Bezpieczeństwo w sieci E. Schetina, K. Green, J. Carlson

- Autorzy:
- E. Schetina, K. Green, J. Carlson
- Serie wydawnicze:
- Standard
- Wydawnictwo:
- Helion
- Ocena:
- 5.0/6 Opinie: 3
- Stron:
- 440
- Druk:
- oprawa miękka
Opis
książki
:
Bezpieczeństwo w sieci
Internet, oferuje takie same możliwości tym, którzy chcą wykorzystać go dla wspólnego dobra, jak i tym, którzy widzą w nim instrument wykorzystywany do niesienia zła. Zamierzeniem tej książki jest wyposażenie specjalistów zajmujących się kwestiami bezpieczeństwa w przewodnik, który przeprowadzi ich przez cały proces tworzenia bezpiecznej infrastruktury internetowej: od stworzenia polityki bezpieczeństwa do bezpieczeństwa realnego. Autorzy skupiają się na rzeczywistych, znanych im z wieloletniego doświadczenia zagrożeniach (są pracownikami firmy TrustWave Corporation, zajmującej się zabezpieczeniami sieci komputerowych).
Rzeczywiste przypadki, możliwe do zastosowania rozwiązania i daleko posunięty realizm to jest to, co odróżnia tą książkę od innych publikacji. Poznasz wszystkie najważniejsze technologie, które pozwolą Ci bezpiecznie komunikować się z ogólnoświatową siecią. Książka nie tylko przedstawi je teoretycznie, lecz dostarczy Ci sprawdzone, skutecznie działające rozwiązania.
Po przeczytaniu będziesz bogatszy o wiedzę na temat:
- Tworzenia całościowej strategii tworzenia bezpiecznej infrastruktury internetowej
- Konstruowania i uzasadniania budżetu na cele bezpieczeństwa
- Zabezpieczania systemów Windows i Unix
- Pisania bezpiecznych aplikacji internetowych
- Tworzenia procedur bezpieczeństwa, integrowania firewalli i systemów wykrywania włamań
- Reagowania na niebezpieczne incydenty i wykrywania ich sprawców
Wybrane bestsellery
-
Nowość Promocja Promocja 2za1
Jeśli rozglądasz się za zbiorem niezbędnych informacji na temat dbania w świecie sportu o pewność siebie, wyniki i motywację, masz w rękach właściwą książkę. Prezentowane w niej rozwiązania pomogą Ci w osiągnięciu większego skupienia, wykazywaniu się większą uwagą, zachowaniu spokoju w obliczu presji i okazywaniu sobie cierpliwości — i nie ma znaczenia, jaką konkretnie dyscyplinę sportu uprawiasz. To książka skierowana do sportowców, ale też rodziców i trenerów, którzy chcą zapewnić sobie przewagę wynikającą z wykazywania się odpornością psychiczną. Autorzy skupiają się na problemach, z którymi coraz częściej muszą się dziś mierzyć zawodniczki i zawodnicy, a zatem nie zabrakło tu omówienia kwestii zdrowia psychicznego, uważności czy prężności psychicznej.- PDF + ePub + Mobi
- Druk 32 pkt
(29,90 zł najniższa cena z 30 dni)
32.45 zł
59.00 zł (-45%) -
Nowość Promocja Promocja 2za1
Rola administratora sieci komputerowej zaczyna się od jej skonfigurowania, jednak na tym absolutnie się nie kończy. Dalej musi on zadbać o to, by sieć działała poprawnie - jeśli cokolwiek pójdzie nie tak, administrator szybko dowie się o tym od użytkowników i zostanie poproszony, by równie szybko przywrócił ją do stanu poprzedniego. Drobnostka, jeśli problem okazuje się błahy i prosty do rozwiązania. Prawdziwe wyzwanie zaczyna się wtedy, kiedy naprawa usterki wymaga dogłębnej znajomości sieci, jej silnych i mocnych stron, a także metod radzenia sobie z awariami. Na szczęście powstała ta książka.- PDF + ePub + Mobi
- Druk 92 pkt
(39,90 zł najniższa cena z 30 dni)
92.95 zł
169.00 zł (-45%) -
Nowość Promocja Promocja 2za1
Skoro sięgasz po tę książkę, nazwa MikroTik jest Ci pewnie dobrze znana - być może z pierwszego poradnika Łukasza Guziaka Konfiguracja usług sieciowych na urządzeniach MikroTik. Tamta pozycja miała za zadanie wprowadzić Cię do świata urządzeń sieciowych stanowiących realną alternatywę dla sprzętu marki Cisco. Ta pozwala pogłębić wiedzę i poznać kolejne technologie, które przydadzą Ci się w trakcie pracy ze sprzętem łotewskiego producenta.- PDF + ePub + Mobi
- Druk 54 pkt
(39,90 zł najniższa cena z 30 dni)
54.45 zł
99.00 zł (-45%) -
Nowość Promocja Promocja 2za1
Obierz kurs na… znajomość socjotechniki i nie daj się złowić Internet stał się nieodłączną częścią naszego życia – korzystamy z bankowości elektronicznej, serwisów społecznościowych i aplikacji online. Niestety, wraz z wygodą pojawia się zagrożenie w postaci phishingu, czyli ataków cyberprzestępców, które mogą prowadzić do utraty pieniędzy, danych- Videokurs 55 pkt
(39,90 zł najniższa cena z 30 dni)
55.47 zł
129.00 zł (-57%) -
Nowość Promocja Promocja 2za1
