Internet to nie tylko niezmierzone źródło informacji. To także zagrożenie dla serwerów WWW, aplikacji internetowych i baz danych, które codziennie są atakowane przez komputerowych przestępców, korzystających z dziesiątek technik. Publikowane regularnie raporty o cyberprzestępczości są zatrważające. Liczba ataków na serwery internetowe wzrasta corocznie średnio o 30%. Wśród atakowanych serwerów przeważają te, na których utrzymywane są witryny WWW i aplikacje. Według raportu firmy Symantec, "aplikacje WWW są popularnymi celami ataków z uwagi na ich rozpowszechnienie i fakt, że pozwalają włamywaczom na pominięcie tradycyjnych mechanizmów zabezpieczających, takich jak firewalle". W tym samym raporcie można również przeczytać, że prawie 50% luk w zabezpieczeniach serwerów wiąże się właśnie z aplikacjami WWW.
W książce "Apache. Zabezpieczenia aplikacji i serwerów WWW" znajdziesz informacje o tym, w jaki sposób uchronić przed atakami hakerów aplikacje i witryny WWW kontrolowane przez najpopularniejszy obecnie serwer WWW -- Apache. Przeczytasz o tym, jak poprawnie zainstalować i skonfigurować Apache´a i w jaki sposób uruchomić w nim moduły zabezpieczeń. Poznasz techniki ataków hakerskich i dowiesz się, jak im zapobiegać. Znajdziesz sposoby testowania zabezpieczeń swojego serwera za pomocą odpowiednich narzędzi. Nauczysz się także wykrywać próby ataków i reagować na nie odpowiednio wcześnie.
* Czynniki wpływające na bezpieczeństwo sieci
* Instalacja serwera Apache
* Plik httpd.conf -- konfiguracja Apache´a
* Instalowanie i konfigurowanie modułów zabezpieczeń
* Klasyfikacja zagrożeń sieciowych WASC
* Metody zabezpieczania aplikacji sieciowych
* Ochrona przed atakami
* Tworzenie serwerów-pułapek
Dzięki tej książce każdy administrator będzie mógł spokojnie spać.
Pokonaj hakerów ich własną bronią
* Znajdź słabe punkty systemu
* Zabezpiecz komputer przed atakami
* Zareaguj odpowiednio na sytuację awaryjną
Zagrożenie ze strony hakerów to już nie temat książek i filmów fantastycznych, ale rzeczywistość. Hakerzy atakują nie tylko duże firmy i organizacje, ale także sieci lokalne i pojedyncze komputery połączone z internetem. Wiedza o metodach ich działania i sposobach zapobiegania włamaniom jest niezbędna każdemu administratorowi sieci. Oczywiście, sama wiedza to za mało -- trzeba jeszcze umieć ją wykorzystać w praktyce.
Książka "Anti-Hacker Tool Kit. Edycja polska" zawiera omówienie narzędzi służących do zabezpieczania komputerów i sieci. Najważniejsze jest jednak to, że poza opisami narzędzi znajdziesz w niej również informację o tym, kiedy i dlaczego należy ich użyć. Dowiesz się, jak konfigurować i stosować skanery portów, łamacze haseł, narzędzia do kontroli systemów, skanery słabych punktów usług WWW, szperacze oraz narzędzia do usuwania i dokumentowania skutków włamań. Nauczysz się wykorzystywać w walce z hakerami te same techniki, które stosują oni podczas włamań. Dzięki opisywanym w książce narzędziom i technikom wykryjesz słabe punkty komputera i sieci, zlikwidujesz je, a w razie ataku -- odpowiednio na niego zareagujesz.
* Skanery portów
* Narzędzia do enumeracji
* Narzędzia do łamania haseł
* Narzędzia do testowania systemów
* Firewalle
* Badanie sieci bezprzewodowych
* Narzędzia do tworzenia kopii dowodowej
Przewodnik po zabezpieczeniach z użyciem narzędzi open source
Książka ta pokazuje doświadczonym administratorom systemów, w jaki sposób używać narzędzi typu open source w trzech kluczowych obszarach: zabezpieczanie serwera, zabezpieczanie sieci komputerowych oraz zabezpieczanie granic sieci komputerowych. Dostarczy Ci praktycznych umiejętności, pozwalających na uszczelnienie sieci komputerowej, zabezpieczenie i monitorowanie systemu operacyjnego oraz sprawdzanie słabych punktów zarówno w sieciach lokalnych, jak i rozległych. Poznasz również sposób utrzymywania i sprawdzania zapory ogniowej oraz rejestrowania zachodzących w niej zdarzeń, pozwalający na utworzenie funkcjonalnej bariery pomiędzy Twoją siecią a światem zewnętrznym.
* Powstrzymaj hakera, myśląc dokładnie tak jak on
Opanuj czynności potrzebne do włamania się do używanego przez Ciebie systemu operacyjnego oraz przewiduj różnorodne rodzaje ataków.
* Zwiększ bezpieczeństwo swojego serwera
Dowiedz się, jak zabezpieczyć serwer oparty na Linuksie przy użyciu prostych "ręcznych" poprawek oraz rozwiązań typu open source.
* Naucz się używać narzędzi sprawdzających system
Pełny opis narzędzi skanujących, w tym programów: AntiVir, Zombie Zapper oraz Nmap.
* Podstawy systemów wykrywających włamania (IDS)
Dowiedz się o usługach dostarczanych przez systemy IDS, jak również o różnych aplikacjach tego typu i ich charakterystykach.
* Przechwyć ruch przesyłany w sieci komputerowej
Użyj programów przechwytujących pakiety sieciowe w celu rozwiązania problemów z siecią komputerową oraz potwierdzenia ataków przeprowadzonych przez hakerów.
* Zminimalizuj możliwość niewłaściwego wykorzystania narzędzi służących do przechwytywania pakietów
Dowiedz się, w jaki sposób wykorzystać rozwiązania używające haseł jednorazowych, system Kerberos v5 oraz szyfrowanie.
* Wprowadź bezpieczną autoryzację oraz szyfrowanie na poziomie warstwy sieci
Zabezpiecz sieć poprzez użycie Wirtualnych Sieci Prywatnych (VPN).
* Ustanów bezpieczną granicę sieci komputerowej
Skonfiguruj oraz utrzymuj zaporę sieciową zabezpieczającą Twoją sieć komputerową.
* Płyta CD dołączona do książki
Dołączona płyta CD dostarcza narzędzia open source oraz kod źródłowy zawarty w książce.
Większość osób podłączając komputer do Internetu nie uświadamia sobie wszystkich konsekwencji tego faktu. Zyskując dostęp do milionów stron WWW, na których znajdują się informacje na każdy temat, udostępniają hakerom możliwość dotarcia do informacji zapisanych na twardych dyskach swoich komputerów.
Nie warto zastanawiać się, dlaczego ktoś chciałby włamać się do naszego komputera i odczytać (lub co gorsza zniszczyć) nasze dane. Takie włamania nie są bynajmniej rzadkością i nie możemy mieć pewności, że akurat nam nie przydarzy się nic złego. Warto więc zapoznać się z książką "ABC obrony komputera przed atakami hakera", która nawet początkującym dostarczy wielu cennych wskazówek, pozwalających korzystać z dobrodziejstw Internetu bez strachu przed intruzami.
Dowiesz się między innymi:
* Kim są hakerzy, jakie są ich motywy, cele i metody działania
* Jakiego oprogramowania używają hakerzy i w jaki sposób może być dla Ciebie szkodliwe, niebezpieczne
* Jak załatać najważniejsze dziury w zabezpieczeniach systemu Windows
* Jak, używając systemu Linux, zbudować tani i skuteczny firewall
* Z jakich metod szyfrowania możesz skorzystać w celu zabezpieczenia swoich danych
* Jakie zagrożenia niesie za sobą IRC
* Jak zabezpieczyć całą sieć komputerową
test
Im cenniejsze dane udostępniane są za pomocą sieci komputerowych, tym istotniejsze staje się ich zabezpieczenie. Nie od dziś wiadomo, że sieci oparte na Microsoft Windows, mimo pozornej łatwości obsługi systemów operacyjnych z tej rodziny, nie należą do sieci łatwych do zabezpieczenia i wymagają od administratora bardzo rozległej, szczegółowej i często trudno dostępnej wiedzy. Znajdziesz ją w książce "Bezpieczeństwo w sieciach Windows". To obszerne kompendium zawiera zarówno informacje podstawowe, jak i techniczne szczegóły niezbędne każdemu administratorowi sieci.
Autor podzielił książkę na trzy części. W pierwszej, "Zagrożenia", opisane zostało ryzyko związane z podłączeniem komputera do sieci Microsoft Windows. Druga część zawiera opis podstawowych metod zabezpieczenia komputerów podłączonych do sieci MS Windows. Trzecia część książki, "Wykorzystanie kryptografii", zawiera opis bardziej skomplikowanych i trudniejszych do pokonania kryptograficznych metod zabezpieczenia danych.
Książka opisuje m.in.:
* Najczęstsze techniki używane przez hakerów
* Sposoby fizycznego zabezpieczania sieci
* Bezpieczne nadawanie uprawnień użytkownikom
* ActiveDirectory i DNS
* Metody autoryzacji
* Protokół RADIUS
* Udostępnianie zasobów w sieci
* Tworzenie i zabezpieczanie wirtualnych sieci prywatnych
* Zabezpieczenie komputerów przed atakami z internetu
* Monitorowanie i reagowanie na naruszenie zasad bezpieczeństwa
* Podstawowe techniki kryptograficzne
* Infrastrukturę kluczy publicznych, certyfikaty
* Zabezpieczanie usług internetowych
Marcin Szeliga jest posiadaczem wielu certyfikatów firmy Microsoft (Microsoft Certified System Engineer, Microsoft Certified Database Administrator, Microsoft Certified Solution Developer) Jest również autorem licznych książek dotyczących systemów Windows wydanych przez wydawnictwo Helion.
Poznaj i wykorzystaj w praktyce metody korzystania z sieci VPN
* Na czym opiera się standard SSL?
* Jak zestawiać tunele VPN w systemach Windows i Linux?
* Jak połączyć oddziały firm za pomocą tunelu IPSec?
Serwery plików i baz danych spotykamy niemal w każdej firmie. Architektura klient-serwer umożliwia dostęp do aplikacji nie tylko wewnątrz firmy, ale także z dowolnego innego miejsca. Rozwój sieci pozwolił wielu organizacjom na sprawną komunikację i otworzył perspektywy dla tych pracowników, którzy z różnych względów wykonują swoje obowiązki poza biurem. Niestety -- zdalny dostęp do firmowej infrastruktury IT niesie ze sobą także zagrożenia związane z możliwością utraty, uszkodzenia lub wydostania się na zewnątrz cennych danych. Rozwiązaniem tego problemu są łącza szyfrowane, nazywane VPN.
Książka "Sieci VPN. Zdalna praca i bezpieczeństwo danych" to praktyczny przewodnik dla administratorów sieci firmowych, którzy zajmują się wdrażaniem rozwiązań umożliwiających pracę na odległość. Opisuje wszystkie aspekty konfigurowania tuneli VPN z wykorzystaniem protokołów SSL (OpenVPN) i IPSec (OpenSWAN) w systemach Linux i Windows. Czytając ją, poznasz standard SSL, zasady generowania certyfikatów oraz metody implementacji sieci VPN. Analizując zawarte w książce przykłady, nauczysz się otwierać zdalny dostęp do sieci korporacyjnej, łączyć oddziały firmy za pomocą IPSec i uruchamiać tunele VPN w urządzeniach mobilnych.
* Zagrożenia wynikające z konstrukcji protokołu TCP/IP
* Przesyłanie danych z wykorzystaniem SSL
* Zapewnianie pracownikom zdalnego dostępu do zasobów firmy
* Generowanie kluczy
* Tworzenie tuneli SSH
* Instalacja i konfiguracja programu OpenVPN
* Tunele VPN w urządzeniach mobilnych
* Implementacja IPSEC/L2TP w systemie Linux
* Konfiguracja VPN w systemie Windows
Zabezpiecz dostęp do swojej sieci.
Skorzystaj z wiedzy doświadczonego administratora.
Zabezpiecz swój komputer przed atakami z sieci
Czasy, w których do zabezpieczenia komputera i zgromadzonych w nim danych wystarczył kluczyk i plomba, bezpowrotnie minęły. Rozwój sieci, poza ogromnym ułatwieniem komunikacji, stworzył wiele nowych zagrożeń -- regularnie spotykamy się z coraz bardziej wymyślnymi wirusami komputerowymi, atakami na sieci i portale korporacyjne, a coraz częściej również na komputery prywatne. Lekceważenie tych zagrożeń może spowodować poważne kłopoty, nie tylko z komputerem, ale także i z prawem. Jak więc zabezpieczyć przed atakami z sieci komputer pracujący pod kontrolą systemu z rodziny Windows?
Odpowiednie "opancerzenie" Windows nie jest zadaniem łatwym, ale też nie jest niemożliwe. Książka "Vademecum hakera. Zabezpieczenia w Windows" opisuje wszystkie elementy tego procesu -- od odpowiedniego skonfigurowania systemu operacyjnego, poprzez zainstalowanie oprogramowania antywirusowego i monitorującego połączenia sieciowe, aż do odpowiedniego przeszkolenia użytkowników komputera.
