La sicurezza è come il freno dell’auto. Apparentemente serve a fermare la macchina, in realtà permette di correre più velocemente nei rettilinei perché consente di bloccare con sicurezza il mezzo prima di una curva. Questa sorta di aneddoto zen è il modo in cui Art Coviello, l’amministratore delegato di Rsa (l’azienda che crea sistemi di crittografia e certificazione), spiega perché la sicurezza è importante.
In effetti, con le possibilità offerte dalla rete è possibile fare una serie di cose che l’informatica dei vecchi tempi, quella basata su di un solo personal computer e un singolo utente, non consentiva. Ma allo stesso tempo i rischi sono aumentati in modo sostanziale. In un modo che è sotto l’occhio di tutti, dal punto di vista dei giornali, ma che in realtà per chi configura e utilizza i computer e i server non è mai spiegato abbastanza nei dettagli.
La sicurezza si impara all’università e nei corsi specializzati, certamente, ma si impara anche con la pratica ed è una delle strade migliori. E insieme alla pratica ci sono anche i suggerimenti che risolvono situazioni concrete e consentono di rispondere in modo analiticamente corretto alle differenti situazioni pratiche. Qui è dove il libro di Andrew Lockhart, Network Security Hacks, 100 Industrial Strength Tips & Tools pubblicato negli Usa da O’Reilly e non ancora tradotto in italiano (ma speriamo che accada presto) presenta le sue migliori doti.
Al costo di 24,95 dollari (ma su Amazon Uk è possibile trovarlo a 12,50 sterline), infatti, il volume ripropone con accuratezza il modello che ha reso famosa la serie di libri “pratici” dell’editore statunitense. Cento “pillole” di saggezza pratica, che affrontano con taglio agile ma al tempo stesso completo i più comuni problemi di sicurezza di rete, seguendo una logica nello svolgimento del volume che lo rende uno degli strumenti più efficienti per l’utente esperto alla ricerca di soluzioni per rendere ancora migliore la propria preparazione.
In pratica, negli otto capitoli in cui si dividono le 295 pagine del libro vengono affrontati tutti i temi più significativi, a prescindere dai sistemi operativi. Ci sono soluzioni per Linux, Unix (e qui rientra quindi anche Mac Os X) ma ovviamente anche per Windows, consentendo all’amministratore o all’esperto di sicurezza di raggranellare informazioni preziose su come configurare servizi e risolvere problematiche che magari non avevano neanche pensato.
Dopo un primo capitolo dedicato a “Unix Host Security”, infatti, il volume presenta in serie Windows Host Security, Network Security, Logging, Monitoring and Trending, Secure Tunnels, Network Intrusion Detection e un’ultimo, fenomenale ed utilissimo capitolo su Recovery and Response. Proprio qui, infatti, vengono spiegate le migliori tecniche per difendersi attivamente e reagire agli attacchi e alle violazioni in atto sul sistema.
In effetti le problematiche della sicurezza sono notevoli e numerose. Il libro, con il suo approccio legato a un filo sistematico ma che non pretende di avere la completezza di tanti e ben più corposi manuali, si può rivelare particolarmente utile in tutte quelle situazioni in cui l’utente esperto (al quale il volume è rivolto) cerca di sapere qualcosa di più su di un singolo passaggio senza dover ripercorrere tutta la teoria magari già ben conosciuta sull’argomento, cercando la soluzione alternativa e brillante.
In questo senso, Network Security Hacks può esser letto senza bisogno di una continuità , ma saltando di “pillola in pillola”, come del resto è prerogativa di tutti i libri di questa serie introdotta da O’Reilly. Vediamo ad esempio quanto riportato in un capitolo, quello sui Secure Tunnels, una delle problematiche che si presentano come più comuni quando, ad esempio, si vuol stabilire una connessione remota tra due macchine.
Il tema è attuale perché con il diffondersi della banda larga è sempre più diffusa la possibilità anche per gli utenti “normali” di avere a disposizione una connessione always-on, e quindi di lasciare il computer a casa accesso e pensare di raggiungerlo ad esempio mentre si è in viaggio con il portatile oppure dall’ufficio per recuperare il file che si è dimenticato di caricare sulla seconda macchina.
Per questo settore Lockhart presenta le “pillole” o hacks dalla 67 all’81 (sono quindi ben 14 suggerimenti che vengono proposti) tra le quali vi sono le modalità di attivazione di IPsec per Linux e differenti varianti di Unix-BSD, il tunnelling PPTP per creare una Vpn, cioè un virtual private network che consenta di stabilire una connessione sicura tra le due macchine, metodi di crittazione alternativa a quelli canonici e differenti tecniche di forwarding dei dati e di criptazione con SSH, la creazione di keys per un login veloce attraverso SSH, Squid Proxy attraverso SSH, Socks Proxy sempre con SSH, crittazione e tunneling con SSH e attraverso Http o VTun, spiegando l’uso di una serie di strumenti open source in grado di aggirare ad esempio i firewall e i proxy che si possono trovare sui router che forniscono la connettività in particolari connessioni on the road. Infine, oltre agli Automatic vtund.conf Generator, l’ultima ampia sezione del capitolo è dedicata alla creazione di Vpn tra piattaforme differenti (cosa che spesso può presentarsi come un vero e proprio incubo) e la gestione di Tunnel PPP.
Il consiglio relativamente al libro, che si presenta molto completo (come abbiamo visto anche in questo breve assaggio di un solo capitolo), è l’acquisto per due categorie di persone. Gli utenti esperti, in cerca di uno strumento utile ed efficace per gestire al meglio situazioni basandosi su trucchi e suggerimenti, oppure per l’utente non alle prime armi ma solo parzialmente esperto che abbia bisogno di una guida ricca di spunti e suggerimenti non solo per risolvere ma anche semplicemente per rendersi conto che esiste una serie di problemi relativi alla sicurezza nel mondo della connettività di rete che val la pena di trovare e affrontare.
Quindi, se volete acquistate serenamente: si tratta di uno dei più completi e ricchi libri della collezione di Hacks pubblicati da O’Reilly, raccolti da un autore tecnicamente molto capace con il contributo di alcune delle migliori menti della rete.
