Wiley Pagine 270
Il
libro, in inglese, ci introduce nell’area della “network security” attraverso la
spiegazione, corredata anche di riferimenti legislativi attuali (riferendosi
però ai soli Stati Uniti) di come è possibile, o in alcuni casi non è possibile,
implementare IPsec (che sta per “secure IP”) sulle esistenti strutture di rete
(Lan, Vpn o extranet) e sulle applicazioni presenti.
Il testo entra nel vivo
illustrando i concetti base della crittografia, dei meccanismi di autenticazione
e dei tipi di attacco effettuabili a una qualsiasi struttura basata su
meccanismi di autenticazione. Non manca, ovviamente, una panoramica su PGP
(Pretty Good Privacy), attualmente il software più diffuso di crittografia,
basato sul meccanismo chiave pubblica/chiave privata.
Inoltre, vengono
analizzate le possibilità, o meno, di combinare IPsec a diversi livelli di rete,
oltre che l’utilizzo di hub/switch, l’ottimizzazione della banda, i Dns e tutti
i servizi di rete standard, tenendo presente il carico maggiorato di rete che
IPsec comporta.
Il volume non è da ritenersi esaustivo sull’argomento ma è
sicuramente un ottimo punto di partenza.