* Rodzaje ataków i wirusów
* Podstawowe informacje o protokole TCP/IP
* Konfiguracja BIOS-u
* Konfiguracja systemu Windows XP -- aktualizacje, konta użytkowników, zapora sieciowa i udostępnianie zasobów
* Konfiguracja systemu Windows 98 SE
* Szkolenie użytkowników komputera
* Instalowanie i wykorzystywanie programów antywirusowych, zapór sieciowych oraz programów monitorujących połączenia sieciowe
Pamiętaj, że każdy komputer można w pewnym stopniu zabezpieczyć. Nawet najbardziej podstawowe zabezpieczenia mogą uchronić Cię przed wieloma nieprzyjemnymi sytuacjami.
Chyba każda sieć komputerowa na świecie była już atakowana przez hakerów. Niektóre z ataków były skuteczne, inne nie. Efekty skutecznego ataku hakerów mogą być różne -- od braku szkód, aż po utratę ważnych danych lub, co często okazuje się znacznie gorsze -- wydostanie się takich danych na zewnątrz. Co sprawia, że niektóre sieci opierają się atakom hakerów, a inne nie? Sekret tkwi w zabezpieczeniach i pracy administratora.
W książce "101 zabezpieczeń przed atakami w sieci komputerowej" każdy, kto chce zabezpieczyć swoją sieć przed niepowołanym dostępem, znajdzie niezbędną do tego wiedzę. Książka przedstawia różne rodzaje ataków, sposoby ich wykrywania i metody ochrony sieci przed nimi. Opisuje ataki na różne warstwy i elementy sieci oraz zasady korzystania z zapór sieciowych.
* Wykrywanie sniffingu i ochrona przed nim
* Skanowanie portów i IP-spoofing
* Ataki typu DoS
* Wirusy, robaki i programy szpiegujące
* Zabezpieczanie procesu logowania
* Ochrona przed atakiem przez przepełnienie bufora
* Technologie i architektury zapór sieciowych
* Systemy wykrywania ataków typu IDS
Jeśli chcesz, aby administrowana przez Ciebie sieć była bezpieczna, skorzystaj ze sposobów przedstawionych w tej książce.
Poznaj sposoby wykrywania ataków hakerów
* Wybierz i skonfiguruj odpowiedni system detekcji włamań
* Dowiedz się, w jaki sposób hakerzy mogą zaatakować Twój system
* Zareaguj na atak hakera
Wykrywanie włamań to stosunkowo nowa dziedzina, którą zainteresowało się już wielu specjalistów od zabezpieczeń systemów komputerowych. Wokół niej, podobnie jak wokół innych rozwijających się dziedzin, krąży wiele mitów. Książki poświęcone ochronie przed włamaniami przedstawiają ten temat z innej perspektywy. Trudno jest również znaleźć zestawienie i porównanie narzędzi do detekcji włamań oraz omówienie procedury instalacji i skonfigurowania takiego narzędzia.
Głównym założeniem książki "Wykrywanie włamań i aktywna ochrona danych" jest wypełnienie tej luki. Książka przedstawia systemy detekcji włamań i sposoby korzystania z nich. Pokazuje również rodzaje i techniki ataków hakerskich oraz metody reagowania na włamania i próby włamań.
* Anatomia ataku
* Zasady wykrywania włamań do sieci
* Wykrywanie śladów ataku
* Źródła informacji o atakach
* Czynniki warunkujące bezpieczeństwo systemu
* Narzędzia do wykrywania ataków
* Instalacja i konfiguracja systemu detekcji włamań oraz administrowanie nim
* Bezpieczeństwo systemu wykrywania ataków
* Reagowanie na zdarzenia zachodzące w sieci
Zabezpiecz swoją sieć za pomocą nowoczesnych technik i narzędzi.
Pokonaj hakerów ich własną bronią
* Znajdź słabe punkty systemu
* Zabezpiecz komputer przed atakami
* Zareaguj odpowiednio na sytuację awaryjną
Zagrożenie ze strony hakerów to już nie temat książek i filmów fantastycznych, ale rzeczywistość. Hakerzy atakują nie tylko duże firmy i organizacje, ale także sieci lokalne i pojedyncze komputery połączone z internetem. Wiedza o metodach ich działania i sposobach zapobiegania włamaniom jest niezbędna każdemu administratorowi sieci. Oczywiście, sama wiedza to za mało -- trzeba jeszcze umieć ją wykorzystać w praktyce.
Książka "Anti-Hacker Tool Kit. Edycja polska" zawiera omówienie narzędzi służących do zabezpieczania komputerów i sieci. Najważniejsze jest jednak to, że poza opisami narzędzi znajdziesz w niej również informację o tym, kiedy i dlaczego należy ich użyć. Dowiesz się, jak konfigurować i stosować skanery portów, łamacze haseł, narzędzia do kontroli systemów, skanery słabych punktów usług WWW, szperacze oraz narzędzia do usuwania i dokumentowania skutków włamań. Nauczysz się wykorzystywać w walce z hakerami te same techniki, które stosują oni podczas włamań. Dzięki opisywanym w książce narzędziom i technikom wykryjesz słabe punkty komputera i sieci, zlikwidujesz je, a w razie ataku -- odpowiednio na niego zareagujesz.
* Skanery portów
* Narzędzia do enumeracji
* Narzędzia do łamania haseł
* Narzędzia do testowania systemów
* Firewalle
* Badanie sieci bezprzewodowych
* Narzędzia do tworzenia kopii dowodowej
Przewodnik po zabezpieczeniach z użyciem narzędzi open source
Książka ta pokazuje doświadczonym administratorom systemów, w jaki sposób używać narzędzi typu open source w trzech kluczowych obszarach: zabezpieczanie serwera, zabezpieczanie sieci komputerowych oraz zabezpieczanie granic sieci komputerowych. Dostarczy Ci praktycznych umiejętności, pozwalających na uszczelnienie sieci komputerowej, zabezpieczenie i monitorowanie systemu operacyjnego oraz sprawdzanie słabych punktów zarówno w sieciach lokalnych, jak i rozległych. Poznasz również sposób utrzymywania i sprawdzania zapory ogniowej oraz rejestrowania zachodzących w niej zdarzeń, pozwalający na utworzenie funkcjonalnej bariery pomiędzy Twoją siecią a światem zewnętrznym.
* Powstrzymaj hakera, myśląc dokładnie tak jak on
Opanuj czynności potrzebne do włamania się do używanego przez Ciebie systemu operacyjnego oraz przewiduj różnorodne rodzaje ataków.
* Zwiększ bezpieczeństwo swojego serwera
Dowiedz się, jak zabezpieczyć serwer oparty na Linuksie przy użyciu prostych "ręcznych" poprawek oraz rozwiązań typu open source.
* Naucz się używać narzędzi sprawdzających system
Pełny opis narzędzi skanujących, w tym programów: AntiVir, Zombie Zapper oraz Nmap.
* Podstawy systemów wykrywających włamania (IDS)
Dowiedz się o usługach dostarczanych przez systemy IDS, jak również o różnych aplikacjach tego typu i ich charakterystykach.
* Przechwyć ruch przesyłany w sieci komputerowej
Użyj programów przechwytujących pakiety sieciowe w celu rozwiązania problemów z siecią komputerową oraz potwierdzenia ataków przeprowadzonych przez hakerów.
* Zminimalizuj możliwość niewłaściwego wykorzystania narzędzi służących do przechwytywania pakietów
Dowiedz się, w jaki sposób wykorzystać rozwiązania używające haseł jednorazowych, system Kerberos v5 oraz szyfrowanie.
* Wprowadź bezpieczną autoryzację oraz szyfrowanie na poziomie warstwy sieci
Zabezpiecz sieć poprzez użycie Wirtualnych Sieci Prywatnych (VPN).
* Ustanów bezpieczną granicę sieci komputerowej
Skonfiguruj oraz utrzymuj zaporę sieciową zabezpieczającą Twoją sieć komputerową.
* Płyta CD dołączona do książki
Dołączona płyta CD dostarcza narzędzia open source oraz kod źródłowy zawarty w książce.
Większość osób podłączając komputer do Internetu nie uświadamia sobie wszystkich konsekwencji tego faktu. Zyskując dostęp do milionów stron WWW, na których znajdują się informacje na każdy temat, udostępniają hakerom możliwość dotarcia do informacji zapisanych na twardych dyskach swoich komputerów.
Nie warto zastanawiać się, dlaczego ktoś chciałby włamać się do naszego komputera i odczytać (lub co gorsza zniszczyć) nasze dane. Takie włamania nie są bynajmniej rzadkością i nie możemy mieć pewności, że akurat nam nie przydarzy się nic złego. Warto więc zapoznać się z książką "ABC obrony komputera przed atakami hakera", która nawet początkującym dostarczy wielu cennych wskazówek, pozwalających korzystać z dobrodziejstw Internetu bez strachu przed intruzami.
Dowiesz się między innymi:
* Kim są hakerzy, jakie są ich motywy, cele i metody działania
* Jakiego oprogramowania używają hakerzy i w jaki sposób może być dla Ciebie szkodliwe, niebezpieczne
* Jak załatać najważniejsze dziury w zabezpieczeniach systemu Windows
* Jak, używając systemu Linux, zbudować tani i skuteczny firewall
* Z jakich metod szyfrowania możesz skorzystać w celu zabezpieczenia swoich danych
* Jakie zagrożenia niesie za sobą IRC
* Jak zabezpieczyć całą sieć komputerową
test
Im cenniejsze dane udostępniane są za pomocą sieci komputerowych, tym istotniejsze staje się ich zabezpieczenie. Nie od dziś wiadomo, że sieci oparte na Microsoft Windows, mimo pozornej łatwości obsługi systemów operacyjnych z tej rodziny, nie należą do sieci łatwych do zabezpieczenia i wymagają od administratora bardzo rozległej, szczegółowej i często trudno dostępnej wiedzy. Znajdziesz ją w książce "Bezpieczeństwo w sieciach Windows". To obszerne kompendium zawiera zarówno informacje podstawowe, jak i techniczne szczegóły niezbędne każdemu administratorowi sieci.
Autor podzielił książkę na trzy części. W pierwszej, "Zagrożenia", opisane zostało ryzyko związane z podłączeniem komputera do sieci Microsoft Windows. Druga część zawiera opis podstawowych metod zabezpieczenia komputerów podłączonych do sieci MS Windows. Trzecia część książki, "Wykorzystanie kryptografii", zawiera opis bardziej skomplikowanych i trudniejszych do pokonania kryptograficznych metod zabezpieczenia danych.
Książka opisuje m.in.:
* Najczęstsze techniki używane przez hakerów
* Sposoby fizycznego zabezpieczania sieci
* Bezpieczne nadawanie uprawnień użytkownikom
* ActiveDirectory i DNS
* Metody autoryzacji
* Protokół RADIUS
* Udostępnianie zasobów w sieci
* Tworzenie i zabezpieczanie wirtualnych sieci prywatnych
* Zabezpieczenie komputerów przed atakami z internetu
* Monitorowanie i reagowanie na naruszenie zasad bezpieczeństwa
* Podstawowe techniki kryptograficzne
* Infrastrukturę kluczy publicznych, certyfikaty
* Zabezpieczanie usług internetowych
Marcin Szeliga jest posiadaczem wielu certyfikatów firmy Microsoft (Microsoft Certified System Engineer, Microsoft Certified Database Administrator, Microsoft Certified Solution Developer) Jest również autorem licznych książek dotyczących systemów Windows wydanych przez wydawnictwo Helion.
Poznaj i wykorzystaj w praktyce metody korzystania z sieci VPN
* Na czym opiera się standard SSL?
* Jak zestawiać tunele VPN w systemach Windows i Linux?
* Jak połączyć oddziały firm za pomocą tunelu IPSec?
Serwery plików i baz danych spotykamy niemal w każdej firmie. Architektura klient-serwer umożliwia dostęp do aplikacji nie tylko wewnątrz firmy, ale także z dowolnego innego miejsca. Rozwój sieci pozwolił wielu organizacjom na sprawną komunikację i otworzył perspektywy dla tych pracowników, którzy z różnych względów wykonują swoje obowiązki poza biurem. Niestety -- zdalny dostęp do firmowej infrastruktury IT niesie ze sobą także zagrożenia związane z możliwością utraty, uszkodzenia lub wydostania się na zewnątrz cennych danych. Rozwiązaniem tego problemu są łącza szyfrowane, nazywane VPN.
Książka "Sieci VPN. Zdalna praca i bezpieczeństwo danych" to praktyczny przewodnik dla administratorów sieci firmowych, którzy zajmują się wdrażaniem rozwiązań umożliwiających pracę na odległość. Opisuje wszystkie aspekty konfigurowania tuneli VPN z wykorzystaniem protokołów SSL (OpenVPN) i IPSec (OpenSWAN) w systemach Linux i Windows. Czytając ją, poznasz standard SSL, zasady generowania certyfikatów oraz metody implementacji sieci VPN. Analizując zawarte w książce przykłady, nauczysz się otwierać zdalny dostęp do sieci korporacyjnej, łączyć oddziały firmy za pomocą IPSec i uruchamiać tunele VPN w urządzeniach mobilnych.
