WSTĘP. 4
CEL PRACY. 5
PROBLEM BEZPIECZEŃSTWA 6
Przed czym się bronimy? 8
Kim są wrogowie i czym się kierują? 10
Koszty: Ochrona kontra włamania. 12
Klasy zabezpieczeń. 14
POLITYKA BEZPIECZEŃSTWA. 17
Czym jest polityka bezpieczeństwa organizacji. 17
Od audytu do polityki bezpieczeństwa. 20
Etapy wdrożenia polityki bezpieczeństwa. 21
Strategie realizacji polityki bezpieczeństwa. 23
PROTOKOŁY BEZPIECZEŃSTWA. 26
Bezpieczne protokoły. 26
IPSec. 27
Protokół bezpiecznej transmisji danych SSL i TLS. 31
SSH. 37
MIME i S/MIME 40
PGP I PEM 41
Kerberos. 44
Radius. 47
Tacacs. 48
KRYPTOGRAFIA I SZYFROWANIE. 49
Szyfry blokowe. 50
Tryby pracy szyfrów blokowych. 51
Szyfry strumieniowe. 55
Szyfry symetryczne. 56
Szyfry asymetryczne. 60
Jednokierunkowe funkcje skrótu. 62
CZYNNIK LUDZKI W BEZPIECZEŃSTWIE. 65
Sztuka ataku. 66
Nadużywanie zaufania. 67
Naiwność organizacyjna. 67
Przygotowanie ataku. 68
Socjotechnika w spamie. 69
Phising. 71
Metody obrony. 73
PRAKTYCZNE WYKORZYSTANIE PAKIETU PGP 8.1 77
Informacje ogólne 77
Instalacja. 78
Generowanie pary kluczy. 82
Eksportowanie kluczy. 87
Import klucza publicznego innej osoby. 88
Podpisywanie klucza publicznego klucza innej osoby. 89
Konfiguracja PGP w Outlook Express. 91
Wysyłanie poczty. 93
PODSUMOWANIE. 95
STRESZCZENIE. 96
SUMMARY 97
SŁOWA KLUCZOWE. 98
SPIS TABEL I RYSUNKÓW. 100
BIBLIOGRAFIA. 102
ZAŁĄCZNIK nr1. NIEKTÓRE ARTYKUŁY KODEKSU KARNEGO 103
WSTĘP.
Każdy z nas, niezależnie od tego, do jakich celów używa i w jaki sposób korzysta ze swojego komputera powinien dbać o bezpieczeństwo. Niektórym z nas wydaje się, że mogą czuć się bezpieczni, jeżeli nie są w posiadaniu mocno poufnych danych lub nie pracują w organizacji obracającej dużymi pieniędzmi. Niestety, nic bardziej mylnego. Każdy z użytkowników narażony jest na niebezpieczeństwo, dlatego konieczne jest zabezpieczenie każdego systemu komputerowego, bez względu na to, do jakich celów on służy. Niebezpieczeństwa, na jakie jesteśmy narażeni pracując na komputerze wpiętym do sieci są całkiem inne niż kilka bądź kilkanaście lat temu. Wcześniej głównym zagrożeniem były wirusy i włamania hakerów stanowiły bardzo rzadkie przypadki. Wirusy rozprzestrzeniały się wykorzystując dyskietki lub rzadziej płyty CD-ROM. Hakerzy jako cel swoich ataków obierali systemy komputerowe organizacji lub bogatych firm. Niestety rozwój technologii komputerowych i Internetu zdecydowanie pomnożył liczbę zagrożeń. Wirusy i inne złośliwe oprogramowania, takie jak robaki i konie trojańskie zaczęły rozprzestrzeniać się głównie za pośrednictwem sieci komputerowych. W każdej z gałęzi przemysłu i praktycznie na każdym kroku korzystamy z dobrodziejstw sieci komputerowych, często nawet nie zdając sobie z tego sprawy. Popularność sieci komputerowych uczyniła je celem ataków mających na celu np.: zburzenie właściwej organizacji firmy, wykradanie poufnych danych czy też nieprawne wzbogacenie się. Właściwie niezależnie od rozmiaru sieci należy być ostrożnym i zapewnić bezpieczeństwo naszej sieci.
Niestety nigdy nie będziemy mieli pewności, że nasz system jest całkowicie bezpieczny. Zawsze istnieje ryzyko, że ktoś nieupoważniony przejmie informacje przesyłane przez sieć. Konsekwencje takiego zdarzenia są chyba aż nadto jasne i nie trzeba nikomu wyjaśniać, czym to grozi. Bezpieczeństwo systemu będzie rozumiane w tej pracy, jako stopień zabezpieczeń prowadzących do zmniejszenia ryzyka nieupoważnionego dostępu do naszych danych. Jak już wspomniałem, bezpieczeństwo sieci jest pojęciem względnym, toteż nigdy nasz system nie będzie całkowicie bezpieczny. Rola osób odpowiedzialnych za bezpieczeństwo sprowadza się do uniemożliwiania dostępu do systemu osobom nieautoryzowanym. Niestety regułą jest fakt, ilość przeprowadzanych ataków jest wprost proporcjonalna do jakości i ilości zabezpieczeń, jakie zastosujemy. Dlaczego? Ponieważ pokonanie twierdzy jest pożądane w światku hakerskiego podziemia.
