Il giudizio generale e' ottimo. Gia' la prima edizione era molto buona,
ma nello stesso periodo erano usciti altri testi di qualita' analoga,
come quello di Cheswick e Bellowin. Poi sono passati cinque anni, le
loro informazioni sono diventate vecchie e non e' uscito altro (che io
abbia visto) di qualita' paragonabile. Ora la nuova edizione rinnova la
qualita' ma in un panorama di generale desolazione.
Per prima cosa una precisazione: e' un libro sui firewall, non sulla
sicurezza o sulle reti. Questo vuole dire che per apprezzarlo e'
necessario un minimo di preparazione nei due campi. E' stato aggiunto un
po' di materiale all'inizio su TCP/IP e sugli attacchi in rete, ma non
e' abbastanza per capire a fondo quanto descritto nel seguito.
Poi la revisione; e' stato un lavoro molto curato: non sono state
semplicemente aggiunte 350 pagine di nuovo materiale, che portano il
totale a 850 pagine tutte di sostanza, ma sono state accuratamente
riviste e aggiornate le parti precedenti, correggendo alcuni concetti
che con il tempo si sono evoluti (ad esempio da "a firewall can't
protect you against viruses" a "a firewall can't fully protect you
against viruses") e passando in secondo piano problemi e protocolli
ormai poco diffusi come uucp.
Come nella prima edizione, le parti introduttive e generali con le quali
i libri di minore qualita' "occupano posto" sono ridotte al minimo,
limitate alle prime 100 pagine nelle quali comunque i concetti sono
visti nell'ottica dei firewall.
La parte piu' importante sono comunque le aggiunte, fra le quali
spiccano l'apertura ai sistemi Windows e ai loro protocolli
(realizzazione di firewall e bastion host su NT/2000, CIFS/SMB,
autenticazione in domini NT...) e la trattazione dei numerosi protocolli
comparsi o diffusisi negli ultimi anni.
E' dato spazio anche a vari prodotti (Exchange, Domino, vari database)
che prima non erano considerati, o ad esempio all'accesso a database da
server Web attraverso i firewall.
Rimane comunque un libro sui firewall: non saprete molto di piu' su IIOP
dalle due pagine scarse che gli sono dedicate, viene detto solo quanto
basta per capire come trattarlo su un firewall, e non imparerete a
configurare un server Web
Una cosa che apprezzo molto e' che viene mantenuta una chiara
distinzione fra proxy e packet fitering, evitando comunque di mettere
sullo stesso piano, come fanno molti, ipchains e Firewall-1 (senza nulla
togliere a nessuno dei due, ma sono veramente due cose diverse).
Rimangono alcune particolarita' (idiosincrasie?) della prima edizione:
ad esempio, il termine DMZ e' citato, mi pare, solo nel glossario
iniziale come sinonimo di "perimeter network", termine che si adatta
poco in alcune architetture multihomed... ma multihomed non compare
neppure nell'indice ;)
Oppure, pur citando gli attacchi di frammentazione IP nella parte
introduttiva, e sottolineando in piu' posti l'importanza della
ridondanza, continua a considerare OK un'architettura "screened subnet"
con router interno ed esterno unificati. Ma qui poi si va nei dettagli e
nelle posizioni personali. Il libro e' ottimo, e non ne consiglierei un
altro a chi si debba occupare di firewall, e soprattutto non sbagliatevi
comprando ancora una "prima edizione".
Resta un dubbio: se uno ha gia' la prima edizione, vale la pena di
comprare la seconda? Se avete comprato la prima un po' di anni fa e
avete seguito l'evoluzione (?) della tecnologia, direi di no: e'
semplicemente un ottimo manuale, quindi non ci troverete niente di
sconvolgente o innovativo. Se invece l'avete comprata da poco o vi
interessate di firewall solo occasionalmente, mi sembra meglio comprare
questa seconda edizione di un libro che avete gia', piuttosto che
comprare una prima edizione di un testo peggiore.
ciao
- Claudio
--
Claudio Telmon
cla...@telmon.org
http://www.telmon.org
Grazie...GAETANO