Bezpieczeństwo sieci firmowych to dziś kluczowy obszar w świecie IT. Wraz z rosnącą liczbą cyberzagrożeń każda organizacja musi coraz więcej sił i środków przeznaczać na ochronę własnych zasobów, danych i infrastruktury. Ten kurs video odpowiada na te potrzeby, oferując kompleksowe omówienie jednego z najbardziej uznanych rozwiązań w dziedzinie bezpieczeństwa sieci – Cisco ASA (Adaptive Security Appliance). Jest to popularny firewall, który łączy funkcje zapory sieciowej z VPN, NAT/PAT i ochroną aplikacji. Kurs prezentuje podstawowe i zaawansowane funkcje Cisco ASA. Szczególny nacisk jest kładziony na zarządzanie zaporą przez GUI (ASDM) i CLI. W trakcie trwania kursu jego autor przeprowadza również konfigurację NAT, PAT, ACL i VPN, co jest istotne dla ochrony zasobów firmy przed atakami zewnętrznymi i wewnętrznymi. Następnie omawia testowanie i weryfikację bezpieczeństwa, dzięki czemu możliwe jest praktyczne sprawdzenie, jak wdrożone mechanizmy działają w realnych scenariuszach.- Videokurs 76 pkt
(39,90 zł najniższa cena z 30 dni)
76.05 zł
169.00 zł (-55%) -
Nowość Promocja Promocja 2za1
Wraz ze wzrostem liczby urządzeń podłączonych do sieci i ilości danych przechowywanych cyfrowo rośnie także ryzyko cyberataków. I nie tylko ryzyko – takie ataki rzeczywiście się powtarzają, i to raz za razem. Czy cyberprzestępców można wykryć i ich zidentyfikować? Owszem, o ile zastosuje się do tego celu metody stosowane w informatyce śledczej. Pozwala ona na wykrywanie śladów cyberprzestępstw, takich jak kradzież danych, włamania czy wycieki poufnych informacji. A że z roku na rok obserwujemy nasilenie tego typu działań, w firmach i instytucjach państwowych rośnie zapotrzebowanie na osoby, które potrafią przeprowadzać analizy kryminalistyczne i pozyskiwać dowody cyfrowe. Nie bez znaczenia jest również fakt zaostrzenia regulacji prawnych dotyczących ochrony danych (na przykład RODO). Oznacza to, że firmy muszą być gotowe na przeprowadzenie dochodzeń wewnętrznych w razie incydentów bezpieczeństwa.- Videokurs 71 pkt
(39,90 zł najniższa cena z 30 dni)
71.55 zł
159.00 zł (-55%) -
Promocja Promocja 2za1
Dzięki tej książce nauczysz się stosować w praktyce zasady Zero Trust: nic nie jest oczywiste, a każde żądanie dostępu ma być sprawdzone i autoryzowane. Poznasz najważniejsze koncepcje tego modelu, takie jak silnik zaufania, silnik zasad czy agregat kontekstowy. Dowiesz się, jak budować zaufanie między różnymi elementami sieci, bazując na istniejących technikach. Spojrzysz na model Zero Trust z punktu widzenia hakera, a następnie zagłębisz się w szczegóły architektur, standardów i struktur Zero Trust opracowanych przez organizacje NIST, CISA czy DoD. W ten sposób zrozumiesz model zerowego zaufania z perspektywy wiodących instytucji w branży. Przeanalizujesz też wpływ sztucznej inteligencji, komputerów kwantowych i technologii ochrony prywatności na model Zero Trust.- PDF + ePub + Mobi
- Druk 42 pkt
(36,90 zł najniższa cena z 30 dni)
42.35 zł
77.00 zł (-45%) -
Promocja Promocja 2za1
Tę książkę docenią osoby, które w ramach codziennej pracy integrują tematy związane z prywatnością i bezpieczeństwem danych. To przewodnik dla pragmatyków, zapewniający gruntowną wiedzę o współczesnych elementach ochrony danych, takich jak prywatność różnicowa, uczenie federacyjne i obliczenia szyfrowane. Znajdziesz tu przydatne wskazówki, jak również najlepsze, wielokrotnie sprawdzone praktyki integracji przełomowych technologii, pozwalające skutecznie i na wysokim poziomie dbać o prywatność i bezpieczeństwo danych.- PDF + ePub + Mobi
- Druk 43 pkt
(38,90 zł najniższa cena z 30 dni)
43.45 zł
79.00 zł (-45%) -
Promocja Promocja 2za1
Jeśli te sprawy Cię interesują i chcesz je zgłębić, polecamy Ci nasz kurs. Obejmuje on szeroki zakres tematyczny i umożliwia zrozumienie zagadnień związanych z bezpieczeństwem sieci komputerowych, a także przyswojenie technik testów penetracyjnych. Znajdziesz w nim zarówno teoretyczne aspekty związane z bezpieczeństwem sieci, jak i praktyczne ćwiczenia, które otworzą Ci drogę do samodzielnego przeprowadzania testów bezpieczeństwa i analizowania zagrożeń w środowiskach sieciowych. Uruchom szkolenie i przyjrzyj się najważniejszym narzędziom używanym do testów penetracyjnych, takim jak Kali Linux, Nmap, Metasploit Framework, OWASP ZAP, Nikto i Nessus. Poznaj metody ataków na warstwy sieciowe, między innymi ARP cache poisoning, MAC flooding, i ataków na routing (na przykład atak na RIPv2 i EIGRP). Tego rodzaju wiedza z pewnością Ci się przyda, by wdrażać skuteczne środki zaradcze i zapobiegać atakom.- Videokurs 85 pkt
(39,90 zł najniższa cena z 30 dni)
85.05 zł
189.00 zł (-55%) -
Promocja Promocja 2za1
