小型網路資訊安全｜給網管人員的正經指南 (Cybersecurity for Small Networks)

這本書是一本簡明扼要的指南，無論你使用的是Linux、Windows還是macOS，都可以藉此提升網路安全性。

跟著書中專案逐步演練，你會學到強化安全性的核心技術，像是如何繪製網路架構圖、追蹤裝置狀態、同時辨識出可能意味著攻擊事件的不尋常動作。你會探索各種可以消除弱點的做法，同時防範對於行動裝置、桌上型電腦、甚至是物聯網端點的不請自來存取動作。你還會學到如何實作自訂備份策略，以及如何偵測、防範和抑制惡意軟體或勒索軟體的攻擊。

至於技術面，你還會學到：
‧使用和設定像是pfSense和iptables之類的防火牆，藉以過濾網路流量
‧建立網路分段計畫，以便按照風險程度分隔裝置，並管理使用者存取，以及設置無線認證
‧在網路中部署OpenVPN或Wireguard，以便加密和保護網路通訊
‧使用Squid代理伺服器來掩護個人或商務資料，同時控制網頁流量
‧實作流量存取點(traffic access point，TAP)以便捕捉和分析網路流量，並建置Security Onion監控設備，用來警示可疑動作

無論是菜鳥或是老兵，本書都能提供必要的工具和知識，讓你為網路加上安全鎖、並能夠防禦攻擊、以及從攻擊事件中復原。