty
    • Podstawowe honeypoty alarmuj±ce o próbach po³±czenia z portem - iptables, netcat i portspoof
    • Inne czêsto u¿ywane honeypoty
  • Honeypot rozproszony/spo³eczno¶ciowy - projekt DShield prowadzony przez Internet Storm Center
  • Podsumowanie
  • Pytania
  • Dalsza lektura
• Sprawdziany wiadomo¶ci
  • Rozdzia³ 2., "Podstawowa konfiguracja i obs³uga sieci w Linuksie - praca z interfejsami lokalnymi"
  • Rozdzia³ 3., "U¿ywanie Linuksa i linuksowych narzêdzi do diagnostyki sieci"
  • Rozdzia³ 4., "Zapora Linuksa"
  • Rozdzia³ 5., "Standardy bezpieczeñstwa Linuksa na praktycznych przyk³adach"
  • Rozdzia³ 6., "Us³ugi DNS w Linuksie"
  • Rozdzia³ 7., "Us³ugi DHCP w Linuksie"
  • Rozdzia³ 8., "Us³ugi certyfikatów w Linuksie"
  • Rozdzia³ 9., "Us³ugi RADIUS w Linuksie"
  • Rozdzia³ 10., "Us³ugi równowa¿enia obci±¿enia w Linuksie"
  • Rozdzia³ 11., "Przechwytywanie i analiza pakietów w Linuksie"
  • Rozdzia³ 12., "Monitorowanie sieci z wykorzystaniem Linuksa"
  • Rozdzia³ 13., "Systemy zapobiegania w³amaniom w Linuksie"
  • Rozdzia³ 14., "Us³ugi honeypot w Linuksie"

Skorowidz