Zastanawiasz się czasem, czym właściwie zajmuje się haker, a czym jego antagonista – pentester? Jeśli tak i ten temat naprawdę Cię interesuje, polecamy Ci nasz kurs. Dzięki niemu poznasz tajniki pracy pentestera, dowiesz się też, z jakich narzędzi korzystają członkowie tego specyficznego środowiska – gotowi, by bezustannie się uczyć, poznawać swoje sieci, sprawdzać je, zabezpieczać i bez końca udoskonalać. Zapraszamy do poznania środowiska Kali Linux i do świata pentesterów.- Videokurs 67 pkt
(39,90 zł najniższa cena z 30 dni)
67.05 zł
149.00 zł (-55%)
Zobacz pozostałe książki z serii Standard
-
Nowość Promocja Promocja 2za1
Zora właściwie nigdy nie miała domu. To było tylko miejsce, w którym mieszkała, ale nie czuła się bezpiecznie. Jedyną nadzieją na lepszą przyszłość były studia, które miały jej pomóc wyrwać się z dotychczasowego życia. Jednak tuż przed rozpoczęciem ostatniej klasy liceum perfekcyjny plan dziewczyny rozsypał się jak domek z kart. Skrzywdzona przez kogoś, kto powinien ją chronić, musiała wraz z matką uciekać z domu. Zamieszkały u dawnej przyjaciółki matki i jej syna Alfiego – hokeisty, łobuza i miłości Zory z dziecięcych lat.- PDF + ePub + Mobi
- Audiobook MP3
- Druk 24 pkt
(24,90 zł najniższa cena z 30 dni)
24.95 zł
49.90 zł (-50%) -
Nowość Promocja Promocja 2za1
Jedni się jej obawiają, inni patrzą na nią z nadzieją. Sztuczna inteligencja, z angielskiego artificial intelligence (AI), to technologia, która oferuje niespotykane dotąd możliwości i imponującą wydajność. Jeśli w odpowiedni sposób zadać jej pytanie, jest w stanie precyzyjnie na nie odpowiedzieć i podsunąć rozwiązanie. Po otrzymaniu konkretnych wskazówek może wygenerować wysokiej jakości grafiki i filmy. Kluczowe jest, aby nauczyć się właściwie zadawać pytania i poprawnie formułować polecenia. Innymi słowy ― promptować.- PDF + ePub + Mobi
- Druk 26 pkt
(22,90 zł najniższa cena z 30 dni)
26.95 zł
49.00 zł (-45%) -
Promocja Promocja 2za1
Witaj w internecie rzeczy! Tutaj możliwości ogranicza jedynie Twoja wyobraźnia - a także to, czy potrafisz sprawnie się poruszać po świecie, którym rządzą mikrokontrolery. Dzisiejsze rozwiązania stosowane w modelach IoT stanowią klucz do zrozumienia i kształtowania przyszłości. Stosowane w nich układy ESP8266 i ESP32 wyróżniają się wszechstronnością, niskim kosztem i potężną mocą obliczeniową. To czyni je idealnym narzędziem dla entuzjastów, hobbystów i profesjonalistów pragnących testować swoje pomysły w praktyce.- PDF + ePub + Mobi
- Druk 27 pkt
(24,90 zł najniższa cena z 30 dni)
27.45 zł
49.90 zł (-45%) -
Promocja Promocja 2za1
Sztuczna inteligencja jest na ustach wszystkich. Odkąd pojawił się ChatGPT, newsy ze świata informatyki trafiają na pierwsze strony gazet, pojawiają się w serwisach informacyjnych, programach radiowych i telewizyjnych. Na temat AI dyskutują już nie tylko programiści, ale także fizycy, filozofowie i specjaliści zajmujący się rynkiem pracy. Wojskowi i naukowcy odkrywają dla niej kolejne zastosowania w swoich dziedzinach, futurolodzy zaś na zmianę straszą wizjami rodem z Terminatora i Czarnego lustra i uspokajają, że to wszystko dla naszego dobra, a sztuczna inteligencja pozostaje przecież pod ludzką kontrolą.- PDF + ePub + Mobi
- Druk 24 pkt
(21,90 zł najniższa cena z 30 dni)
24.70 zł
44.90 zł (-45%) -
Promocja Promocja 2za1
Jeśli wszystkie Twoje zestawy LEGO® zostały już zbudowane, a Ty szukasz inspiracji do tego, by ze swoich klocków skonstruować coś zupełnie nowego, to świetnie ― Ciocia od Klocków i Brodaty Geek mają mnóstwo pomysłów i nieograniczoną wyobraźnię. Dzięki ich wskazówkom i pomysłom nauczysz się patrzeć na klocki LEGO® w zupełnie nowy sposób i kreować fantastyczne światy bez żadnych ograniczeń!- Druk 24 pkt
(21,90 zł najniższa cena z 30 dni)
24.70 zł
44.90 zł (-45%) -
Promocja Promocja 2za1
FPGA pochodzi od angielskiego field-programmable gate array. Polski odpowiednik to: bezpośrednio programowalna macierz bramek. FPGA jest rodzajem programowalnego układu logicznego. Ma tę samą funkcjonalność co układ scalony, tyle że może być wielokrotnie programowany bez demontażu. Z tego powodu znajduje zastosowanie tam, gdzie wymagana jest możliwość zmiany działania, na przykład w satelitach kosmicznych. Budujesz, instalujesz w urządzeniu docelowym, a potem modyfikujesz układ w zależności od potrzeb. Brzmi praktycznie, prawda?- Druk 27 pkt
(24,90 zł najniższa cena z 30 dni)
27.45 zł
49.90 zł (-45%) -
Promocja Promocja 2za1
Trudno wyobrazić sobie dzisiejszy świat bez możliwości operowania na danych - tym samym bez arkuszy kalkulacyjnych, do których każdy z nas ma dostęp w swoich komputerach. Najpopularniejszy z nich, czyli Excel, jest masowo używany zarówno w firmach, jak i instytucjach publicznych, ale także w gospodarstwach domowych.- PDF + ePub + Mobi
- Druk 21 pkt
(19,90 zł najniższa cena z 30 dni)
21.95 zł
39.90 zł (-45%) -
Promocja Promocja 2za1
