Tomáš Doseděl

Slovo „bezpečnost“ je dnes v mnoha oborech skloňována ve všech pádech. V rámci počítačové gramotnosti jde dnes již téměř o základní pojem. Každý administrátor, na libovolné úrovni, spravující jakoukoli síť by zabezpečení systému a ochranu dat měl brát mimořádně vážně. Tato kniha slouží k získání vědomostí a praktických znalostí ze všech oblastí počítačové bezpečnosti. Je samozřejmé, že při svém rozsahu nemůže zabíhat do přílišných technických podrobností. Není tedy určena například pro profesionální kryptology nebo experty na zabezpečení konkrétních produktů. Pokouší se ale přinést souhrn toho nejdůležitějšího, spolu se seznamem literatury a internetových odkazů, kde se dají podrobnosti najít. Jejím úkolem je být vám pomocníkem při předcházení bezpečnostních incidentů, ať již se jedná například o útok hackera, virové hrozby nebo třeba zneužití dat jedním z vašich zaměstnanců. Dozvíte se v ní principy a koncepty aplikovatelné na vaše konkrétní produkty. Jednotlivé kapitoly se zabývají následujícími tématy: ochrana dat: analýza auditních záznamů, ochrana fyzického přístupu k nosičům dat, logického přístupu k datům, uložených dat, dat přenášených v síti, zálohování autentizace a řízení přístupu: útoky na autentizační protokoly, moderní autentizační protokoly (Kerberos, RADIUS, autentizace v SSL), logování a analýza logů elektronický a digitální podpis: základní principy, třídy certifikátů, certifikační autority, bezpečná síť: odposlech a modifikace dat, útoky na připojené počítače, vzdálená správa (Telnet, SSH), HTTP a HTTPS, IPsec/IKE, zabezpečení bezdrátových sítí, firewally, základní principy ochrany proti spamu, hackerům a odposlechu škodlivý software: viry a červi, antivirové systémy útoky a útočníci: hackeři, crackeři, aktivní zasahování do komunikace, útoky typu DoS, dDoS, útoky převzetím řízení základní principy kryptologie: symetrická versus asymetrická kryptografie, útoky na kryptografické algoritmy bezpečná firma: personální zajištění bezpečnosti, analýza rizik, identifikace hrozeb, návrh vhodné ochrany Tato publikace je jedinečná v tom, že se jedná o úplně první komplexní knihu o principech bezpečnosti na našem trhu napsanou českým autorem, je tedy zaměřena na české podmínky a možnosti zabezpečení a obsahuje také např. poznámky k českému zákonu o digitálním podpisu. O autorovi: Tomáš Doseděl (*1980) se poslední tři roky odborně zaměřuje na oblast kryptografie a počítačové bezpečnosti. Publikoval desítky článků na toto téma v odborných časopisech Connect!, Underground.cz a Computer World. Můžete se s ním potkat také na konferencích zabývajících se bezpečností.

Nemusíte být odborníci na počítačovou bezpečnost, abyste mohli chránit svůj počítač a svá data před útoky zvenčí. Cílem této knihy není vysvětlit úplně všechny možnosti zabezpečení, ale poučit vás tak, abyste se v naprosté většině situací změnili z nic netušících laiků v poučené uživatele. Počítačová bezpečnost je neustálý boj, který vyžaduje dodržování pravidel stále a pravidelně. A právě tato pravidla najdete v knize, jejíž koncepce je zaměřena na snadné pochopení, poučení, varování a povzbuzení do každodenního úsilí o bezpečnost. Každá kapitola je věnována jednomu pravidlu, obsahuje jeho stručné shrnutí a podrobnější vysvětlení. Z obsahu vybíráme: Zaheslování všeho důležitého Zacházení s hesly Bezpečnost v elektronické poště Obrana před viry Odstranění špiónů z počítače Zálohování kritických dat Použití firewallu Šifrování tajných dat Pro získání všeobecného přehledu kniha obsahuje slovníček pojmů z oblasti počítačové bezpečnosti.