* Zagrożenia wynikające z konstrukcji protokołu TCP/IP
* Przesyłanie danych z wykorzystaniem SSL
* Zapewnianie pracownikom zdalnego dostępu do zasobów firmy
* Generowanie kluczy
* Tworzenie tuneli SSH
* Instalacja i konfiguracja programu OpenVPN
* Tunele VPN w urządzeniach mobilnych
* Implementacja IPSEC/L2TP w systemie Linux
* Konfiguracja VPN w systemie Windows
Zabezpiecz dostęp do swojej sieci.
Skorzystaj z wiedzy doświadczonego administratora.
Zabezpiecz swój komputer przed atakami z sieci
Czasy, w których do zabezpieczenia komputera i zgromadzonych w nim danych wystarczył kluczyk i plomba, bezpowrotnie minęły. Rozwój sieci, poza ogromnym ułatwieniem komunikacji, stworzył wiele nowych zagrożeń -- regularnie spotykamy się z coraz bardziej wymyślnymi wirusami komputerowymi, atakami na sieci i portale korporacyjne, a coraz częściej również na komputery prywatne. Lekceważenie tych zagrożeń może spowodować poważne kłopoty, nie tylko z komputerem, ale także i z prawem. Jak więc zabezpieczyć przed atakami z sieci komputer pracujący pod kontrolą systemu z rodziny Windows?
Odpowiednie "opancerzenie" Windows nie jest zadaniem łatwym, ale też nie jest niemożliwe. Książka "Vademecum hakera. Zabezpieczenia w Windows" opisuje wszystkie elementy tego procesu -- od odpowiedniego skonfigurowania systemu operacyjnego, poprzez zainstalowanie oprogramowania antywirusowego i monitorującego połączenia sieciowe, aż do odpowiedniego przeszkolenia użytkowników komputera.
* Rodzaje ataków i wirusów
* Podstawowe informacje o protokole TCP/IP
* Konfiguracja BIOS-u
* Konfiguracja systemu Windows XP -- aktualizacje, konta użytkowników, zapora sieciowa i udostępnianie zasobów
* Konfiguracja systemu Windows 98 SE
* Szkolenie użytkowników komputera
* Instalowanie i wykorzystywanie programów antywirusowych, zapór sieciowych oraz programów monitorujących połączenia sieciowe
Pamiętaj, że każdy komputer można w pewnym stopniu zabezpieczyć. Nawet najbardziej podstawowe zabezpieczenia mogą uchronić Cię przed wieloma nieprzyjemnymi sytuacjami.
Chyba każda sieć komputerowa na świecie była już atakowana przez hakerów. Niektóre z ataków były skuteczne, inne nie. Efekty skutecznego ataku hakerów mogą być różne -- od braku szkód, aż po utratę ważnych danych lub, co często okazuje się znacznie gorsze -- wydostanie się takich danych na zewnątrz. Co sprawia, że niektóre sieci opierają się atakom hakerów, a inne nie? Sekret tkwi w zabezpieczeniach i pracy administratora.
W książce "101 zabezpieczeń przed atakami w sieci komputerowej" każdy, kto chce zabezpieczyć swoją sieć przed niepowołanym dostępem, znajdzie niezbędną do tego wiedzę. Książka przedstawia różne rodzaje ataków, sposoby ich wykrywania i metody ochrony sieci przed nimi. Opisuje ataki na różne warstwy i elementy sieci oraz zasady korzystania z zapór sieciowych.
* Wykrywanie sniffingu i ochrona przed nim
* Skanowanie portów i IP-spoofing
* Ataki typu DoS
* Wirusy, robaki i programy szpiegujące
* Zabezpieczanie procesu logowania
* Ochrona przed atakiem przez przepełnienie bufora
* Technologie i architektury zapór sieciowych
* Systemy wykrywania ataków typu IDS
Jeśli chcesz, aby administrowana przez Ciebie sieć była bezpieczna, skorzystaj ze sposobów przedstawionych w tej książce.
Poznaj sposoby wykrywania ataków hakerów
* Wybierz i skonfiguruj odpowiedni system detekcji włamań
* Dowiedz się, w jaki sposób hakerzy mogą zaatakować Twój system
* Zareaguj na atak hakera
Wykrywanie włamań to stosunkowo nowa dziedzina, którą zainteresowało się już wielu specjalistów od zabezpieczeń systemów komputerowych. Wokół niej, podobnie jak wokół innych rozwijających się dziedzin, krąży wiele mitów. Książki poświęcone ochronie przed włamaniami przedstawiają ten temat z innej perspektywy. Trudno jest również znaleźć zestawienie i porównanie narzędzi do detekcji włamań oraz omówienie procedury instalacji i skonfigurowania takiego narzędzia.
Głównym założeniem książki "Wykrywanie włamań i aktywna ochrona danych" jest wypełnienie tej luki. Książka przedstawia systemy detekcji włamań i sposoby korzystania z nich. Pokazuje również rodzaje i techniki ataków hakerskich oraz metody reagowania na włamania i próby włamań.
* Anatomia ataku
* Zasady wykrywania włamań do sieci
* Wykrywanie śladów ataku
* Źródła informacji o atakach
* Czynniki warunkujące bezpieczeństwo systemu
* Narzędzia do wykrywania ataków
* Instalacja i konfiguracja systemu detekcji włamań oraz administrowanie nim
* Bezpieczeństwo systemu wykrywania ataków
* Reagowanie na zdarzenia zachodzące w sieci
Zabezpiecz swoją sieć za pomocą nowoczesnych technik i narzędzi.
Zdobądź praktyczną wiedzę o systemie FreeBSD i sprawnie uruchom niezawodny serwer
* Jak uruchomić serwer?
* Jak zarządzać kolekcją portów?
* Jak skonfigurować podsystemy na serwerze?
FreeBSD — bezpłatnie udostępniany i rozbudowany system operacyjny — ze względu na swą wydajność i niezawodność często obsługuje nawet najbardziej obciążone serwisy internetowe. Standardowa dystrybucja tego systemu zawiera wciąż modyfikowany i ulepszany pakiet narzędzi oraz ogromną, dynamicznie rozwijającą się bibliotekę oprogramowania, czyli kolekcję portów. Wszystkie aplikacje z tej kolekcji wyposażone są w skrypty makefile, umożliwiające automatyczne ich kompilowanie, instalowanie i aktualizowanie. W efekcie zarządzanie oprogramowaniem serwera staje się znacznie prostsze.
Książka "FreeBSD 7. Instalacja i konfiguracja" zawiera wszelkie praktyczne porady i instrukcje, potrzebne do samodzielnego zainstalowania i skonfigurowania oprogramowania serwera, bez konieczności stosowania systemów komercyjnych. Korzystając z tego podręcznika, poznasz wszystkie etapy przygotowania serwera do pracy pod kontrolą FreeBSD, a także zasady użytkowania kolekcji portów oraz procedury instalowania i konfigurowania poszczególnych aplikacji, takich jak Apache, Courier-IMAP, MediaWiki i WordPress.
W książce znajdziesz m.in. zagadnienia takie, jak:
* System operacyjny
* Kolekcja portów FreeBSD
* Instalowanie dodatkowych aplikacji
* Apache
* Spam Assassin
* CUPS
* Cyrus SASL
* Konfigurowanie podsystemów
* MySQL
* NTP
* ISC DHCP
* OpenLDAP, OpenSSH, OpenSSL i OpenVPN
Sprawnie i szybko uruchom niezawodny serwer FreeBSD!
Sieci bezprzewodowe stają się coraz popularniejsze. Wszędzie tam, gdzie instalowanie okablowania jest nieopłacalne, niemożliwe lub po prostu niewygodne, możemy zastosować technologie bezprzewodowe. Na rynku dostępnych jest wiele urządzeń umożliwiających szybkie i proste stworzenie sieci bezprzewodowej. Jednak sieć bezprzewodowa jest bardziej niż tradycyjna sieć "przewodowa" narażona na ataki hakerów. Oczywiście istnieją mechanizmy zabezpieczania takich sieci, lecz wykorzystanie ich wymaga poznania nie tylko ich możliwości, ale także technik stosowanych przez osoby włamujące się do sieci.
"Wi-Foo. Sekrety bezprzewodowych sieci komputerowych" to książka opisująca wszystkie zagadnienia związane z bezpieczeństwem sieci bezprzewodowych. Czytając ją, dowiesz się, jakich sposobów używają hakerzy włamując się do sieci, i nauczysz się zapobiegać ich atakom. Zbadasz słabe punkty sieci bezprzewodowej, wykorzystując do tego celu zestaw opisanych w książce narzędzi, i zaimplementujesz mechanizmy obrony sieci. Poznasz też sposoby wykrywania włamań do sieci bezprzewodowej i systemy, jakie możesz wykorzystać do "namierzenia" hakerów.
* Osprzęt sieciowy i konfiguracja sieci
* Wykrywanie sieci bezprzewodowych
* Narzędzia do łamania haseł
* Techniki włamań do sieci
* Założenia polityki bezpieczeństwa w sieciach bezprzewodowych
* Kryptografia i szyfrowanie informacji
* Metody uwierzytelniania użytkowników sieci
* Bezprzewodowe sieci VPN
* Systemy wykrywania intruzów w sieciach bezprzewodowych
Poznaj sposoby działania hakerów i zbuduj mechanizmy, dzięki którym Twoja sieć bezprzewodowa będzie bezpieczna.
Wszyscy użytkownicy internetu słyszeli już o zagrożeniach czyhających na ich komputery -- ataki hakerskie, kradzież danych, przejmowanie numerów kart płatniczych, wirusy, programy szpiegujące, spam... Większość z nas podchodzi do tego z przymrużeniem oka, zakładając, że nas to nie spotka. Tymczasem ofiarą ataku z sieci może paść każdy, często nawet o tym nie wiedząc. Na szczęście na rynku dostępne są narzędzia, których zastosowanie, w połączeniu z odpowiednimi procedurami, może uchronić nas przed niebezpieczeństwami wynikającymi z korzystania z sieci.
"Bezpieczny komputer w domu" to przewodnik dla wszystkich tych, którzy chcą zapewnić sobie komfort psychiczny przy korzystaniu z domowego komputera. Książka ta opisuje zarówno narzędzia, jak i czynności, jakie należy podjąć, by zabezpieczyć komputer przed atakami z sieci. Czytając ją, nauczysz się odpowiednio konfigurować system operacyjny, instalować zaporę sieciową i oprogramowanie antywirusowe oraz korzystać z bezpiecznych transakcji finansowych w sieci. Dowiesz się, czym są programy szpiegujące i jak się przed nimi bronić. Poznasz metody podnoszenia poziomu bezpieczeństwa przeglądarki internetowej i klienta poczty elektronicznej. Przeczytasz także o wykonywaniu kopii danych i przywracaniu systemu po awarii.
* Rodzaje zagrożeń wynikających z korzystania z sieci
* Konfiguracja systemu operacyjnego
* Ochrona dzieci przed niepożądanymi treściami
* Transakcje w internecie
* Usuwanie luk w programach i systemie operacyjnym
* Zabezpieczanie przeglądarki Internet Explorer
* Ochrona przed spamem
* Programy antywirusowe
* Instalacja i konfiguracja zapory sieciowej
* Kopie zapasowe danych
Przekonaj się, że korzystanie z komputera nie musi być źródłem stresu.
Usuń luki w zabezpieczeniach programów i systemów operacyjnych
* Poznaj przyczyny powstawania luk
* Naucz się sposobów włamań do systemów
* Podejmij odpowiednie środki zapobiegawcze
Niemal co tydzień dowiadujemy się o nowych "łatach" usuwających luki w zabezpieczeniach systemów operacyjnych i programów. Niestety -- często, zanim łata zostanie rozpowszechniona i zainstalowana na komputerach, ktoś wykorzysta "dziurę" w systemie i włamie się do niego. Cóż więc zrobić, aby zabezpieczyć swoje dane przez atakiem hakera? Jak znaleźć słabe punkty zabezpieczeń i usunąć je? W jaki sposób zaimplementować odpowiednie zabezpieczenia w tworzonym przez siebie oprogramowaniu?
Książka "The Shellcoder’s handbook. Edycja polska" zawiera odpowiedzi na wszystkie te pytania. Książka będąca efektem pracy zespołu złożonego ze specjalistów w zakresie bezpieczeństwa systemów komputerowych, analityków i hakerów przedstawia sposoby wykrywania słabych punktów oprogramowania tworzonego w języku C i sprawdzenia możliwości ich wykorzystania. Opisuje luki w istniejących systemach i programach oraz sposoby ich zabezpieczenia. Zawarte w niej wiadomości pozwolą na tworzenie własnych systemów wykrywania błędów i pomogą ustalić, czy błędy te stanowią potencjalne zagrożenie.
* Podstawowe metody włamań do różnych systemów operacyjnych
* Techniki przepełniania stosu, wykorzystywania kodu powłoki i błędów łańcuchów formatujących
* Kontrola słabych punktów programów metodami wstrzykiwania kodu i fuzzingu
* Kontrola kodu źródłowego programów
* Klasy błędów
* Sposoby śledzenia słabych punktów
* Analiza kodu binarnego
* Tworzenie eksploitów
* Ataki na systemy zarządzania bazami danych
Nie dopuść do tego, aby Twoje programy padły ofiarą ataku hakera.