Jeżeli jesteś pracownikiem dozoru lub elektromonterem albo po ukończeniu nauki planujesz zajmować się eksploatacją urządzeń elektroenergetycznych u pracodawcy lub w ramach własnej działalności, musisz posiadać odpowiednie kwalifikacje. Świadectwa kwalifikacyjne uprawniające Cię do samodzielnej eksploatacji urządzeń elektroenergetycznych „E” lub sprawowania dozoru nad ich eksploatacją „D” możesz uzyskać po pozytywnym zdaniu egzaminu kwalifikacyjnego URE Grupy 1. Ta książka ma za zadanie pomóc Ci się do niego przygotować.- PDF + ePub + Mobi
- Druk 27 pkt
(24,90 zł najniższa cena z 30 dni)
27.45 zł
49.90 zł (-45%) -
Promocja Promocja 2za1
Wirtualizacja serwerów pozwala lepiej wykorzystać posiadany sprzęt. Dzięki niej możliwe jest zwiększenie elastyczności systemu i usprawnienie zarządzania infrastrukturą IT. Spośród wielu platform wirtualizacyjnych dostępnych na rynku wyróżnia się VMware ESXi 8 - jeden z najbardziej zaawansowanych i wszechstronnych produktów, oferujący administratorom systemów kompleksowe rozwiązania. Wśród jego zaawansowanych funkcji znajdują się między innymi obsługa kontenerów, automatyzacja zarządzania, wsparcie dla najnowszych technologii sprzętowych, a także zintegrowane narzędzia do monitorowania i optymalizacji wydajności.- PDF + ePub + Mobi
- Druk 37 pkt
(32,90 zł najniższa cena z 30 dni)
37.95 zł
69.00 zł (-45%) -
Promocja Promocja 2za1
Jak sądzisz, co stanowi bazę informatyki? Od czego powinien zacząć przyszły programista? Może od opanowania jednego z najpopularniejszych języków programowania? Oczywiście mógłby od tego rozpocząć, tyle że to trochę tak, jakby uczyć się korzystać z narzędzia bez świadomości, do czego ono właściwie służy. Języki programowania to praktyka. Tymczasem niezbędną wiedzą, którą także powinien opanować każdy przyszły informatyk, są podstawy dotyczące teorii informacji i kodowania.- Druk 32 pkt
(27,90 zł najniższa cena z 30 dni)
32.45 zł
59.00 zł (-45%)
Szczegóły książki
- Dane producenta
- » Dane producenta:
- Tytuł oryginału:
- Internet Site Security
- Tłumaczenie:
- Arkadiusz Romanek
- ISBN Książki drukowanej:
- 83-719-7801-4, 8371978014
- Data wydania książki drukowanej :
- 2002-10-15
- Format:
- B5
- Numer z katalogu:
- 1914
- druk na żądanie!
- dnż
Helion SA
ul. Kościuszki 1C
41-100 Gliwice
e-mail: gpsr@helion.pl
- Zgłoś erratę
- Serie wydawnicze: Standard
Spis treści książki
- Pierwsze kroki (17)
- Określenie zasobów (19)
- Informacje zastrzeżone i własność intelektualna (19)
- Reputacja firmy lub jej wizerunek (20)
- Procesy biznesowe (20)
- Zagrożenia (20)
- Zagrożenia wewnętrzne (21)
- Zagrożenia zewnętrzne (23)
- Określanie ryzyka (24)
- Podsumowanie (25)
- Potrzeba bezpieczeństwa (27)
- Co oznacza termin "bezpieczeństwo"? (28)
- Proces zapewnienia bezpieczeństwa (29)
- Ocena i polityka (31)
- Programy IA (32)
- Ocena funkcjonalna (34)
- Tworzenie polityki (37)
- Tworzenie procedur i dokumentów operacyjnych (38)
- Ocena techniczna (39)
- Ochrona zasobów (47)
- Wdrożenie polityki bezpieczeństwa (47)
- Środki ochronne (48)
- Monitorowanie i wykrywanie (51)
- Przeglądanie dzienników zdarzeń systemowych (52)
- Systemy wykrywania włamań (IDS) (53)
- Fuzja danych (54)
- Reakcja i odzyskiwanie danych (55)
- Podsumowanie (56)
- Podstawowe informacje i połączenie z Internetem (60)
- Dostawcy usług internetowych (60)
- Jakie usługi oferuje ISP? (63)
- Wybór dostawcy usług internetowych a kwestie bezpieczeństwa (64)
- Transport informacji (66)
- Adresowanie (67)
- Sieci (67)
- Wyznaczanie drogi pakietów (68)
- Ogólny opis TCP/IP (69)
- Usługa identyfikacji nazw domen (71)
- Zarządzanie Internetem (74)
- ICANN (75)
- Rejestracja nazw domen (77)
- Bazy danych whois (78)
- Co sprawia, że Internet jest (nie)bezpieczny? (79)
- Brak wbudowanych technologii zabezpieczających (80)
- Domniemane zaufanie (80)
- Brak uwierzytelniania (81)
- Anonimowość (81)
- Brak prywatności (82)
- Brak centralnego zarządzania systemami bezpieczeństwa i danymi logowania (82)
- Codzienne praktyki służące zachowaniu niezbędnego poziomu bezpieczeństwa nie są łatwe! (83)
- Dlaczego Internet jest tak atrakcyjny dla biznesu? (83)
- Obsługa serwisów sieciowych (84)
- Przekazywanie danych (85)
- Usługi informacyjne (85)
- Usługi finansowe (86)
- Produkty (86)
- Podsumowanie (87)
- Wprowadzenie: jak ważne są szczegóły? (89)
- Krótka historia pracy w sieci i protokołów (90)
- ARPANET (91)
- NSFnet (93)
- Komercjalizacja Internetu (94)
- Model OSI i jego związek z protokołami TCP/IP (96)
- Warstwa łącza danych: przesyłanie informacji przez jeden kanał transmisji (96)
- Warstwa sieci: przesyłanie informacji przez kilka łączy wykorzystujących protokół IP (100)
- Protokoły trasowania (106)
