کتاب تکنسین امنیت سیستم های لینوکس Security for linux systems

برخی تصور می‌کنند که یک دروازة برنامة کاربردی/ پراکسی، پیچیده‌ترین روش غربال‌سازی بسته است. این نوع دیوار آتش معمولا روی یک سیستم میزبان امن (host) که با دو رابط شبکه (network interface) پیکربندی شده باشد، پیاده‌سازی می‌شود. این نوع دیوار آتش مانند یک میانجی مابین دو نقطة انتهایی عمل می‌کند. در حقیقت، این روش غربال‌سازی بسته، مدل سرویس‌دهنده/ مشتری را به دو ارتباط موردنیاز تجزیه می‌کند: یکی از مبدأ به دروازه / پراکسی و دیگری از دروازه / پراکسی به مقصد. هر نقطة انتهایی فقط از طریق گذشتن از میان دروازه / پراکسی می‌تواند با نقطة انتهایی دیگر ارتباط برقرار کند. آنچه در این کتاب می‌خوانید، مروی بر مباحث امنیت در سیستم‌های لینوکس و شبکه‌های تحت لینوکس می‌باشد.