Libor Dostálek

Koupili jste si modem nebo faxmodem, veškeré softwarové vybavení a pořád vám připojení k Internetu nefunguje? Chcete porozumět konfiguraci připojení k Internetu, víte jaké hodnoty zadat? A kam je zadat? Chcete se připojit přes rychlejší ISDN, mobi lní telefon, LAN, WLAN nebo ADSL, ale ještě jste se ve všech těch zkratkách a možnostech nedokázali zorientovat? Víte, co je to adresa IP, maska, protokol DHCP, server DNS, směrování a jak všechny tyto pojmy souvisí s vaším připojením k Internetu? Na všechny tyto a podobné otázky vám odpoví právě tato publikace napsaná příjemným a vtipným jazykem.

Vyzkoušejte si několik otevřených nástrojů pro správu sítě, z nichž některé možná dobře znáte, jiné pro vás mohou být úplně nové. Po seznámení si můžete popisované nástroje administrace vyzkoušet přímo ve své práci. Pokud pro vás zatím byly tyto nástroje neznámé, asi se dočkáte velmi příjemného překvapení. V knize najdete praktické popisy funkcí mnoha utilit a nástrojů, které jsou standardní výbavou moderních linuxových systémů, ale lze je získat i pro systémy Windows. Naučíte se tak efektivně sledovat průběh dat a situaci na síti a tím vyhodnotit možná slabá místa a přijmout preventivní opatření a v případě problémů je efektivně a rychle řešit. Důležitá kapitola se věnuje začlenění nástrojů do vlastních programů a zpracovávání výsledků pomocí skriptů v jazyce Perl. Mezi nejdůležitější popisované nástroje patří: MRTG (Multi Router Traffic Grapher) – oblíbený nástroj pro grafické znázornění přenosů a dalších síťových statistik NetFlow a FlowTools – nástroje firmy Cisco určené ke sběru informací o podrobnostech síťového provozu Tcpdump – standardní program pro přímou analýzu síťového provozu na úrovni paketů Závěrečná kapitola od předního českého autora se věnuje oblíbenému nástroji Ethereal, který v sobě sdružuje rozsáhlé možnosti jiných nástrojů a dokážete s ním tak pomocí návodu v knize efektivně spravovat vaši síť. Na CD najdete aktuální verze popisovaných nástrojů a utilit Tcpdump, Winpcap, MRTG, Netflow a Ethereal pro Windows a nejnovější instalační balíčky pro distribuce RedHat, Debian a Mandrake nástroje Ethereal pro Linux.

Zavedení komunikace pomocí elektronického podpisu v organizaci zpravidla vyžaduje vybudování infrastruktury veřejných klíčů (PKI). Jejím základem je certifikační autorita, která vydává a spravuje certifikáty. Vybudování této infrastruktury a její začlenění do používaných aplikací nemusíte draze outsourcovat: při využití certifikační služby, jež je součástí Microsoft Windows Serveru 2003, s pochopením technologického pozadí a praktickými kroky, které ukazuje tato kniha, můžete navrhnout a implementovat odpovídající řešení sami. Autor dvoudílného Velkého průvodce protokoly TCP/IP – knihy, která prorazila i na zahraniční scéně – ve své další publikaci přináší opět podrobný a současně velmi srozumitelný pohled, tentokrát na jednotlivé prvky bezpečné elektronické komunikace a konkrétní postupy pro implementaci jejích fází – od vybudování vlastní certifikační autority přes zabezpečení webu či pošty až po vytváření důvěryhodných archivů pro dlouhodobé uchování dokumentů. Protože řada kroků spojených se zavedením elektronického podpisu je legislativně-organizační povahy, zabývá se autor i těmito otázkami. Ve 27 kapitolách detailně prozkoumáte především následující problematiku: Základy kryptografie a metody autentizace uživatele Hesla, čipové karty, biometrika a jiné prostředky pro bezpečné ukládání citlivých informací Principy digitálního podpisu Vydávání a správa certifikátů Ověřování platnosti certifikátu a digitálního podpisu Vytvoření vlastní certifikační autority Vybudování infrastruktury PKI a důvěryhodných archivů v organizaci Struktura certifikátu pod lupou Jazyk ASN.1 a kódování BER, DER,UTF-8 a Base64 Atributové certifikáty, časová razítka (TSA) Zabezpečení webové komunikace pomocí protokolů TLS a HTTPS Formát digitálně zabezpečené poštovní zprávy Dlouhodobý digitální podpis a dlouhodobá archivace (nejen digitálně podepsaných) dokumentů Související legislativní normy (směrnice Evropského parlamentu a české zákony) V publikaci najdou své části či pasáže jak začínající zájemci, tak i relativně pokročilí odborníci v oboru, kteří chtějí jít do hloubky „až na význam jednotlivých bitů“. O autorech: RNDr. Libor Dostálek se věnuje vývoji a výuce programového vybavení, zejména síťových a bezpečnostních protokolů. Řadu let pracoval v PVT, a.s., nyní je vedoucím skupiny IT Security Consulting v Siemens Business Services, s.r.o. Je autorem několika knih, které vycházejí opakovaně v češtině a jejichž věhlas přesáhl i hranice: Velký průvodce protokoly TCP/IP a systémem DNS vyšel i v angličtině a ruštině, Velký průvodce protokoly TCP/IP: Bezpečnost se překládá do polštiny. Ing. Marta Vohnoutová, MCSE a MCT, pracovala jako konzultantka v oblasti připojení k Internetu, budování a monitorování bezdrátových sítí, později se zaměřila na oblast bezpečnosti a PKI. Nyní vede projekty v oblasti správy a přístupu ve firmě Siemens Business Services, s.r.o.