Odkryj nieznane możliwości swojego sprzętu
Hacking sprzętowy rozwija się od dawna. Za jego prekursorów uznaje się założycieli firmy Hewlett-Packard, którzy rozpoczęli budowanie swojego imperium od prób wykorzystania znanych urządzeń do celów, do których nie były przewidywane. Dziś hakerem sprzętowym można nazwać każdego, kto samodzielnie próbuje zmodyfikować swój komputer, palmtopa lub inne urządzenie tak, aby wycisnąć z niego maksimum możliwości. Każdy hobbysta-elektronik może zostać hakerem sprzętowym, wiedząc, co wykorzystać i co zmodyfikować.
Książka "Hardware Hacking. Edycja polska" to podręcznik dla wszystkich, którzy chcą spróbować sił przy samodzielnym modyfikowaniu swojego sprzętu. Autorzy -- osoby na co dzień zajmujące się projektowaniem urządzeń elektronicznych i oprogramowania -- dzielą się swoją wiedzą dotyczącą hackingu sprzętowego. Zarówno początkujący hobbysta, jak i zaawansowany elektronik znajdą tu coś dla siebie.
* Kompletowanie niezbędnych narzędzi
* Tworzenie macierzy RAID z dyskiem FireWire
* Budowa zestawu kina domowego wykorzystującego komputer
* Modyfikowanie konsol Atari 2600 i 7200
* Przeróbki komputerów ośmiobitowych
* Hacking konsoli Playstation
* Modyfikowanie urządzeń dostępowych w sieciach bezprzewodowych
* Przeróbki telefonów komórkowych i palmtopów
* Przegląd najważniejszych informacji o systemach operacyjnych i programowaniu w języku C
Praktyczne spojrzenie na zagadnienia bezpieczeństwa w sieci
* Poznaj zasady działania protokołów sieciowych
* Naucz się rozpoznawać zagrożenia
* Zastosuj techniki obronne
W Internecie zdrowy rozsądek i zasady moralne, które obowiązują w rzeczywistym świecie, tracą rację bytu. Z racji coraz głośniejszych i coraz częstszych kradzieży danych i włamań do komputerów rozsądek zostaje zastąpiony paranoją i obawą, a komputerowi przestępcy rzadko miewają wyrzuty sumienia. Bezpieczeństwa w sieci nie zapewnimy sobie, nie popełniając błędów czy też postępując w określony sposób. Prawie z każdym procesem informacyjnym wiążą się zagadnienia bezpieczeństwa, które należy zrozumieć.
"Cisza w sieci" to bardzo nietypowa książka poświęcona technikom ochrony danych. Autor przedstawia w niej zupełnie inne spojrzenie na bezpieczeństwo. Pokazuje niezwykłe i niecodzienne zagadnienia ochrony danych, które nie mieszczą się w ramach tradycyjnego modelu haker - ofiara. Z tej książki dowiesz się o rzeczach, których istnienia nawet nie podejrzewałeś, na przykład o tym, że generator liczb losowych może ujawniać naciskane przez Ciebie klawisze, a postronny obserwator może zidentyfikować Twój system operacyjny, wyłącznie analizując pakiety sieciowe. Nauczysz się rozpoznawać takie zagrożenia i przeciwdziałać im.
* Bezpieczeństwo generatorów liczb losowych
* Ataki na sieci przełączane
* Działanie protokołu IP
* Pasywna identyfikacja systemów na podstawie pakietów IP i jej zapobieganie
* Właściwe stosowanie firewalli
* Techniki skanowania portów
* Identyfikacja użytkowników systemów
Spójrz na budowę sieci i pracę z komputerem
z zupełnie nowej perspektywy.
Przewodnik po najpopularniejszych implementacjach firewalli
Wszystko zaczęło się od list dostępu na routerach. Potem, niestety odkryto, że zabezpieczenia oferowane przez takie rozwiązania nie są zbyt skuteczne, co spowodowało wzrost liczby włamań do sieci. Pojawiły się więc firewalle -- najpierw jako elementy pośredniczące, działające na poziomie aplikacji, potem -- jako punkty kontrolne na granicach sieci komputerowych. Dzięki możliwościom firewalli możemy określić, które elementy sieci są godne zaufania, a które nie i odpowiednio filtrować dostęp do naszej sieci lokalnej.
Książka "Wielka księga firewalli" to przewodnik po najczęściej wykorzystywanych obecnie mechanizmach zapór sieciowych. Przedstawia podstawowe zagadnienia związane z bezpieczeństwem sieci komputerowych, opisuje podstawowe typy rozwiązań stosowanych w firewallach oraz wprowadza czytelnika w temat wykrywania włamań do sieci.
Oprócz niezbędnej dozy informacji teoretycznych książka zawiera ogromną porcję wiedzy praktycznej dotyczącej konfigurowania firewalli i routerów, projektowania i wdrażania sieci granicznych (DMZ), metod wykrywania włamań do sieci i usuwania ich skutków. "Wielka księga firewalli" zawiera wszystko, co trzeba wiedzieć o konfigurowaniu firewalli oraz wdrażaniu najbardziej zaawansowanych systemów wykrywania włamań.
* Bezpieczeństwo informacji
* Podstawowe pojęcia związane z firewallami
* Strefy DMZ i systemy detekcji włamań
* Firewalle dla systemów Linux i Solaris
* Firewalle PIX
* Firewalle Check Point NG i Nokia IP Series
* Serwer ISA
* Wykrywanie włamań za pomocą aplikacji Snort
Jeśli chcesz, aby administrowana przez Ciebie sieć była bezpieczna,
przeczytaj tę książkę.
Poznaj narzędzia i techniki w zabezpieczeniach systemów linuksowych
Zabezpieczanie systemu komputerowego to proces złożony. Nie trzeba jednak od razu wprowadzać złożonych mechanizmów ochrony systemu. Znajomość podstawowych procedur pomaga dostatecznie zwiększyć poziom bezpieczeństwa. Czy chcesz szybko dowiedzieć się, jak wysyłać zaszyfrowane listy elektroniczne z programu Emacs? Jak ograniczyć dostęp do usług sieciowych w określonych porach dnia? Jak zabezpieczyć serwer WWW zaporą sieciową? Skonfigurować uwierzytelnianie z użyciem klucza publicznego przez SSH?
Książka "Linux. Bezpieczeństwo. Przewodnik encyklopedyczny" nauczy Cię, jakie polecenia należy wykonać i co wpisać w plikach konfiguracyjnych, by poprawić bezpieczeństwo Twojego systemu. Nie jest to klasyczny podręcznik; nie znajdziesz tu teorii, lecz rozwiązania konkretnych problemów i sposoby łatania typowych luk w zabezpieczeniach. Dzięki książce nie będziesz tracić cennego czasu, poszukując właściwej składni poleceń. Przeznaczona jest dla średnio zaawansowanych użytkowników i administratorów systemów Linux.
* Kontrola dostępu do systemu na różnych poziomach - od zapory sieciowej aż po poszczególne usługi; programy: iptables, ipchains, xinetd, inetd i wiele innych.
* Monitorowanie sieci programami: ethereal, dsniff, netstat i innymi.
* Ochrona połączeń sieciowych technologiami SSH i SSL.
* Wykrywanie włamań programami: tripwire, snort, tcpdump, logwatch i innymi.
* Zabezpieczanie uwierzytelniania za pomocą kluczy kryptograficznych, technologii Kerberos, oprogramowania PAM; autoryzacja przywilejów administratora programem sudo.
* Szyfrowanie plików i wiadomości e-mail oprogramowaniem GnuPG.
* Sondowanie zabezpieczeń własnego systemu programami do łamania haseł, narzędziem nmap i skryptami pomocniczymi.
Jeśli administrujesz systemami linuksowymi, receptury przedstawione w niniejszej książce pozwolą zwiększyć wydajność Twojej pracy: osiągniesz więcej poświęcając mniej czasu. Zdobędziesz pewność, że zastosujesz właściwe rozwiązania gdy pojawiają się konkretne zagrożenia.
Jeżeli w administrowanym przez Ciebie systemie znajduje się 10 słabych punktów, hakerowi wystarczy znalezienie jednego z nich, by Cię pokonać. Ty natomiast musisz załatać wszystkie luki w zabezpieczeniach. Ta gra jest tylko z pozoru nierówna, dysponując odpowiednimi narzędziami i wiedzą, możesz skutecznie przeciwdziałać włamaniom.
Książka "Hack I.T. Testy bezpieczeństwa danych" to kompendium wiedzy na temat testów penetracyjnych ujawniających słabe punkty w zabezpieczeniach. Jej autorami są specjaliści firmy Ernst&Young o wieloletnim doświadczeniu w tej dziedzinie. Dzięki tej książce dowiesz się gdzie szukać potencjalnych zagrożeń i jak się przed nimi bronić. Znajdziesz tu także wiele ciekawych informacji o pracy hakerów, o używanych przez nich narzędziach, wreszcie dowiesz się, jak wykorzystać te narzędzia we własnej obronie.
Książka przedstawia:
* Środowisko hakerów i mity o nich
* Metodologie prowadzenia testów penetracyjnych
* Najczęściej wykorzystywane luki w zabezpieczeniach i niebezpieczne protokoły
* Sposoby zbierania informacji o celu ataku
* Ataki przez internet i przez sieć telefoniczną
* Metody socjotechniczne
* Ataki na systemy Uniksowe i NT
* Zautomatyzowane narzędzia skanujące
* Programy do śledzenia ruchu w sieci, łamania haseł, włamywania się na serwery WWW
* Systemy wykrywania włamań
* Zapory sieciowe i metody ich omijania
* Ataki odmowy obsługi (DoS)
W książce znajdziesz także informacje o najgroźniejszych lukach w oprogramowaniu i najczęściej atakowanych portach. Dołączony do książki CD-ROM zawiera wiele cennych narzędzi, przydatnych do przeprowadzania testów penetracyjnych.
We współczesnym świecie, w którym informacja jest najcenniejszym towarem, bezpieczeństwo danych to jedno z najważniejszych zagadnień spędzających sen z powiek administratorom serwerów i systemów. Mechanizmy zabezpieczeń oferowane przez system operacyjny powinny zostać odpowiednio skonfigurowane i wykorzystane we właściwy sposób. Sama wiedza na ich temat to zdecydowanie za mało. Należy poznać nie tylko zagadnienia związane z ich stosowaniem, ale również zasady ogólnej polityki bezpieczeństwa, doboru identyfikatorów i haseł sieciowych oraz korzystania z zabezpieczeń takich, jak klucze publiczne.
Książka "Bezpieczeństwo w Windows Server 2003. Kompendium" to praktyczny przewodnik po tych kwestiach. Autorka książki, ceniona specjalistka w zakresie bezpieczeństwa systemów operacyjnych z rodziny Windows, przedstawia w niej informacje niezbędne, aby skutecznie zabezpieczyć sieć i serwery. Porusza wszystkie zagadnienia związane z projektowaniem, wdrażaniem, diagnozowaniem lub konfigurowaniem zabezpieczeń systemu Windows Server 2003 lub sieci, w których znajdują się komputery z tym systemem.
W książce poruszono między innymi:
* Zasady bezpieczeństwa informacji
* Uwierzytelnianie za pomocą protokołów LM i Kerberos
* Kontrola dostępu na poziomie uprawnień
* Zabezpieczanie aplikacji i danych
* Wykorzystanie usługi Active Directory
* Tworzenie, wdrażanie i diagnozowanie zasad grupy
* Stosowanie mechanizmów klucza publicznego (PKI)
* Zabezpieczanie zdalnego dostępu do serwera
* Archiwizacja i odtwarzanie danych
* Wykrywanie włamań i reagowanie na ataki
Zmień swoją sieć w twierdzę nie do zdobycia.
* Znajdź słabe punkty oprogramowania
* Zabezpiecz swoje programy
* Poznaj techniki działania crackerów
* Przetestuj zabezpieczenia
Zabezpieczanie programów i danych jest nierozerwalnie związane ze sposobami omijania lub łamania blokad. Nie można stworzyć skutecznych mechanizmów chroniących programy i dane przez nielegalnym kopiowaniem, nie wiedząc, jak działają ludzie, którzy te mechanizmy forsują. Oczywiście, niemożliwe jest wprowadzenie zabezpieczenia, które będzie niemożliwe do złamania lub obejścia. Cała sztuka polega na stworzeniu takich sposobów zablokowania dostępu do danych lub kodu programu, których złamanie będzie bardzo czasochłonne. Im dłużej program pozostanie niedostępny dla crackerów, tym dłużej użytkownicy będą kupować wersję legalną.
Książka "Cracking bez tajemnic" opisuje wszystko, co związane jest z crackingiem i tworzeniem zabezpieczeń -- od podstawowych zagadnień do bardzo zaawansowanych technik. Zawiera informacje dotyczące prostych algorytmów zabezpieczeń, jak również sposoby tworzenia własnych szyfratorów. Jest przeznaczona zarówno dla programistów, którzy chcą się nauczyć zabezpieczania swoich programów przed crackingiem, ale również dla wszystkich, którzy zamierzają poznać techniki crackowania.