- ICMP (107)
- System nazw domen (DNS) (108)
- Ponowna wizyta na warstwie łącza danych: Ethernet i IP (114)
- Konfiguracja komputera do pracy w sieci IP (117)
- Warstwa transportowa: bezpieczny transfer danych przy wykorzystaniu protokołu TCP (i nie tak znowu bezpieczny przy wykorzystaniu UDP) (118)
- Multipleksowanie dzięki UDP (118)
- Zwiększanie niezawodności dzięki TCP (120)
- Kontrolowanie połączeń TCP (122)
- Najczęściej wykorzystywane porty (124)
- Najczęściej spotykane protokoły warstwy aplikacji (126)
- Najbardziej znane protokoły internetowe (126)
- Zdalne wywołania procedury (RPC) w systemie Unix (126)
- SNMP (128)
- Protokoły sieciowe Microsoft i TCP/IP (129)
- Krótka historia IBM i sieci Microsoft Networks (129)
- Nazwy NetBIOS (130)
- NetBIOS over TCP (NBT) (130)
- SMB i dzielenie plików (132)
- Otoczenie sieciowe i Browser Protocol (132)
- RPC w sieciach Microsoft (132)
- Ogólne wskazówki dotyczące konfiguracji sieci domowych (133)
- Podsumowanie zagadnień dotyczących protokołów sieciowych z rodziny Microsoft (133)
- Krótka wzmianka o innych protokołach sieciowych (133)
- Podsumowanie (135)
- Bezpieczne protokoły (138)
- Implementacja protokołów bezpieczeństwa (138)
- Rozwiązania zwiększające bezpieczeństwo - warstwa sieci (139)
- Protokoły wirtualnych sieci prywatnych i kapsułkowanie (140)
- IPSec (141)
- Połączenia punkt-punkt z tunelowaniem (protokół PPTP) (148)
- L2F (149)
- Layer 2 Tunneling Protocol (150)
- Protokół bezpiecznej transmisji danych SSL (151)
- Algorytm WEP (153)
- Powłoka bezpieczeństwa (SSH) (154)
- Uwierzytelnianie SSH (154)
- Uwierzytelnianie serwera SSH (154)
- Tunelowanie SSH (155)
- Uwierzytelnianie (155)
- Hasła (157)
- Mechanizm pytanie-odpowiedź (160)
- Mechanizmy biometryczne (161)
- Certyfikaty cyfrowe (162)
- Podsumowanie (165)
- Tworzenie bezpiecznej sieci (167)
- Sieć korporacyjna (168)
- Typowa sieć zakładowa (169)
- Zagrożenia z zewnątrz (169)
- Zabezpieczanie łączy zewnętrznych (172)
- Łącza wewnętrzne i zagrożenia (186)
- Sieć SOHO (195)
- Witryny internetowe (197)
- Zewnętrzne serwery hostingowe (197)
- Witryny dostarczające treści (197)
- Witryny e-commerce (199)
- Podsumowanie (201)
- Koncepcje bezpieczeństwa w systemach Windows NT i 2000 (204)
- Uwierzytelnianie, środki dostępu, identyfikatory bezpieczeństwa (205)
- Lista kontroli dostępu do obiektów (206)
- Zdalne wywołania procedur (RPC) i model obiektów składowych (COM) (208)
- Mechanizmy bezpieczeństwa RPC/COM (209)
- Umacnianie Windows (210)
- Ograniczanie praw użytkowników w systemach Windows (214)
- Inspekcja zdarzeń bezpieczeństwa (215)
- Koncepcje bezpieczeństwa w systemach Linux (216)
- Spojrzenie na jądro systemu operacyjnego Linux (216)
- Spojrzenie na przestrzeń użytkownika z systemie Linux (217)
- Prawa dostępu do plików w systemie Linux (217)
- Mechanizmy uwierzytelniania w systemie Linux (220)
- Jak działa PAM? (220)
- Struktura /etc/pam.conf (221)
- Przykłady dyrektyw PAM (223)
- Uniksowe usługi sieciowe i sposoby ich zabezpieczenia (224)
- Dostęp zdalny i transfer plików (225)
- Graficzny interfejs użytkownika (226)
- RPC (229)
- NFS (230)
- Bezpieczeństwo oprogramowania (232)
- Zaczynamy od bezpiecznego systemu operacyjnego (232)
- Bezpieczeństwo serwera sieciowego (234)
- Bezpieczeństwo serwera poczty (235)
- Bezpieczeństwo serwera nazw (238)
- Bezpieczeństwo serwerów ftp (243)
- Podsumowanie (243)
- Ataki DoS (246)
- Jeden strzał, jeden zabity - ataki DoS (246)
- Wyczerpanie zasobów systemowych - ataki DoS (247)
- Nadużycie sieci (249)
- Amplification attack (250)
- Fragmentation attack (251)
- Rozproszony atak typu "odmowa usług" (DDoS) (251)
- Techniki penetracji systemów (253)
- Rekonesans (255)
- Zbieranie informacji o sieci (256)
- Próbkowanie sieci i techniki uniknięcia wykrycia (258)
- Omiatanie sieci (network sweeps) (259)
- Informacje trasowania sieci (260)
- Zbieranie informacji o konkretnych systemach (260)
- Określenie słabych punktów i wybór celów (265)
- Zdobycie kontroli nad systemem (267)
- ./0wnit (267)
- Zgadywanie haseł (268)
- Wykorzystanie specjalnie stworzonych wirusów i koni trojańskich (268)
- Sięgamy głębiej (269)
- Podsłuchiwanie ruchu (269)
- Wykorzystanie relacji zaufania (269)
- Podsumowanie (270)
- Co powinna robić zapora sieciowa? (272)
- Funkcje zapory sieciowej (273)
- Pomocnicze funkcje zapory sieciowej (274)
- Podstawowe typy zapór sieciowych (276)
- Zapora filtrująca pakiety (276)
- Zapora sieciowa z inspekcją stanów (279)
- Pośredniczące zapory aplikacyjne (282)
- Hybrydy (284)
- "Szczelina powietrzna" (285)
- Drugorzędne funkcje zapory sieciowej (286)
- Translacja adresów (286)
- Antispoofing (290)
