Slovo „bezpečnost“ je dnes v mnoha oborech skloňována ve všech pádech. V rámci počítačové gramotnosti jde dnes již téměř o základní pojem. Každý administrátor, na libovolné úrovni, spravující jakoukoli síť by zabezpečení systému a ochranu dat měl brát mimořádně vážně.

Tato kniha slouží k získání vědomostí a praktických znalostí ze všech oblastí počítačové bezpečnosti. Je samozřejmé, že při svém rozsahu nemůže zabíhat do přílišných technických podrobností. Není tedy určena například pro profesionální kryptology nebo experty na zabezpečení konkrétních produktů. Pokouší se ale přinést souhrn toho nejdůležitějšího, spolu se seznamem literatury a internetových odkazů, kde se dají podrobnosti najít. Jejím úkolem je být vám pomocníkem při předcházení bezpečnostních incidentů, ať již se jedná například o útok hackera, virové hrozby nebo třeba zneužití dat jedním z vašich zaměstnanců. Dozvíte se v ní principy a koncepty aplikovatelné na vaše konkrétní produkty.

Jednotlivé kapitoly se zabývají následujícími tématy:

- ochrana dat: analýza auditních záznamů, ochrana fyzického přístupu k nosičům dat, logického přístupu k datům, uložených dat, dat přenášených v síti, zálohování

- autentizace a řízení přístupu: útoky na autentizační protokoly, moderní autentizační protokoly (Kerberos, RADIUS, autentizace v SSL), logování a analýza logů

- elektronický a digitální podpis: základní principy, třídy certifikátů, certifikační autority,

- bezpečná síť: odposlech a modifikace dat, útoky na připojené počítače, vzdálená správa (Telnet, SSH), HTTP a HTTPS, IPsec/IKE, zabezpečení bezdrátových sítí, firewally, základní principy ochrany proti spamu, hackerům a odposlechu

- škodlivý software: viry a červi, antivirové systémy

- útoky a útočníci: hackeři, crackeři, aktivní zasahování do komunikace, útoky typu DoS, dDoS, útoky převzetím řízení

- základní principy kryptologie: symetrická versus asymetrická kryptografie, útoky na kryptografické algoritmy

- bezpečná firma: personální zajištění bezpečnosti, analýza rizik, identifikace hrozeb, návrh vhodné ochrany

Tato publikace je jedinečná v tom, že se jedná o úplně první komplexní knihu o principech bezpečnosti na našem trhu napsanou českým autorem, je tedy zaměřena na české podmínky a možnosti zabezpečení a obsahuje také např. poznámky k českému zákonu o digitálním podpisu.

O autorovi:

Tomáš Doseděl (*1980) se poslední tři roky odborně zaměřuje na oblast kryptografie a počítačové bezpečnosti. Publikoval desítky článků na toto téma v odborných časopisech Connect!, Underground.cz a Computer World. Můžete se s ním potkat také na konferencích zabývajících se bezpečností.