W kolejnych rozdziałach książki znajdziesz:
* Informacje o istniejących metodach zabezpieczania programów i danych
* Metody ochrony przed deasemblacją
* Opisy narzędzi używanych przez crackerów
* Sposoby tworzenia szyfratorów i deszyfratorów PE
* Metody crackowania programów
* Podstawowe informacje dotyczące asemblera
Znajdziesz tu wszystko, co kiedykolwiek chciałeś wiedzieć o crackingu
Wirusy stają się coraz poważniejszym zagrożeniem. W dobie internetu, gdy większość komputerów połączona jest globalną siecią, wirusy rozpowszechniają się w zastraszającym tempie. Efekty ich działania mogą być różne -- od całkiem trywialnych żartów, aż do całkowitego zniszczenia plików znajdujących się na dysku twardym zainfekowanego komputera. Możliwe jest również wykorzystanie tego komputera do przeprowadzenia ataku na serwery internetowe lub do przekazywania informacji o działaniach podejmowanych przez użytkownika komputera.
Na atak narażony jest każdy z nas, dlatego niezwykle istotną rzeczą jest umiejętność zabezpieczania się przed wirusami, jak również ich zwalczania. Książka "ABC ochrony przed wirusami" zawiera omówienie obu tych tematów. Czytając ją, dowiesz się:
* Czym naprawdę są wirusy komputerowe
* Jakie rodzaje niepożądanych plików mogą zainfekować Twój komputer
* Jak bronić się przed atakami wirusów, wykorzystując mechanizmy zaimplementowane w Windows XP
* Jak korzystać z programów realizujących funkcje "zapór ogniowych"
* W jaki sposób usunąć z komputera "szpiegowskie" oprogramowanie
* Jak korzystać z internetowych skanerów antywirusowych
* W jaki sposób zainstalować i skonfigurować najpopularniejsze pakiety antywirusowe oraz korzystać z nich
Jedyną rzeczą związaną z wirusami, która pozostaje niewyjaśniona są intencje kierujące ich twórcami.
Wszystkiego innego dowiesz się z tej książki.
Zdobądź niezbędną wiedzę i ruszaj do walki o swój komputer
Apache to jeden z najpopularniejszych serwerów WWW. Dostępny nieodpłatnie na licencji open source jest "motorem napędowym" ponad 70% witryn WWW w internecie. W miarę rozwoju serwera Apache jego możliwości i złożoność wzrosły do tego stopnia, że początkujący użytkownicy mogą czuć się przytłoczeni samą koniecznością jego skonfigurowania. Właściwe dostrojenie działania serwera wymaga modyfikowania plików konfiguracyjnych i odpowiedniego dobrania parametrów dyrektyw w nich zawartych. Na szczęście większość typowych funkcji realizuje się w podobny sposób na wszystkich platformach systemowych.
Książka "Apache. Rozmówki" to zestawienie najistotniejszych wiadomości dotyczących konfigurowania serwera Apache i administrowania nim. Można tam znaleźć także wiele przykładów i konkretnych wskazówek. Przeczytaj, a dowiesz się, jak zainstalować serwer Apache w różnych systemach operacyjnych oraz jak uruchomić go i zatrzymać. Nauczysz się diagnozować przyczyny niewłaściwego działania serwera i korzystać z dzienników. Poznasz sposoby łączenia katalogów zawierających pliki stron WWW z odpowiednimi adresami URL, zabezpieczania serwera i zestawiania połączeń szyfrowanych SSL/TLS. Proste stanie się dla Ciebie także maksymalizowanie wydajności serwera.
Książka zawiera omówienie takich oto zagadnień:
* instalowanie Apache´a w systemach Windows i Linux
* włączanie i wyłączanie serwera oraz jego pojedynczych modułów
* struktura plików konfiguracyjnych
* analiza dzienników serwera
* odwzorowywanie adresów URL
* metody uwierzytelniania użytkowników
* stosowanie certyfikatów SSL
* korzystanie z protokołu WebDAV
* poprawa wydajności Apache´a
Dzięki niej szybko skonfigurujesz serwer Apache, a kilkusetstronicowe instrukcje obsługi przestaną Ci być potrzebne.
Nawet najbardziej niezawodny komputer czasem działa nieprawidłowo. Rozwiązanie nasuwające się jako pierwsze -- oddanie sprzętu do naprawy -- tylko pozornie jest najlepsze. Każdy serwis za zdiagnozowanie usterki wystawi rachunek, czasami dość słony. Może więc spróbować samodzielnie znaleźć przyczynę problemów i usunąć ją? Dzięki programom diagnostycznym zadanie to może wykonać także początkujący użytkownik komputera.
Czytając książkę "Diagnostyka sprzętu komputerowego", nauczysz się korzystać z programów monitorujących pracę komputera oraz wykrywać i usuwać usterki. Dowiesz się, jak sprawdzić parametry systemu za pomocą programów SiSoft Sandra i Everest. Przeanalizujesz połączenia sieciowe i zabezpieczenia komputera, a także poznasz sposoby przywracania uszkodzonego systemu za pomocą płyt UBCD i EBCD.
* Testowanie systemu i kart graficznych
* Kontrola temperatury procesora i napięcia na płycie głównej
* Zmiana taktowania płyty głównej
* Testowanie połączeń sieciowych
* Tworzenie płyt UBCD i EBCD oraz korzystanie z nich
Masz problem z komputerem?
Rozwiąż go samodzielnie, a zaoszczędzisz sporo pieniędzy.
Moduł mod_rewrite, nazywany często "scyzorykiem armii szwajcarskiej", to potężne narzędzie administratorów serwerów WWW, które uruchomiono w oparciu o Apache. Za jego pomocą można w dowolny niemal sposób manipulować adresami URL wpisywanymi przez użytkowników w przeglądarce internetowej. Mod_rewrite, oparty na dyrektywach i wyrażeniach regularnych, pozwala na zmianę postaci adresów URL w oparciu o zmienne środowiskowe, nagłówki HTTP i wiele innych warunków. Ogromne możliwości mod_rewrite sprawiają, że jest on określany jako "równie skomplikowany i tajemniczy jak magia woodoo".
Celem książki "mod_rewrite. Podręcznik administratora" jest przybliżenie możliwości tego modułu administratorom serwerów. Przedstawia ona zarówno zagadnienia podstawowe, czyli obszar zastosowań modułu oraz zasady wykorzystania wyrażeń regularnych, jak i zagadnienia zaawansowane, takie jak tworzenie serwerów wirtualnych, kontrola dostępu i użycie dyrektyw warunkowych. Czytając tę książkę, dowiesz się, kiedy należy stosować mod_rewrite, jak go instalować i konfigurować, jak pracować z mechanizmem przepisywania oraz w jaki sposób wyszukiwać i usuwać błędy w dyrektywach modułu.
* Podstawowe wiadomości o mod_rewrite
* Wyrażenia regularne
* Procedura instalowania modułu mod_rewrite
* Korzystanie z dyrektywy RewriteRule
* Przepisywanie warunkowe
* Zewnętrzny mechanizm odwzorowania adresów
* Dynamiczne tworzenie serwerów wirtualnych
* Współpraca modułu mod_rewrite z modułem mod_proxy
Przekonaj się, że mod_rewrite jest mniej skomplikowany
od formuły uzyskania złota z ołowiu.
Firewalle i bezpieczeństwo w sieci. Vademecum profesjonalistyWydawnictwo Helion
Chroń swoją sieć przed intruzami
Książka "Firewalle i bezpieczeństwo w sieci. Vademecum profesjonalisty" to kompletne kompendium wiedzy na temat zabezpieczania sieci komputerowych. Autorzy skoncentrowali się na omówieniu jednego z najważniejszych elementów, stosowanych z myślą o bezpieczeństwie: firewalla, przekazując wiele cennych wskazówek na temat jego konfiguracji. Znajdziesz tu jednak nie tylko informację o zaporach sieciowych, ale także spojrzenie na bezpieczeństwo sieci z szerszej perspektywy. Poznasz najważniejsze techniki ataku i programy stosowane przez włamywaczy; prześledzisz kolejne kroki, które podejmowali hakerzy, by uzyskać dostęp do chronionych danych. A co najważniejsze, nauczysz się lokalizować zagrożenia i zapobiegać im.
* Dogłębna analiza związanych z bezpieczeństwem aspektów protokołu TCP/IP
* Projektowanie i instalacja firewalli - krok po kroku
* Narzędzia monitorujące działanie firewalli
* Darmowe narzędzia zabezpieczające
* Z życia wzięte przykłady włamań i analiza użytych technik
* Prawne aspekty zabezpieczania sieci komputerowych
* Techniki kryptograficzne
Jeśli jesteś odpowiedzialny za bezpieczeństwo sieci, nie obędziesz się bez tej książki. Jej przystępny język sprawi, że z zaciekawieniem przeczytają ją także wszyscy zainteresowani najnowszymi technikami hakerskimi, a także osoby, które chcą pogłębić swoją wiedzę na temat Internetu.
Bezpieczeństwo w Internecie jest ostatnio modnym tematem; stało się tematem filmów, książek i dreszczowców. Zadbaj o to, aby scenariusze wielu "mrożących krew w żyłach" opowieści nie stały się Twoim udziałem.
Stały i szybki dostęp do Internetu do niedawna był osiągalny jedynie dla garstki szczęśliwców, korzystających z dobrodziejstw osiedlowych sieci internetowych lub usług niektórych sieci telewizji kablowej. Sytuacja zmieniła się diametralnie, gdy Telekomunikacja Polska S.A. wprowadziła usługę Neostrada, o nieporównanie większym zasięgu i stosunkowo atrakcyjnej cenie.
Książka "ABC Neostrada" ma charakter poradnika i jest przeznaczona zarówno dla osób początkujących, jak i zaawansowanych. Dzięki niej dokładnie poznasz sposób instalacji Neostrady, nauczysz się tworzyć proste sieci lokalne i zabezpieczać je przed niepowołanym dostępem.
Książka przedstawia m.in.:
* Ogólną charakterystykę usługi Neostrada
* Sposób zamawiania tej usługi
* Instalację Neostrady USB i Ethernet w systemach Windows i Linux
* Współdzielenie połączenia w sieci lokalnej
* Kontrolę ruchu w sieci LAN
* Zabezpieczanie sieci opartej na Neostradzie przed atakami
Jeśli masz już Neostradę, to dzięki tej książce dowiesz się jak najlepiej ją wykorzystać. Jeśli dopiero zastanawiasz się nad jej podłączeniem, po przeczytaniu "ABC Neostrada" będziesz bogatszy o wiele informacji, które pozwolą Ci podjąć właściwą decyzję.
Chcesz czegoś więcej niż być tylko biernym odbiorcą treści dostępnych w Internecie? Nic trudnego. Potrzebne Ci będą: komputer podłączony stałym łączem do sieci, publiczny adres IP i ta książka. Stworzenie własnego serwera to niezależność (możesz robić z nim co zechcesz), niższe koszty (nie musisz płacić za utrzymanie stron WWW dostawcy Internetu), a także możliwość stania się pełnoprawnym członkiem Internetowej społeczności.
Książka "Po prostu własny serwer internetowy" opisuje krok po kroku instalację i konfigurację serwerów WWW, FTP, pocztowego i serwera grup dyskusyjnych w systemie Linux. Dzięki licznym przykładom plików konfiguracyjnych i praktycznym wskazówkom, sprawnie i szybko poradzisz sobie z uruchomieniem własnego serwera.
Opisano:
* Instalację i konfigurację serwera WWW Apache w wersjach 1.3 i 2.0
* Instalację i konfigurację serwera FTP ProFTPD
* Instalację i konfigurację serwerów SMTP Sendmail i Postfix
* Instalację i konfigurację serwera grup dyskusyjnych INN
* Zabezpieczanie serwerów za pomocą zapór sieciowych
* Konfigurację programów klienckich dla odpowiednich serwerów
Wszystkie programy opisane w książce wraz z kodami źródłowymi są dostępne za darmo.
XML szybko staje się uniwersalnym protokołem wymiany informacji pomiędzy systemami używającymi HTTP. HTML zapewne zachowa swoją pozycję języka opisującego wygląd dokumentów w sieci WWW, jednak tam, gdzie w grę wchodzą dane, XML jest dużo lepszym rozwiązaniem. Walidacja, czyli sprawdzenie poprawności dokumentu XML, to pierwsza zapora przed atakami hakerskimi. Te same właściwości, które czynią XML silnym i uniwersalnym narzędziem sprawiają, że jest on podatny na działania hakerów. Wiele zapór sieciowych nie filtruje dokumentów XML -- to kolejna przyczyna, dla której niepoprawne strukturalnie dokumenty mogą stanowić poważne zagrożenie dla systemów. "Hack Proofing XML. Edycja polska" objaśni Ci wszystkie niuanse bezpieczeństwa związane z technologiami XML i .NET.
