Эта книга – обо всем, что связано с сетями. Эта книга о том, как собирать данные и анализировать сети с целью понимания принципов их использования. Особое внимание уделяется анализу – процессу сбора данных о безопасности и принятия решительных мер на их основе. Для понимания важности этого вопроса представьте свой дом и посчитайте количество веб­серверов в нем. Вы посчитали ваш беспроводной роутер? А кабельный модем? Принтер? А веб­интерфейс сервера печати? Не забыли ли включить сюда свои телевизоры?

Не каждый специалист по информационным технологиям отнесет вышеперечисленные устройства в разряд веб­серверов. Тем не менее встроенные веб­серверы используют протокол HTTP, у них есть уязвимости, количество которых растет, поскольку на смену специализированным протоколам управления приходит веб­интерфейс. Взломщики будут атаковать встроенные системы, не раздумывая, чем они фактически являются: SCADA­система – не что иное, как Windows­сервер с парой интересных дополнительных каталогов, а аппарат МРТ – готовый к эксплуатации бот для рассылки спама.

Процесс анализа данных, описанный в этой книге, направлен на развитие знаний в области безопасности с целью принятия эффективных решений в этой сфере. Это могут быть экспертные решения: реконструкция событий постфактум с целью определить, почему произошла атака и что способствовало ее осуществлению, или оценить причиненный ущерб. Также можно прибегнуть к профилактическим мерам: установка ограничителей скорости передачи, установка систем обнаружения вторжений или разработка стратегий, которые могут ограничить воздействие взломщика на сеть.

Целевая аудитория этой книги – сетевые администраторы и специалисты по операционной безопасности, персонал Центров управления сетями (NOC) и все те, кто регулярно использует консоль СОВ. Я надеюсь, что вы уже знакомы с инструментами TCP/IP, такими как netstat, а также владеете базовыми статистическими и математическими навыками.