Часть I содержит общий обзор современных сетевых технологий, а две следующие - их подробное описание. Часть II - нижних слоев сетевой модели TCP/IP: сетевого, межсетевого и транспортного (IP, протоколы маршрутизации, TCP, UDP). Часть III - пяти самых массовых Интернет-приложений, включая службу доменных имен, удаленный терминальный доступ, передачу файлов, электронную почту и WWW.
Описание каждого протокола и сервиса сопровождается сводкой известных свойств или недостатков, могущих послужить причиной технических проблем или мишенью для атаки, и рекомендациями по их купированию.
Более сомнительна часть IV («Средства обеспечения безопасности…»), посвященная криптографии, виртуальным частным сетям и межсетевым экранам. После внимательного знакомства с ней у меня осталось ощущение, что она написана в интересах третьих лиц. Всеми средствами авторы пытаются создать ложное впечатление, касающееся доступности программ, обеспечивающих безопасность, и «впарить» какой-нибудь «ШИП», «Вербу» или прочие чудеса ФАПСИшной социальной инженерии. (Это фантастическим образом сочетается с содержанием Приложения «Полезное программное обеспечение…», где перечисляются свободные реализации большинства описанных протоколов защиты.)
Книгу можно горячо рекомендовать в качестве введения в проблематику безопасностей сетей TCP/IP - пожалуй, она представляет собой наиболее полный на сегодня свод информации в этой области на русском языке. Никакого «эзотерического знания» в ней нет, но выискивать нужные сведения, рассеянные по массе литературы, публикаций в периодике, стандартов и RFC, уже не придется.