* Dowiesz się, kim są hackerzy
Poznasz wyjaśnienie terminów: haker, cracker, black hat, phreaker i script kiddies -- nauczysz się rozpoznawać prawdziwe zagrożenia
* Poznasz sposób, w jaki cenne dane mogą się wydostać na zewnątrz
Dowiesz się, w jaki sposób bannery, komunikaty o błędach i analiza protokołów może dostarczyć ważnych informacji potencjalnym napastnikom
* Nauczysz się budować poprawne dokumenty XML
Zapoznasz się z celami, jakie postawili przed XML twórcy tego standardu i dowiesz się, w jaki sposób poprawność kodu XML może cię zabezpieczyć przed hakerami
* Poznasz atak "czystym tekstem"
To potężna broń hakerów, zabezpiecz przed nią swój system
* Nauczysz się stosować podpis elektroniczny w dokumentach XML Specyfikacja podpisu elektronicznego w XML jest elastyczna i pozwala podpisywać w bezpieczny sposób rozmaite dokumenty, a nawet zasoby zewnętrzne
* Dowiesz się, jak szyfrować XML
Szyfrowanie to jedna z najważniejszych metod zabezpieczania dokumentów, pozwalająca dodatkowo sprawdzić, czy dokument nie był modyfikowany w czasie przesyłania; czy jest kompletny, a także kontrolować dostęp do danych zawartych w dokumencie
* Zastosujesz system kontroli dostępu oparty na rolach
Przekonasz się, że bezpieczny system operacyjny współdziałający z odpowiednio zabezpieczoną aplikacją stanowi najlepszą zaporę przeciwko zakusom hakerów
* Poznasz ryzyko związane ze stosowaniem XML
Zobaczysz, że architektura .NET i mechanizmy bezpieczeństwa w nią wbudowane mogą stanowić alternatywę w stosunku do "czystego" XML
* Dowiesz się, jak zgłaszać błędy
Kogo, kiedy i w jaki sposób informować o wykrytych dziurach w zabezpieczeniach? Jak wiele informacji ujawniać?
Bądź przygotowany do walki z awariami
Komputery spotykamy dziś niemal na każdym kroku, stopniowo stajemy się od nich uzależnieni. Używamy ich w pracy i w domu, korzystamy z systemów bankowości elektronicznej, przechowujemy na ich dyskach twardych poufne dane i archiwa rodzinnych zdjęć. Niestety -- komputer, jak każde urządzenie, czasem ulega awariom. Jednak w przypadku komputera awaria to tylko jedno z zagrożeń. Znacznie poważniejsze problemy może wywołać atak hakera lub wirusa, oprogramowanie spyware lub uszkodzenie systemu operacyjnego. Czy można uniknąć takich niebezpieczeństw?
W książce "To tylko awaria, czyli katastrofy i wpadki z pecetem" znajdziesz porady, dzięki którym Twój komputer i zgromadzone w nim dane będą bezpieczne. Czytając ją, dowiesz się, jak przywrócić system operacyjny do stanu sprzed awarii oraz w jaki sposób zabezpieczyć się przed spamem, wirusami i programami szpiegującymi. Nauczysz się chronić swoje pliki przed dostępem osób niepowołanych, zapobiegać kradzieży sprzętu oraz usuwać najczęstsze usterki komputerów stacjonarnych, laptopów i drukarek. Znajdziesz tu również informacje dotyczące korzystania z komputera przenośnego w podróży i bezpiecznego dokonywania zakupów w sklepach internetowych.
* Zabezpieczanie sprzętu i danych przed kradzieżą
* Usuwanie usterek komputera i drukarek
* Rozwiązywanie problemów z systemem operacyjnym i oprogramowaniem
* Komfortowe korzystanie z sieci
* Zapobieganie oszustwom internetowym
* Ochrona przed wirusami, spamem i programami szpiegującymi
* Podróżowanie z komputerem
* Tworzenie kopii zapasowych i przywracanie danych
Dzięki tej książce skompletujesz niezbędny arsenał środków zaradczych.
Badanie algorytmów leży w samym sercu nauk komputerowych. W ostatnich latach dokonano znaczących postępów w tej dziedzinie. Opracowano m.in. wiele efektywniejszych algorytmów (szybkie przekształcenie Fouriera), odkryto także istnienie pewnych naturalnych zadań, dla których wszystkie algorytmy są nieefektywne. Wyniki te powodują wzrost zainteresowania badaniami algorytmów, co przyczynia się do intensywnego rozwoju tej dziedziny wiedzy.
Książka jest podręcznikiem wstępnego kursu projektowania i analizy algorytmów. Autorzy położyli nacisk raczej na prezentacji najważniejszych idei i przystępności wykładu, niż na szczegółach realizacji i sztuczkach programistycznych. Autorzy przedstawiają na ogół nieformalne, intuicyjne objaśnienia zamiast długich i pracochłonnych dowodów. Książka nie wymaga żadnego szczególnego przygotowania z zakresu matematyki, czy języków programowania. Pożądana jest jednak pewna dojrzałość w stosowaniu pojęć matematycznych, ogólne obycie w językach programowania wysokiego poziomu, takich jak FORTRAN lub ALGOL, a także podstawowa znajomość algebry liniowej.
W książce omówiono m.in.:
* Podstawowe pojęcia i modele (w tym maszynę Turniga)
* Najważniejsze struktury danych, rekurencję, programowanie dynamiczne
* Algorytmy sortowania, operacje na zbiorach, drzewach i grafach
* Szybkie przekształcenie Fouriera z zastosowaniami
* Algorytmy arytmetyczne, operacje na wielomianach
* Algorytmy dopasowania wzorców
* Problemy NP-zupełne
* Dolne ograniczenia złożoności obliczeniowej
Ważnym uzupełnieniem treści książki są ćwiczenia o zróżnicowanych poziomach trudności. "Projektowanie i analiza algorytmów" to doskonały podręcznik dla studentów informatyki i kierunków pokrewnych, a także wspaniała pomoc dla osób prowadzących wykłady i ćwiczenia na tych kierunkach.
Zdobądź praktyczną wiedzę o systemie FreeBSD i sprawnie uruchom niezawodny serwer
* Jak uruchomić serwer?
* Jak zarządzać kolekcją portów?
* Jak skonfigurować podsystemy na serwerze?
FreeBSD — bezpłatnie udostępniany i rozbudowany system operacyjny — ze względu na swą wydajność i niezawodność często obsługuje nawet najbardziej obciążone serwisy internetowe. Standardowa dystrybucja tego systemu zawiera wciąż modyfikowany i ulepszany pakiet narzędzi oraz ogromną, dynamicznie rozwijającą się bibliotekę oprogramowania, czyli kolekcję portów. Wszystkie aplikacje z tej kolekcji wyposażone są w skrypty makefile, umożliwiające automatyczne ich kompilowanie, instalowanie i aktualizowanie. W efekcie zarządzanie oprogramowaniem serwera staje się znacznie prostsze.
Książka "FreeBSD 7. Instalacja i konfiguracja" zawiera wszelkie praktyczne porady i instrukcje, potrzebne do samodzielnego zainstalowania i skonfigurowania oprogramowania serwera, bez konieczności stosowania systemów komercyjnych. Korzystając z tego podręcznika, poznasz wszystkie etapy przygotowania serwera do pracy pod kontrolą FreeBSD, a także zasady użytkowania kolekcji portów oraz procedury instalowania i konfigurowania poszczególnych aplikacji, takich jak Apache, Courier-IMAP, MediaWiki i WordPress.
W książce znajdziesz m.in. zagadnienia takie, jak:
* System operacyjny
* Kolekcja portów FreeBSD
* Instalowanie dodatkowych aplikacji
* Apache
* Spam Assassin
* CUPS
* Cyrus SASL
* Konfigurowanie podsystemów
* MySQL
* NTP
* ISC DHCP
* OpenLDAP, OpenSSH, OpenSSL i OpenVPN
Sprawnie i szybko uruchom niezawodny serwer FreeBSD!
Sieci bezprzewodowe stają się coraz popularniejsze. Wszędzie tam, gdzie instalowanie okablowania jest nieopłacalne, niemożliwe lub po prostu niewygodne, możemy zastosować technologie bezprzewodowe. Na rynku dostępnych jest wiele urządzeń umożliwiających szybkie i proste stworzenie sieci bezprzewodowej. Jednak sieć bezprzewodowa jest bardziej niż tradycyjna sieć "przewodowa" narażona na ataki hakerów. Oczywiście istnieją mechanizmy zabezpieczania takich sieci, lecz wykorzystanie ich wymaga poznania nie tylko ich możliwości, ale także technik stosowanych przez osoby włamujące się do sieci.
"Wi-Foo. Sekrety bezprzewodowych sieci komputerowych" to książka opisująca wszystkie zagadnienia związane z bezpieczeństwem sieci bezprzewodowych. Czytając ją, dowiesz się, jakich sposobów używają hakerzy włamując się do sieci, i nauczysz się zapobiegać ich atakom. Zbadasz słabe punkty sieci bezprzewodowej, wykorzystując do tego celu zestaw opisanych w książce narzędzi, i zaimplementujesz mechanizmy obrony sieci. Poznasz też sposoby wykrywania włamań do sieci bezprzewodowej i systemy, jakie możesz wykorzystać do "namierzenia" hakerów.
* Osprzęt sieciowy i konfiguracja sieci
* Wykrywanie sieci bezprzewodowych
* Narzędzia do łamania haseł
* Techniki włamań do sieci
* Założenia polityki bezpieczeństwa w sieciach bezprzewodowych
* Kryptografia i szyfrowanie informacji
* Metody uwierzytelniania użytkowników sieci
* Bezprzewodowe sieci VPN
* Systemy wykrywania intruzów w sieciach bezprzewodowych
Poznaj sposoby działania hakerów i zbuduj mechanizmy, dzięki którym Twoja sieć bezprzewodowa będzie bezpieczna.
Wszyscy użytkownicy internetu słyszeli już o zagrożeniach czyhających na ich komputery -- ataki hakerskie, kradzież danych, przejmowanie numerów kart płatniczych, wirusy, programy szpiegujące, spam... Większość z nas podchodzi do tego z przymrużeniem oka, zakładając, że nas to nie spotka. Tymczasem ofiarą ataku z sieci może paść każdy, często nawet o tym nie wiedząc. Na szczęście na rynku dostępne są narzędzia, których zastosowanie, w połączeniu z odpowiednimi procedurami, może uchronić nas przed niebezpieczeństwami wynikającymi z korzystania z sieci.
"Bezpieczny komputer w domu" to przewodnik dla wszystkich tych, którzy chcą zapewnić sobie komfort psychiczny przy korzystaniu z domowego komputera. Książka ta opisuje zarówno narzędzia, jak i czynności, jakie należy podjąć, by zabezpieczyć komputer przed atakami z sieci. Czytając ją, nauczysz się odpowiednio konfigurować system operacyjny, instalować zaporę sieciową i oprogramowanie antywirusowe oraz korzystać z bezpiecznych transakcji finansowych w sieci. Dowiesz się, czym są programy szpiegujące i jak się przed nimi bronić. Poznasz metody podnoszenia poziomu bezpieczeństwa przeglądarki internetowej i klienta poczty elektronicznej. Przeczytasz także o wykonywaniu kopii danych i przywracaniu systemu po awarii.
* Rodzaje zagrożeń wynikających z korzystania z sieci
* Konfiguracja systemu operacyjnego
* Ochrona dzieci przed niepożądanymi treściami
* Transakcje w internecie
* Usuwanie luk w programach i systemie operacyjnym
* Zabezpieczanie przeglądarki Internet Explorer
* Ochrona przed spamem
* Programy antywirusowe
* Instalacja i konfiguracja zapory sieciowej
* Kopie zapasowe danych
Przekonaj się, że korzystanie z komputera nie musi być źródłem stresu.
Usuń luki w zabezpieczeniach programów i systemów operacyjnych
* Poznaj przyczyny powstawania luk
* Naucz się sposobów włamań do systemów
* Podejmij odpowiednie środki zapobiegawcze
Niemal co tydzień dowiadujemy się o nowych "łatach" usuwających luki w zabezpieczeniach systemów operacyjnych i programów. Niestety -- często, zanim łata zostanie rozpowszechniona i zainstalowana na komputerach, ktoś wykorzysta "dziurę" w systemie i włamie się do niego. Cóż więc zrobić, aby zabezpieczyć swoje dane przez atakiem hakera? Jak znaleźć słabe punkty zabezpieczeń i usunąć je? W jaki sposób zaimplementować odpowiednie zabezpieczenia w tworzonym przez siebie oprogramowaniu?
Książka "The Shellcoder’s handbook. Edycja polska" zawiera odpowiedzi na wszystkie te pytania. Książka będąca efektem pracy zespołu złożonego ze specjalistów w zakresie bezpieczeństwa systemów komputerowych, analityków i hakerów przedstawia sposoby wykrywania słabych punktów oprogramowania tworzonego w języku C i sprawdzenia możliwości ich wykorzystania. Opisuje luki w istniejących systemach i programach oraz sposoby ich zabezpieczenia. Zawarte w niej wiadomości pozwolą na tworzenie własnych systemów wykrywania błędów i pomogą ustalić, czy błędy te stanowią potencjalne zagrożenie.
* Podstawowe metody włamań do różnych systemów operacyjnych
* Techniki przepełniania stosu, wykorzystywania kodu powłoki i błędów łańcuchów formatujących
* Kontrola słabych punktów programów metodami wstrzykiwania kodu i fuzzingu
* Kontrola kodu źródłowego programów
* Klasy błędów
* Sposoby śledzenia słabych punktów
* Analiza kodu binarnego
* Tworzenie eksploitów
* Ataki na systemy zarządzania bazami danych
Nie dopuść do tego, aby Twoje programy padły ofiarą ataku hakera.