- Korzystanie z wirtualnych sieci LAN (VLAN) (292)
- Funkcje VPN (293)
- Funkcje zarządzania (295)
- Uwierzytelnianie (295)
- Dyspozycyjność (HA - High Availability) (297)
- Platformy zapór sieciowych (299)
- Integracja funkcji (303)
- Narzędzia ochrony przed DoS (305)
- Wydajność i efektywność pracy (306)
- Implementacja i wskazówki (308)
- Architektura zapory sieciowej (308)
- Wykrywanie włamań (309)
- Zagadnienia związane z translacją adresów (309)
- Złożone zestawy reguł (311)
- Rejestracja danych dziennika zdarzeń, monitorowanie i audyt (311)
- Słabości zapór sieciowych (313)
- Ukryte kanały (313)
- Błędy i wady zapór sieciowych (314)
- Podsumowanie (314)
- Co to jest IDS? (317)
- W jaki sposób wykorzystuje się systemy IDS w ośrodkach internetowych? (318)
- Różne typy systemów IDS (319)
- Możliwości IDS (322)
- Testy protokołów TCP/IP (326)
- NetBIOS w TCP/IP (NBT) (327)
- Inne protokoły sieciowe (328)
- Ethernet i inne nagłówki w warstwie danych (328)
- Protokoły warstwy aplikacyjnej (330)
- Dane aplikacji (332)
- Integralność pliku (332)
- Przetwarzanie danych z dzienników zdarzeń systemowych (334)
- Obrona przed systemami IDS (335)
- Złożoność analizy (335)
- Fragmentacja IP i segmentacja TCP (336)
- Uniknięcie wykrycia przez IDS dzięki kodowaniu w warstwie aplikacji (339)
- Inne techniki unikania wykrycia przez IDS (341)
- Atak typu DoS na system IDS (342)
- Praktyczne zagadnienia związane z implementacją systemów IDS (343)
- Sieci przełączane (344)
- Szyfrowanie (345)
- Dostrajanie czujników IDS (347)
- Zarządzanie systemem IDS (351)
- Odpowiedzialność za bezpieczeństwo (351)
- Personel (352)
- Prywatność (353)
- Reakcja na incydent i odzyskiwanie (354)
- Stopień zagrożenia powodowanego przez zdarzenia raportowane przez IDS (354)
- Reakcja automatyczna (355)
- Odpowiedź operatorów grupy reagowania (356)
- Reakcja na prawdziwe incydenty (356)
- Kontratak - nie ma mowy! (357)
- IDS - na własną rękę czy stałe podwykonawstwo? (358)
- Podsumowanie (359)
- Co oznacza termin "reakcja na incydent"? (361)
- Przygotowanie na incydent (362)
- Zachowywanie dzienników zdarzeń (363)
- Zachowywanie kont użytkowników (364)
- Określanie czasu zdarzenia (364)
- Tworzenie banerów (364)
- Tworzenie sum kontrolnych (365)
- Reakcja na incydent w czasie rzeczywistym (365)
- Polityka reakcji (365)
- Procedury reagowania (366)
- Rola i zakres odpowiedzialności jednostek wewnątrz organizacji (366)
- Szkolenie (367)
- Wyciąganie wniosków (367)
- Co oznacza termin "przestępstwo elektroniczne"? (368)
- Dopuszczalność dowodów cyfrowych (369)
- Łańcuch dowodowy i dokumentacja (369)
- Dlaczego ważne jest korzystanie z licencjonowanego oprogramowania? (371)
- Wiarygodność osoby prowadzącej dochodzenie (372)
- Zagadnienia odpowiedzialności prawnej i prawa do prywatności (372)
- Techniki dochodzeniowe (373)
- Zabezpieczenie miejsca przestępstwa (373)
- Wyłączanie urządzeń (374)
- Kopiowanie dysków twardych i dyskietek (374)
- Przeszukiwanie dysków twardych (375)
- Prowadzenie audytu systemu (378)
- Śledzenie intruza (383)
- Analiza przypadków (386)
- Hakowanie witryny sieciowej (386)
- Niestabilni pracownicy IT (387)
- Nadużycie zasobów przedsiębiorstwa (388)
- Kilka słów na temat anonimowych publikacji (389)
- Współpraca z wymiarem sprawiedliwości (390)
- Podsumowanie (391)
- Bibliografia (392)
- Najpowszechniejsze źródła błędów programistycznych (394)
- Metaznaki (395)
- Niebezpieczeństwo związane z metaznakami (396)
- Bezpieczna praca z metaznakami (397)
- Wykorzystanie kodu wykonawczego (400)
- Przepełnienie bufora (401)
- Przykład: funkcje łańcuchów w C (403)
- Jak hakerzy wykorzystują przepełnienie bufora (404)
- Błędy formatowania łańcucha (405)
- Kilka ostatnich uwag odnośnie do nadużyć kodu wykonawczego (406)
- Bezpieczeństwo na poziomie aplikacji (407)
- Pliki cookies (407)
- Adresy IP źródła (408)
- Efektywne zarządzanie sesją (409)
- Replay Attacks i bezpieczeństwo sesji (410)
- Sprawdzanie tożsamości użytkowników aplikacji (411)
- Przykład: kontrola dostępu dla systemu z sygnalizacją błędów (412)
- Standardy kodowania i przegląd kodu programistycznego (414)
- Podsumowanie (415)
O Autorach (11)
Wprowadzenie (13)
Rozdział 1. Pojęcia kluczowe: ryzyko, zagrożenia i wrażliwość systemu (17)
Rozdział 2. Tworzenie bezpiecznej infrastruktury sieciowej (27)
Rozdział 3. Komponenty infrastruktury sieciowej - z dalszej perspektywy (59)
Rozdział 4. Protokoły warstw aplikacji i sieci: TCP/IP (89)
Rozdział 5. Protokoły bezpieczeństwa (137)
Rozdział 6. Przykłady architektury sieciowej i analiza konkretnych rozwiązań (167)
Rozdział 7. System operacyjny i oprogramowanie serwera (203)
Rozdział 8. Scenariusze ataków (245)