Chystáte se ve své firmě nasadit infrastrukturu veřejných klíčů (PKI) a začleňujete ji do používaných aplikací? Uvažujete nad tím, že tyto činnosti budete outsourcovat? Nemusíte, neboť při využití certifikační služby, jež je součástí Microsoft Windows Serveru, s pochopením technologického pozadí a praktickými kroky, které ukazuje tato kniha, můžete navrhnout a implementovat odpovídající řešení sami. Autor dvoudílného Velkého průvodce protokoly TCP/IP – knihy, která prorazila i na zahraniční scéně – ve své další publikaci přináší opět podrobný a současně velmi srozumitelný pohled, tentokrát na jednotlivé prvky bezpečné elektronické komunikace a konkrétní postupy pro implementaci jejích fází – od vybudování vlastní certifikační autority přes zabezpečení webu či pošty až po vytváření důvěryhodných archivů pro dlouhodobé uchování dokumentů. V publikaci najdou své části či pasáže jak začínající zájemci, tak i relativně pokročilí odborníci v oboru, kteří chtějí jít do hloubky „až na význam jednotlivých bitů“. Ve 27 kapitolách detailně prozkoumáte především následující problematiku: Základy kryptografie a metody autentizace uživatele Hesla, čipové karty, biometrika Principy digitálního podpisu Vydávání a správa certifikátů Ověřování platnosti certifikátu a digitálního podpisu Vytvoření vlastní certifikační autority Vybudování infrastruktury PKI a důvěryhodných archivů Struktura certifikátu pod lupou Jazyk ASN.1 a kódování BER, DER, UTF-8 a Base64 Atributové certifikáty, časová razítka (TSA) Zabezpečení webové komunikace protokoly TLS a HTTPS Formát digitálně zabezpečené poštovní zprávy Dlouhodobý digitální podpis a dlouhodobá archivace dokumentů Související legislativní normy O autorech: Libor Dostálek se věnuje výuce síťových a bezpečnostních protokolů na MFF UK a na PřF JU. Ve firmě Siemens vede skupinu Systémové integrace. Je autorem několika českých knih, jejichž věhlas přesáhl i hranice: vyšly v angličtině, ruštině a polštině. Marta Vohnoutová,MCSE a MCT, pracovala jako konzultantka v oblasti připojení k Internetu, budování a monitorování bezdrátových sítí, později se zaměřila na oblast bezpečnosti a PKI. Nyní pracuje jako Senior Solution Architect ve firmě Siemens. Miroslav Knotek pracuje na pozici IT senior konzultant ve společnosti KPCS CZ, s. r. o., kde řídí projekty nasazení serverových produktů společnosti Microsoft. Primárně se zaměřuje na bezpečnostní technologie. Je držitelem prestižního ocenění Microsoft Most Valuable Professional pro oblast bezpečnosti.