Odkryj nieznane możliwości swojego sprzętu
Hacking sprzętowy rozwija się od dawna. Za jego prekursorów uznaje się założycieli firmy Hewlett-Packard, którzy rozpoczęli budowanie swojego imperium od prób wykorzystania znanych urządzeń do celów, do których nie były przewidywane. Dziś hakerem sprzętowym można nazwać każdego, kto samodzielnie próbuje zmodyfikować swój komputer, palmtopa lub inne urządzenie tak, aby wycisnąć z niego maksimum możliwości. Każdy hobbysta-elektronik może zostać hakerem sprzętowym, wiedząc, co wykorzystać i co zmodyfikować.
Książka "Hardware Hacking. Edycja polska" to podręcznik dla wszystkich, którzy chcą spróbować sił przy samodzielnym modyfikowaniu swojego sprzętu. Autorzy -- osoby na co dzień zajmujące się projektowaniem urządzeń elektronicznych i oprogramowania -- dzielą się swoją wiedzą dotyczącą hackingu sprzętowego. Zarówno początkujący hobbysta, jak i zaawansowany elektronik znajdą tu coś dla siebie.
* Kompletowanie niezbędnych narzędzi
* Tworzenie macierzy RAID z dyskiem FireWire
* Budowa zestawu kina domowego wykorzystującego komputer
* Modyfikowanie konsol Atari 2600 i 7200
* Przeróbki komputerów ośmiobitowych
* Hacking konsoli Playstation
* Modyfikowanie urządzeń dostępowych w sieciach bezprzewodowych
* Przeróbki telefonów komórkowych i palmtopów
* Przegląd najważniejszych informacji o systemach operacyjnych i programowaniu w języku C
Praktyczne spojrzenie na zagadnienia bezpieczeństwa w sieci
* Poznaj zasady działania protokołów sieciowych
* Naucz się rozpoznawać zagrożenia
* Zastosuj techniki obronne
W Internecie zdrowy rozsądek i zasady moralne, które obowiązują w rzeczywistym świecie, tracą rację bytu. Z racji coraz głośniejszych i coraz częstszych kradzieży danych i włamań do komputerów rozsądek zostaje zastąpiony paranoją i obawą, a komputerowi przestępcy rzadko miewają wyrzuty sumienia. Bezpieczeństwa w sieci nie zapewnimy sobie, nie popełniając błędów czy też postępując w określony sposób. Prawie z każdym procesem informacyjnym wiążą się zagadnienia bezpieczeństwa, które należy zrozumieć.
"Cisza w sieci" to bardzo nietypowa książka poświęcona technikom ochrony danych. Autor przedstawia w niej zupełnie inne spojrzenie na bezpieczeństwo. Pokazuje niezwykłe i niecodzienne zagadnienia ochrony danych, które nie mieszczą się w ramach tradycyjnego modelu haker - ofiara. Z tej książki dowiesz się o rzeczach, których istnienia nawet nie podejrzewałeś, na przykład o tym, że generator liczb losowych może ujawniać naciskane przez Ciebie klawisze, a postronny obserwator może zidentyfikować Twój system operacyjny, wyłącznie analizując pakiety sieciowe. Nauczysz się rozpoznawać takie zagrożenia i przeciwdziałać im.
* Bezpieczeństwo generatorów liczb losowych
* Ataki na sieci przełączane
* Działanie protokołu IP
* Pasywna identyfikacja systemów na podstawie pakietów IP i jej zapobieganie
* Właściwe stosowanie firewalli
* Techniki skanowania portów
* Identyfikacja użytkowników systemów
Spójrz na budowę sieci i pracę z komputerem
z zupełnie nowej perspektywy.
Przewodnik po najpopularniejszych implementacjach firewalli
Wszystko zaczęło się od list dostępu na routerach. Potem, niestety odkryto, że zabezpieczenia oferowane przez takie rozwiązania nie są zbyt skuteczne, co spowodowało wzrost liczby włamań do sieci. Pojawiły się więc firewalle -- najpierw jako elementy pośredniczące, działające na poziomie aplikacji, potem -- jako punkty kontrolne na granicach sieci komputerowych. Dzięki możliwościom firewalli możemy określić, które elementy sieci są godne zaufania, a które nie i odpowiednio filtrować dostęp do naszej sieci lokalnej.
Książka "Wielka księga firewalli" to przewodnik po najczęściej wykorzystywanych obecnie mechanizmach zapór sieciowych. Przedstawia podstawowe zagadnienia związane z bezpieczeństwem sieci komputerowych, opisuje podstawowe typy rozwiązań stosowanych w firewallach oraz wprowadza czytelnika w temat wykrywania włamań do sieci.
Oprócz niezbędnej dozy informacji teoretycznych książka zawiera ogromną porcję wiedzy praktycznej dotyczącej konfigurowania firewalli i routerów, projektowania i wdrażania sieci granicznych (DMZ), metod wykrywania włamań do sieci i usuwania ich skutków. "Wielka księga firewalli" zawiera wszystko, co trzeba wiedzieć o konfigurowaniu firewalli oraz wdrażaniu najbardziej zaawansowanych systemów wykrywania włamań.
* Bezpieczeństwo informacji
* Podstawowe pojęcia związane z firewallami
* Strefy DMZ i systemy detekcji włamań
* Firewalle dla systemów Linux i Solaris
* Firewalle PIX
* Firewalle Check Point NG i Nokia IP Series
* Serwer ISA
* Wykrywanie włamań za pomocą aplikacji Snort
Jeśli chcesz, aby administrowana przez Ciebie sieć była bezpieczna,
przeczytaj tę książkę.
Poznaj narzędzia i techniki w zabezpieczeniach systemów linuksowych
Zabezpieczanie systemu komputerowego to proces złożony. Nie trzeba jednak od razu wprowadzać złożonych mechanizmów ochrony systemu. Znajomość podstawowych procedur pomaga dostatecznie zwiększyć poziom bezpieczeństwa. Czy chcesz szybko dowiedzieć się, jak wysyłać zaszyfrowane listy elektroniczne z programu Emacs? Jak ograniczyć dostęp do usług sieciowych w określonych porach dnia? Jak zabezpieczyć serwer WWW zaporą sieciową? Skonfigurować uwierzytelnianie z użyciem klucza publicznego przez SSH?
Książka "Linux. Bezpieczeństwo. Przewodnik encyklopedyczny" nauczy Cię, jakie polecenia należy wykonać i co wpisać w plikach konfiguracyjnych, by poprawić bezpieczeństwo Twojego systemu. Nie jest to klasyczny podręcznik; nie znajdziesz tu teorii, lecz rozwiązania konkretnych problemów i sposoby łatania typowych luk w zabezpieczeniach. Dzięki książce nie będziesz tracić cennego czasu, poszukując właściwej składni poleceń. Przeznaczona jest dla średnio zaawansowanych użytkowników i administratorów systemów Linux.
* Kontrola dostępu do systemu na różnych poziomach - od zapory sieciowej aż po poszczególne usługi; programy: iptables, ipchains, xinetd, inetd i wiele innych.
* Monitorowanie sieci programami: ethereal, dsniff, netstat i innymi.
* Ochrona połączeń sieciowych technologiami SSH i SSL.
* Wykrywanie włamań programami: tripwire, snort, tcpdump, logwatch i innymi.
* Zabezpieczanie uwierzytelniania za pomocą kluczy kryptograficznych, technologii Kerberos, oprogramowania PAM; autoryzacja przywilejów administratora programem sudo.
* Szyfrowanie plików i wiadomości e-mail oprogramowaniem GnuPG.
* Sondowanie zabezpieczeń własnego systemu programami do łamania haseł, narzędziem nmap i skryptami pomocniczymi.
Jeśli administrujesz systemami linuksowymi, receptury przedstawione w niniejszej książce pozwolą zwiększyć wydajność Twojej pracy: osiągniesz więcej poświęcając mniej czasu. Zdobędziesz pewność, że zastosujesz właściwe rozwiązania gdy pojawiają się konkretne zagrożenia.
Jeżeli w administrowanym przez Ciebie systemie znajduje się 10 słabych punktów, hakerowi wystarczy znalezienie jednego z nich, by Cię pokonać. Ty natomiast musisz załatać wszystkie luki w zabezpieczeniach. Ta gra jest tylko z pozoru nierówna, dysponując odpowiednimi narzędziami i wiedzą, możesz skutecznie przeciwdziałać włamaniom.
Książka "Hack I.T. Testy bezpieczeństwa danych" to kompendium wiedzy na temat testów penetracyjnych ujawniających słabe punkty w zabezpieczeniach. Jej autorami są specjaliści firmy Ernst&Young o wieloletnim doświadczeniu w tej dziedzinie. Dzięki tej książce dowiesz się gdzie szukać potencjalnych zagrożeń i jak się przed nimi bronić. Znajdziesz tu także wiele ciekawych informacji o pracy hakerów, o używanych przez nich narzędziach, wreszcie dowiesz się, jak wykorzystać te narzędzia we własnej obronie.
Książka przedstawia:
* Środowisko hakerów i mity o nich
* Metodologie prowadzenia testów penetracyjnych
* Najczęściej wykorzystywane luki w zabezpieczeniach i niebezpieczne protokoły
* Sposoby zbierania informacji o celu ataku
* Ataki przez internet i przez sieć telefoniczną
* Metody socjotechniczne
* Ataki na systemy Uniksowe i NT
* Zautomatyzowane narzędzia skanujące
* Programy do śledzenia ruchu w sieci, łamania haseł, włamywania się na serwery WWW
* Systemy wykrywania włamań
* Zapory sieciowe i metody ich omijania
* Ataki odmowy obsługi (DoS)
W książce znajdziesz także informacje o najgroźniejszych lukach w oprogramowaniu i najczęściej atakowanych portach. Dołączony do książki CD-ROM zawiera wiele cennych narzędzi, przydatnych do przeprowadzania testów penetracyjnych.
We współczesnym świecie, w którym informacja jest najcenniejszym towarem, bezpieczeństwo danych to jedno z najważniejszych zagadnień spędzających sen z powiek administratorom serwerów i systemów. Mechanizmy zabezpieczeń oferowane przez system operacyjny powinny zostać odpowiednio skonfigurowane i wykorzystane we właściwy sposób. Sama wiedza na ich temat to zdecydowanie za mało. Należy poznać nie tylko zagadnienia związane z ich stosowaniem, ale również zasady ogólnej polityki bezpieczeństwa, doboru identyfikatorów i haseł sieciowych oraz korzystania z zabezpieczeń takich, jak klucze publiczne.
Książka "Bezpieczeństwo w Windows Server 2003. Kompendium" to praktyczny przewodnik po tych kwestiach. Autorka książki, ceniona specjalistka w zakresie bezpieczeństwa systemów operacyjnych z rodziny Windows, przedstawia w niej informacje niezbędne, aby skutecznie zabezpieczyć sieć i serwery. Porusza wszystkie zagadnienia związane z projektowaniem, wdrażaniem, diagnozowaniem lub konfigurowaniem zabezpieczeń systemu Windows Server 2003 lub sieci, w których znajdują się komputery z tym systemem.
W książce poruszono między innymi:
* Zasady bezpieczeństwa informacji
* Uwierzytelnianie za pomocą protokołów LM i Kerberos
* Kontrola dostępu na poziomie uprawnień
* Zabezpieczanie aplikacji i danych
* Wykorzystanie usługi Active Directory
* Tworzenie, wdrażanie i diagnozowanie zasad grupy
* Stosowanie mechanizmów klucza publicznego (PKI)
* Zabezpieczanie zdalnego dostępu do serwera
* Archiwizacja i odtwarzanie danych
* Wykrywanie włamań i reagowanie na ataki
Zmień swoją sieć w twierdzę nie do zdobycia.
* Znajdź słabe punkty oprogramowania
* Zabezpiecz swoje programy
* Poznaj techniki działania crackerów
* Przetestuj zabezpieczenia
Zabezpieczanie programów i danych jest nierozerwalnie związane ze sposobami omijania lub łamania blokad. Nie można stworzyć skutecznych mechanizmów chroniących programy i dane przez nielegalnym kopiowaniem, nie wiedząc, jak działają ludzie, którzy te mechanizmy forsują. Oczywiście, niemożliwe jest wprowadzenie zabezpieczenia, które będzie niemożliwe do złamania lub obejścia. Cała sztuka polega na stworzeniu takich sposobów zablokowania dostępu do danych lub kodu programu, których złamanie będzie bardzo czasochłonne. Im dłużej program pozostanie niedostępny dla crackerów, tym dłużej użytkownicy będą kupować wersję legalną.
Książka "Cracking bez tajemnic" opisuje wszystko, co związane jest z crackingiem i tworzeniem zabezpieczeń -- od podstawowych zagadnień do bardzo zaawansowanych technik. Zawiera informacje dotyczące prostych algorytmów zabezpieczeń, jak również sposoby tworzenia własnych szyfratorów. Jest przeznaczona zarówno dla programistów, którzy chcą się nauczyć zabezpieczania swoich programów przed crackingiem, ale również dla wszystkich, którzy zamierzają poznać techniki crackowania.