Rozdział 9. W obronie twojej infrastruktury (271)
Rozdział 10. Obserwacja sieci - systemy wykrywania włamań (317)
Rozdział 11. Reakcja na incydent i zagadnienia prawne (361)
Rozdział 12. Tworzenie bezpiecznych aplikacji sieciowych (393)
Skorowidz (417)
Helion - inne książki
-
Nowość Promocja Promocja 2za1
Wielu programistów szuka prostego, bardziej intuicyjnego sposobu na tworzenie aplikacji. Przeszkadza im złożoność języków programowania, nieczytelność ich składni i stopień skomplikowania konfiguracji. W trakcie poszukiwań narzędzi zapewniających prostotę i dużą wydajność trafiają często na stworzony przez inżynierów Google język Go i... okazuje się, że spełnia on te oczekiwania, jest prosty jak Python i wydajny jak Java. Jeśli i Ty chcesz tworzyć aplikacje szybciej i efektywniej, nie tracić przy tym czasu na skomplikowane konfiguracje czy debugowanie, ta książka jest dla Ciebie.- PDF + ePub + Mobi
- Druk 51 pkt
(48,30 zł najniższa cena z 30 dni)
51.75 zł
69.00 zł (-25%) -
Nowość Promocja Promocja 2za1
Potraktuj tę książkę jako świetnego towarzysza wycieczek. Zawarte w tym przewodniku barwne ilustracje i wyczerpujące, przejrzyście podane informacje sprawią, że inaczej spojrzysz na różne elementy konstrukcji technicznych. Zrozumiesz fascynujące szczegóły działania urządzeń stworzonych przez ludzi. Nauczysz się rozpoznawać cechy charakterystyczne sieci elektroenergetycznej, dróg, kolei, mostów, tuneli, dróg wodnych i innych rozwiązań technicznych. Przekonasz się, jak wielką przyjemność daje „wypatrywanie infrastruktury”, a odkrywanie przeznaczenia napotkanych urządzeń stanie się Twoim hobby!- PDF + ePub + Mobi
- Druk 44 pkt
(38,94 zł najniższa cena z 30 dni)
44.93 zł
59.90 zł (-25%) -
Nowość Promocja Promocja 2za1
Dzięki tej książce dobrze zrozumiesz działanie Gita. Wiedza jest w niej przekazywana w prosty i konsekwentny sposób, a zastosowane techniki wizualne, opowiadane historie i liczne praktyczne ćwiczenia pozwolą Ci na skuteczną naukę krok po kroku. Stopniowo będziesz się zapoznawać z kluczowymi informacjami i dogłębnie zrozumiesz znaczenie poszczególnych terminów i koncepcji. Książkę docenią zwłaszcza osoby używające Gita w projektach prywatnych lub zawodowych, na przykład studenci i uczestnicy kursów programowania, młodsi programiści, specjaliści przetwarzania danych i pisarze techniczni.- PDF + ePub + Mobi
- Druk 43 pkt
(39,90 zł najniższa cena z 30 dni)
43.45 zł
79.00 zł (-45%) -
Nowość Promocja Promocja 2za1
To interesujące, zwięzłe i wyjątkowo praktyczne wprowadzenie do programowania w języku JavaScript. Już podczas lektury pierwszych stron zaczniesz pisać własny kod, będziesz znajdować rozwiązania różnych wyzwań, a także tworzyć aplikacje internetowe i zabawne gry. Rozpoczniesz od poznania podstawowych koncepcji stosowanych w programowaniu, takich jak zmienne, tablice, obiekty, funkcje, konstrukcje warunkowe, pętle itd. Następnie nauczysz się łączyć skrypty JavaScript z kodem HTML i CSS, aby tworzyć interaktywne aplikacje internetowe. Ze swoich nowych umiejętności skorzystasz podczas pracy nad trzema większymi projektami: grą w stylu Pong, aplikacją generującą muzykę i platformą przeznaczoną do wizualizacji danych pobranych za pomocą API.- PDF + ePub + Mobi
- Druk 54 pkt
(39,90 zł najniższa cena z 30 dni)
54.45 zł
99.00 zł (-45%) -
Bestseller Nowość Promocja Promocja 2za1
O sztucznej inteligencji jest ostatnio bardzo głośno, to nośny temat, nierzadko przedstawiany w tonie sensacyjnym. Czy AI nas zniewoli? Czy wymknie się spod kontroli? A może zabierze nam pracę i zmieni nasze życie w bezproduktywny koszmar? Rzeczywistość wygląda zgoła inaczej, niż zdają się sugerować clickbaitowe nagłówki w prasie i mediach społecznościowych. Sztuczna inteligencja jest obecna w naszym życiu od wielu lat, choć często nie zdajemy sobie z tego sprawy. Służy nam pomocą, gdy szukamy czegoś w sieci, kiedy chcemy coś przetłumaczyć, kupić, porównać albo dotrzeć z miejsca A do miejsca B. Odsiewa dla nas spam w poczcie internetowej i chroni nasze urządzenia elektroniczne przed cyberatakami. Oczywiście, ma swoje mroczne strony i tych także powinniśmy być świadomi.- PDF + ePub + Mobi
- Druk 32 pkt
(29,90 zł najniższa cena z 30 dni)
32.45 zł
59.00 zł (-45%) -
Nowość Promocja Promocja 2za1
Dzięki tej książce opanujesz podstawowe koncepcje związane z użyciem LLM. Poznasz unikatowe cechy i mocne strony kilku najważniejszych modeli (w tym GPT, Gemini, Falcon). Następnie dowiesz się, w jaki sposób LangChain, lekki framework Pythona, pozwala na projektowanie inteligentnych agentów do przetwarzania danych o nieuporządkowanej strukturze. Znajdziesz tu również informacje dotyczące dużych modeli podstawowych, które wykraczają poza obsługę języka i potrafią wykonywać różne zadania związane na przykład z grafiką i dźwiękiem. Na koniec zgłębisz zagadnienia dotyczące ryzyka związanego z LLM, a także poznasz techniki uniemożliwiania tym modelom potencjalnie szkodliwych działań w aplikacji.- PDF + ePub + Mobi
