Slovo „bezpečnost“ je dnes v mnoha oborech skloňována ve všech pádech. V rámci počítačové gramotnosti jde dnes již téměř o základní pojem. Každý administrátor, na libovolné úrovni, spravující jakoukoli síť by zabezpečení systému a ochranu dat měl brát mimořádně vážně.
Tato kniha slouží k získání vědomostí a praktických znalostí ze všech oblastí počítačové bezpečnosti. Je samozřejmé, že při svém rozsahu nemůže zabíhat do přílišných technických podrobností. Není tedy určena například pro profesionální kryptology nebo experty na zabezpečení konkrétních produktů. Pokouší se ale přinést souhrn toho nejdůležitějšího, spolu se seznamem literatury a internetových odkazů, kde se dají podrobnosti najít. Jejím úkolem je být vám pomocníkem při předcházení bezpečnostních incidentů, ať již se jedná například o útok hackera, virové hrozby nebo třeba zneužití dat jedním z vašich zaměstnanců. Dozvíte se v ní principy a koncepty aplikovatelné na vaše konkrétní produkty.
Jednotlivé kapitoly se zabývají následujícími tématy:
- ochrana dat: analýza auditních záznamů, ochrana fyzického přístupu k nosičům
dat, logického přístupu k datům, uložených dat, dat přenášených v síti,
zálohování
- autentizace a řízení přístupu: útoky na autentizační protokoly, moderní
autentizační protokoly (Kerberos, RADIUS, autentizace v SSL), logování a
analýza logů
- elektronický a digitální podpis: základní principy, třídy certifikátů, certifikační
autority,
- bezpečná síť: odposlech a modifikace dat, útoky na připojené počítače,
vzdálená správa (Telnet, SSH), HTTP a HTTPS, IPsec/IKE, zabezpečení
bezdrátových sítí, firewally, základní principy ochrany proti spamu, hackerům a
odposlechu
- škodlivý software: viry a červi, antivirové systémy
- útoky a útočníci: hackeři, crackeři, aktivní zasahování do komunikace, útoky
typu DoS, dDoS, útoky převzetím řízení
- základní principy kryptologie: symetrická versus asymetrická kryptografie,
útoky na kryptografické algoritmy
- bezpečná firma: personální zajištění bezpečnosti, analýza rizik, identifikace
hrozeb, návrh vhodné ochrany
Tato publikace je jedinečná v tom, že se jedná o úplně první komplexní knihu o principech bezpečnosti na našem trhu napsanou českým autorem, je tedy zaměřena na české podmínky a možnosti zabezpečení a obsahuje také např. poznámky k českému zákonu o digitálním podpisu.