Firewalls and Internet Security: Repelling the Wily Hacker. William R.Cheswick, Steven M.Bellovin. Addison-Wesley. 1994. ISBN: 0201633574. 308 páginas.
Describiendo como cortafuegos (firewall) un conjunto de componentes diversos, entre los que están los filtros y las pasarelas (gateways), este manual es más una recopilación de consejos prácticos sobre seguridad que una guía paso a paso sobre cortafuegos o productos concretos. Comienza explicando la necesidad de la seguridad y la base de todo: el TCP/IP. La segunda parte explica la filosofía de los cortafuegos y las funciones de sus componentes, de forma más detallada, parándose en todos los servicios de Internet, indicando sus debilidades y dando ideas prácticas. La tercera parte es la más divulgativa, y describe lo que muchos administradores suelen pasar por alto: las más rebuscadas formas de robar contraseñas, la ingeniería social, los fallos y bugs de sistemas y protocolos, las puertas traseras y algunas formas concretas de ataque a servidores. La última parte está dedicada a las consideraciones legales (monitorización, pruebas) y, de forma destacada, a las comunicaciones seguras sobre redes inseguras. La introducción a la criptografía es muy interesante (y teórica), y se explican algunos sistemas como Kerberos (autenticación) y varios sistemas de cifrado a nivel de aplicaciones y transporte de red. Termina con una lista de software gratuito útil para los administradores de redes y seguridad, algunas recomendaciones generales (para fabricantes de sistemas) y una bibliografía extensa, donde se pueden encontrar muchos ejemplos teóricos y prácticos de ataques. Lo más interesante del libro: una serie de iconos de «alto peligro» (más de 40) que alertan en cada sección de los problemas más graves que suelen encontrarse en las redes.