Hajm 252 sahifalar
2013 yil
Построение защищенных корпоративных сетей
Kitob haqida
В книге рассказано обо всем, что необходимо для построения защищенной от внешних воздействий корпоративной сети – о том, как создать собственный удостоверяющий центр для выдачи SSL-сертификатов, как выдавать, отзывать, преобразовывать и просматривать сертификаты. Как установить SSL-сертификат в ОС или браузер, как его использовать, работая с защищенным ресурсом и какие ошибки при этом возникают.
Описывается, как с помощью сертификатов защищить корпоративную электронную почту на всех этапах ее передачи – от почтовой программы пользователя до сервера получателя; как установить веб-интерфейс к хранимой на сервере почте, позволяющий просматривать ее в защищенном режиме с любой точки мира.
Также уделено внимание защите служебных коммуникаций, в частности подключения из скриптов для управления серверами. В книге приводится большое число примеров конфигурационных файлов с подробным пояснением параметров, а также скриптов на языке Bourne Shell 1.x.
Издание предназначено для системных и сетевых администраторов UNIX, администраторов средств информационной безопасности.
Я согласен с "Внимательный Читатель", что книга наверное единственная на русском языке, которая подробно описывает ладно работу с сертификатами, но различные атрибуты конфигурационных настроек. В 2024-м гуглил не перегуглил (включая английский), но только у автора нашел человеческое описание (да еще на русском!) атрибутов таких ключей openssl, как keyUsage и extendedKeyUsage. Отличная книга и весьма актуальна даже в 2024-м (в плане структуры и порядка работы центра сертификации ничего вовсе не поменялось).
Готов подтвердить слова автора из книги (далее цитата):
"Возможно, эта книга сэкономит вам несколько ценных часов. Или даже дней. Потому что информация, собранная в ней в компактном и готовом к употреблению виде, тоненьким слоем размазана по Интернету, по зиллиону сайтов, форумов, файлов технической документации и т.д."
Это, наверное, единственная книга на русском языке русского автора в котором подробно изложено работа с сертификатами и структурой каталогов центра сертификации в общей связке. Есть тексты скриптов управления сертификатами. Книжка стара и исходных текстов скриптов уже и не найдешь сейчас. Для Linux скрипты нужно немого переделать. Формат книги pdf разочаровал. Пройти по оглавлению и пользоваться поиском невозможно. Текст скриптов скопировать невозможно. В целом книжка интересная. Автору спасибо, и может быть он пере выпустит её.
Книга, что-то в виде «букваря» для понимания работы своего локального центра сертификации.
Несмотря на свой почтенный возраст, многие вещи до сих пор актуальны.
Рекомендую в качестве начального пособия.
Izohlar, 3 izohlar3