Autor: Libor Dostalek
ISBN: 83-01-14959-0
Ilość stron: 768
Data wydania: 10/2006
Zabezpieczenie sieci komputerowych, zwłaszcza przed niepożądanym dostępem z Internetu, jest problemem, którego znaczenie zaczyna sobie uświadamiać coraz więcej firm i instytucji. Jeszcze kilka lat temu funkcjonowały w Internecie systemy o jedynie minimalnym poziomie zabezpieczenia. Historia wielu z nich „zwieńczona” została sukcesami w przeprowadzeniu – często bardzo prostych – ataków.
Dzisiaj dysponujemy systemem norm (protokołów), których zastosowanie pozwala uniknąć zdecydowanej większości ataków. Podobnie jak po przyswojeniu przez społeczeństwo nawyków higienicznych wyraźnie spadło występowanie wielu chorób zakaźnych, tak dzięki zastosowaniu nowoczesnych protokołów bezpieczeństwa wyraźnie spada liczba udanych ataków prowadzonych z Internetu.
Przezorne organizacje nie pozostawiają już zabezpieczenia serwerów webowych, danych firmowych oraz aplikacji, zachowania prywatności komunikacji elektronicznej i maksymalnej ochrony transakcji handlowych w Internecie przypadkowi domyślnych ustawień swoich systemów. Dbają o ich właściwą konfigurację, instalują dodatkowe programy zabezpieczające lub wprowadzają własne zabezpieczone aplikacje. Ochronie komunikacji elektronicznej służy wprowadzany również u nas podpis elektroniczny.
Każdemu, kto pragnie zrozumieć zasady, na których opiera się bezpieczeństwo komputerowe, i ich realizację w praktyce, wychodzimy naprzeciw publikacją, która w jednym tomie szczegółowo opisuje chyba wszystkie użyteczne technologie. Administratorom sieci pozwoli zrozumieć przyczyny i sposoby realizacji działań niezbędnych dla ich organizacji. Projektantom-programistom książka "Bezpieczeństwo protokołu TCP/IP kompletny przewodnik" posłuży jako wyjątkowe źródło przy pisaniu programów wykorzystujących technologie bezpieczeństwa.
Rozdziały:
1. Wstęp 13
2. Rodzina protokołów TCP/IP z punktu widzenia bezpieczeństwa 37
3. Specyfikacja MIME 113
4. Uwierzytelnianie użytkownika i autoryzacja danych 137
5. Filtracja, proxy, ściana ogniowa oraz internetowy FrontEnd 173
6. Język ASN.1, kodowanie BER i DER 255
7. Kryptografia 285
8. Normy PKI 299
9. Centrum certyfikacji (CA) 449
10. Bezpieczna poczta: S/MIME 475
11. Bezpieczny web: SSL i TLS 527
12. Protokół LDAP 565
13. Podpis elektroniczny komponentów 583
14. Przechowalnie certyfikatów 599
15. Protokół IPsec 619
16. SSH 649
17. Bankowość elektroniczna i Internet 673
18. XML i podpis elektroniczny 697
19. Protokół Kerberos 709
20. Open SSL 735
21. Bezpieczeństwo danych 749
Bezpieczeństwo protokołu TCP/IP kompletny przewodnik
|