- Druk 48 pkt
(39,90 zł najniższa cena z 30 dni)
48.95 zł
89.00 zł (-45%) -
Nowość Promocja Promocja 2za1
Fusion to oprogramowanie firmy Autodesk, umożliwiające modelowanie 3D, CAD, CAM, CAE i PCB. Jego zastosowanie znacznie upraszcza i przyspiesza projektowanie, a także wytwarzanie nowych produktów. Dostępny w chmurze Autodesk Fusion oferuje rozmaite środowiska, takie jak Simulation, służące do obliczeń, analiz i symulacji, Render, przeznaczone do wizualizacji i renderingów, czy Animation, dzięki któremu można tworzyć filmy demonstrujące kolejność montażu elementów składowych urządzeń.- PDF + ePub + Mobi
- Druk 43 pkt
(39,90 zł najniższa cena z 30 dni)
43.45 zł
79.00 zł (-45%) -
Bestseller Nowość Promocja Promocja 2za1
Aż 95 procent Wszechświata pozostaje niewidoczne i niezbadane. Brian Clegg zaprasza do odkrycia dwóch największych zagadek Kosmosu — ciemnej materii i ciemnej energii. W książce demaskuje te nieuchwytne koncepty, prowadząc czytelnika przez fascynującą historię odkryć, które zmieniły nasze rozumienie Wszechświata. Od teoretycznych początków aż po najnowsze badania, wyjaśnia, jak odkryto istnienie ciemnej materii i ciemnej energii, w jaki sposób te tajemnicze siły kształtują galaktyki i inne obiekty kosmiczne, a także jak wpływają na przyszłość Wszechświata. Jednocześnie stawia fundamentalne pytanie, czy uda się kiedyś w pełni je zrozumieć. Ciemna materia i ciemna energia to nie tylko fascynująca podróż przez naukę, ale również zaproszenie do jednej z największych przygód ludzkiego umysłu — zrozumienia tego, co ukryte i nieznane.- PDF + ePub + Mobi
- Druk 30 pkt
(27,90 zł najniższa cena z 30 dni)
30.20 zł
54.90 zł (-45%) -
Nowość Promocja Promocja 2za1
Ta fantastyczna książka, pełna zabawnej narracji i praktycznych przykładów, nauczy Cię myślenia architektonicznego. Została ona, podobnie jak inne pozycje z serii Rusz głową!, przygotowana na bazie odkryć nauk poznawczych i neurofizjologii. Właśnie dzięki temu zaangażujesz swój mózg, użyjesz wielu zmysłów i niepostrzeżenie zrozumiesz dwa prawa architektury oprogramowania i cztery opisujące ją wymiary. Mistrzowsko opanujesz cechy i style architektury, a także nauczysz się określać logiczne komponenty systemów. Efekt? Zdobędziesz świetną orientację w świecie architektury oprogramowania. A wszystkiego nauczysz się, rozwiązując łamigłówki, wykonując praktyczne ćwiczenia, tworząc architektury ? i wybuchając głośnym śmiechem!- Druk 70 pkt
(39,90 zł najniższa cena z 30 dni)
70.95 zł
129.00 zł (-45%) -
Nowość Promocja Promocja 2za1
Tę praktyczną książkę docenią programiści C#. Zaczniesz od zapoznania się z zasadami działania algorytmów, aby później przejść do różnych struktur danych: tablic, list, stosów, kolejek, słowników i zbiorów. Poszczególne przykłady zostały zilustrowane fragmentami kodu i rysunkami. Opanujesz także sortowanie tablic przy użyciu rozmaitych algorytmów, co solidnie ugruntuje Twoje umiejętności. Następnie poznasz bardziej złożone struktury danych i algorytmy służące do różnych zadań, jak wyznaczanie najkrótszej ścieżki w grafie czy rozwiązywanie łamigłówek. W ten sposób nauczysz się budować w języku C# komponenty algorytmiczne, które bez problemu zastosujesz w rozmaitych aplikacjach, również internetowych i na platformy mobilne.- PDF + ePub + Mobi
- Druk 48 pkt
(39,90 zł najniższa cena z 30 dni)
48.95 zł
89.00 zł (-45%)
Dzięki opcji "Druk na żądanie" do sprzedaży wracają tytuły Grupy Helion, które cieszyły sie dużym zainteresowaniem, a których nakład został wyprzedany.
Dla naszych Czytelników wydrukowaliśmy dodatkową pulę egzemplarzy w technice druku cyfrowego.
Co powinieneś wiedzieć o usłudze "Druk na żądanie":
- usługa obejmuje tylko widoczną poniżej listę tytułów, którą na bieżąco aktualizujemy;
- cena książki może być wyższa od początkowej ceny detalicznej, co jest spowodowane kosztami druku cyfrowego (wyższymi niż koszty tradycyjnego druku offsetowego). Obowiązująca cena jest zawsze podawana na stronie WWW książki;
- zawartość książki wraz z dodatkami (płyta CD, DVD) odpowiada jej pierwotnemu wydaniu i jest w pełni komplementarna;
- usługa nie obejmuje książek w kolorze.
Masz pytanie o konkretny tytuł? Napisz do nas: sklep@ebookpoint.pl
Książka drukowana


Oceny i opinie klientów: Bezpieczeństwo w sieci E. Schetina, K. Green, J. Carlson
(3)(0)
(3)
(0)
(0)
(0)
(0)
więcej opinii