W kolejnych rozdziałach książki znajdziesz:
* Informacje o istniejących metodach zabezpieczania programów i danych
* Metody ochrony przed deasemblacją
* Opisy narzędzi używanych przez crackerów
* Sposoby tworzenia szyfratorów i deszyfratorów PE
* Metody crackowania programów
* Podstawowe informacje dotyczące asemblera
Znajdziesz tu wszystko, co kiedykolwiek chciałeś wiedzieć o crackingu
Wirusy stają się coraz poważniejszym zagrożeniem. W dobie internetu, gdy większość komputerów połączona jest globalną siecią, wirusy rozpowszechniają się w zastraszającym tempie. Efekty ich działania mogą być różne -- od całkiem trywialnych żartów, aż do całkowitego zniszczenia plików znajdujących się na dysku twardym zainfekowanego komputera. Możliwe jest również wykorzystanie tego komputera do przeprowadzenia ataku na serwery internetowe lub do przekazywania informacji o działaniach podejmowanych przez użytkownika komputera.
Na atak narażony jest każdy z nas, dlatego niezwykle istotną rzeczą jest umiejętność zabezpieczania się przed wirusami, jak również ich zwalczania. Książka "ABC ochrony przed wirusami" zawiera omówienie obu tych tematów. Czytając ją, dowiesz się:
* Czym naprawdę są wirusy komputerowe
* Jakie rodzaje niepożądanych plików mogą zainfekować Twój komputer
* Jak bronić się przed atakami wirusów, wykorzystując mechanizmy zaimplementowane w Windows XP
* Jak korzystać z programów realizujących funkcje "zapór ogniowych"
* W jaki sposób usunąć z komputera "szpiegowskie" oprogramowanie
* Jak korzystać z internetowych skanerów antywirusowych
* W jaki sposób zainstalować i skonfigurować najpopularniejsze pakiety antywirusowe oraz korzystać z nich
Jedyną rzeczą związaną z wirusami, która pozostaje niewyjaśniona są intencje kierujące ich twórcami.
Wszystkiego innego dowiesz się z tej książki.
Zdobądź niezbędną wiedzę i ruszaj do walki o swój komputer
Apache to jeden z najpopularniejszych serwerów WWW. Dostępny nieodpłatnie na licencji open source jest "motorem napędowym" ponad 70% witryn WWW w internecie. W miarę rozwoju serwera Apache jego możliwości i złożoność wzrosły do tego stopnia, że początkujący użytkownicy mogą czuć się przytłoczeni samą koniecznością jego skonfigurowania. Właściwe dostrojenie działania serwera wymaga modyfikowania plików konfiguracyjnych i odpowiedniego dobrania parametrów dyrektyw w nich zawartych. Na szczęście większość typowych funkcji realizuje się w podobny sposób na wszystkich platformach systemowych.
Książka "Apache. Rozmówki" to zestawienie najistotniejszych wiadomości dotyczących konfigurowania serwera Apache i administrowania nim. Można tam znaleźć także wiele przykładów i konkretnych wskazówek. Przeczytaj, a dowiesz się, jak zainstalować serwer Apache w różnych systemach operacyjnych oraz jak uruchomić go i zatrzymać. Nauczysz się diagnozować przyczyny niewłaściwego działania serwera i korzystać z dzienników. Poznasz sposoby łączenia katalogów zawierających pliki stron WWW z odpowiednimi adresami URL, zabezpieczania serwera i zestawiania połączeń szyfrowanych SSL/TLS. Proste stanie się dla Ciebie także maksymalizowanie wydajności serwera.
Książka zawiera omówienie takich oto zagadnień:
* instalowanie Apache´a w systemach Windows i Linux
* włączanie i wyłączanie serwera oraz jego pojedynczych modułów
* struktura plików konfiguracyjnych
* analiza dzienników serwera
* odwzorowywanie adresów URL
* metody uwierzytelniania użytkowników
* stosowanie certyfikatów SSL
* korzystanie z protokołu WebDAV
* poprawa wydajności Apache´a
Dzięki niej szybko skonfigurujesz serwer Apache, a kilkusetstronicowe instrukcje obsługi przestaną Ci być potrzebne.
Nawet najbardziej niezawodny komputer czasem działa nieprawidłowo. Rozwiązanie nasuwające się jako pierwsze -- oddanie sprzętu do naprawy -- tylko pozornie jest najlepsze. Każdy serwis za zdiagnozowanie usterki wystawi rachunek, czasami dość słony. Może więc spróbować samodzielnie znaleźć przyczynę problemów i usunąć ją? Dzięki programom diagnostycznym zadanie to może wykonać także początkujący użytkownik komputera.
Czytając książkę "Diagnostyka sprzętu komputerowego", nauczysz się korzystać z programów monitorujących pracę komputera oraz wykrywać i usuwać usterki. Dowiesz się, jak sprawdzić parametry systemu za pomocą programów SiSoft Sandra i Everest. Przeanalizujesz połączenia sieciowe i zabezpieczenia komputera, a także poznasz sposoby przywracania uszkodzonego systemu za pomocą płyt UBCD i EBCD.
* Testowanie systemu i kart graficznych
* Kontrola temperatury procesora i napięcia na płycie głównej
* Zmiana taktowania płyty głównej
* Testowanie połączeń sieciowych
* Tworzenie płyt UBCD i EBCD oraz korzystanie z nich
Masz problem z komputerem?
Rozwiąż go samodzielnie, a zaoszczędzisz sporo pieniędzy.
Moduł mod_rewrite, nazywany często "scyzorykiem armii szwajcarskiej", to potężne narzędzie administratorów serwerów WWW, które uruchomiono w oparciu o Apache. Za jego pomocą można w dowolny niemal sposób manipulować adresami URL wpisywanymi przez użytkowników w przeglądarce internetowej. Mod_rewrite, oparty na dyrektywach i wyrażeniach regularnych, pozwala na zmianę postaci adresów URL w oparciu o zmienne środowiskowe, nagłówki HTTP i wiele innych warunków. Ogromne możliwości mod_rewrite sprawiają, że jest on określany jako "równie skomplikowany i tajemniczy jak magia woodoo".
Celem książki "mod_rewrite. Podręcznik administratora" jest przybliżenie możliwości tego modułu administratorom serwerów. Przedstawia ona zarówno zagadnienia podstawowe, czyli obszar zastosowań modułu oraz zasady wykorzystania wyrażeń regularnych, jak i zagadnienia zaawansowane, takie jak tworzenie serwerów wirtualnych, kontrola dostępu i użycie dyrektyw warunkowych. Czytając tę książkę, dowiesz się, kiedy należy stosować mod_rewrite, jak go instalować i konfigurować, jak pracować z mechanizmem przepisywania oraz w jaki sposób wyszukiwać i usuwać błędy w dyrektywach modułu.
* Podstawowe wiadomości o mod_rewrite
* Wyrażenia regularne
* Procedura instalowania modułu mod_rewrite
* Korzystanie z dyrektywy RewriteRule
* Przepisywanie warunkowe
* Zewnętrzny mechanizm odwzorowania adresów
* Dynamiczne tworzenie serwerów wirtualnych
* Współpraca modułu mod_rewrite z modułem mod_proxy
Przekonaj się, że mod_rewrite jest mniej skomplikowany
od formuły uzyskania złota z ołowiu.
Firewalle i bezpieczeństwo w sieci. Vademecum profesjonalistyWydawnictwo Helion
Chroń swoją sieć przed intruzami
Książka "Firewalle i bezpieczeństwo w sieci. Vademecum profesjonalisty" to kompletne kompendium wiedzy na temat zabezpieczania sieci komputerowych. Autorzy skoncentrowali się na omówieniu jednego z najważniejszych elementów, stosowanych z myślą o bezpieczeństwie: firewalla, przekazując wiele cennych wskazówek na temat jego konfiguracji. Znajdziesz tu jednak nie tylko informację o zaporach sieciowych, ale także spojrzenie na bezpieczeństwo sieci z szerszej perspektywy. Poznasz najważniejsze techniki ataku i programy stosowane przez włamywaczy; prześledzisz kolejne kroki, które podejmowali hakerzy, by uzyskać dostęp do chronionych danych. A co najważniejsze, nauczysz się lokalizować zagrożenia i zapobiegać im.
* Dogłębna analiza związanych z bezpieczeństwem aspektów protokołu TCP/IP
* Projektowanie i instalacja firewalli - krok po kroku
* Narzędzia monitorujące działanie firewalli
* Darmowe narzędzia zabezpieczające
* Z życia wzięte przykłady włamań i analiza użytych technik
* Prawne aspekty zabezpieczania sieci komputerowych
* Techniki kryptograficzne
Jeśli jesteś odpowiedzialny za bezpieczeństwo sieci, nie obędziesz się bez tej książki. Jej przystępny język sprawi, że z zaciekawieniem przeczytają ją także wszyscy zainteresowani najnowszymi technikami hakerskimi, a także osoby, które chcą pogłębić swoją wiedzę na temat Internetu.
Bezpieczeństwo w Internecie jest ostatnio modnym tematem; stało się tematem filmów, książek i dreszczowców. Zadbaj o to, aby scenariusze wielu "mrożących krew w żyłach" opowieści nie stały się Twoim udziałem.
Stały i szybki dostęp do Internetu do niedawna był osiągalny jedynie dla garstki szczęśliwców, korzystających z dobrodziejstw osiedlowych sieci internetowych lub usług niektórych sieci telewizji kablowej. Sytuacja zmieniła się diametralnie, gdy Telekomunikacja Polska S.A. wprowadziła usługę Neostrada, o nieporównanie większym zasięgu i stosunkowo atrakcyjnej cenie.
Książka "ABC Neostrada" ma charakter poradnika i jest przeznaczona zarówno dla osób początkujących, jak i zaawansowanych. Dzięki niej dokładnie poznasz sposób instalacji Neostrady, nauczysz się tworzyć proste sieci lokalne i zabezpieczać je przed niepowołanym dostępem.
Książka przedstawia m.in.:
* Ogólną charakterystykę usługi Neostrada
* Sposób zamawiania tej usługi
* Instalację Neostrady USB i Ethernet w systemach Windows i Linux
* Współdzielenie połączenia w sieci lokalnej
* Kontrolę ruchu w sieci LAN
* Zabezpieczanie sieci opartej na Neostradzie przed atakami
Jeśli masz już Neostradę, to dzięki tej książce dowiesz się jak najlepiej ją wykorzystać. Jeśli dopiero zastanawiasz się nad jej podłączeniem, po przeczytaniu "ABC Neostrada" będziesz bogatszy o wiele informacji, które pozwolą Ci podjąć właściwą decyzję.
Chcesz czegoś więcej niż być tylko biernym odbiorcą treści dostępnych w Internecie? Nic trudnego. Potrzebne Ci będą: komputer podłączony stałym łączem do sieci, publiczny adres IP i ta książka. Stworzenie własnego serwera to niezależność (możesz robić z nim co zechcesz), niższe koszty (nie musisz płacić za utrzymanie stron WWW dostawcy Internetu), a także możliwość stania się pełnoprawnym członkiem Internetowej społeczności.
Książka "Po prostu własny serwer internetowy" opisuje krok po kroku instalację i konfigurację serwerów WWW, FTP, pocztowego i serwera grup dyskusyjnych w systemie Linux. Dzięki licznym przykładom plików konfiguracyjnych i praktycznym wskazówkom, sprawnie i szybko poradzisz sobie z uruchomieniem własnego serwera.
Opisano:
* Instalację i konfigurację serwera WWW Apache w wersjach 1.3 i 2.0
* Instalację i konfigurację serwera FTP ProFTPD
* Instalację i konfigurację serwerów SMTP Sendmail i Postfix
* Instalację i konfigurację serwera grup dyskusyjnych INN
* Zabezpieczanie serwerów za pomocą zapór sieciowych
* Konfigurację programów klienckich dla odpowiednich serwerów
Wszystkie programy opisane w książce wraz z kodami źródłowymi są dostępne za darmo.
XML szybko staje się uniwersalnym protokołem wymiany informacji pomiędzy systemami używającymi HTTP. HTML zapewne zachowa swoją pozycję języka opisującego wygląd dokumentów w sieci WWW, jednak tam, gdzie w grę wchodzą dane, XML jest dużo lepszym rozwiązaniem. Walidacja, czyli sprawdzenie poprawności dokumentu XML, to pierwsza zapora przed atakami hakerskimi. Te same właściwości, które czynią XML silnym i uniwersalnym narzędziem sprawiają, że jest on podatny na działania hakerów. Wiele zapór sieciowych nie filtruje dokumentów XML -- to kolejna przyczyna, dla której niepoprawne strukturalnie dokumenty mogą stanowić poważne zagrożenie dla systemów. "Hack Proofing XML. Edycja polska" objaśni Ci wszystkie niuanse bezpieczeństwa związane z technologiami XML i .NET.
* Dowiesz się, kim są hackerzy
Poznasz wyjaśnienie terminów: haker, cracker, black hat, phreaker i script kiddies -- nauczysz się rozpoznawać prawdziwe zagrożenia
* Poznasz sposób, w jaki cenne dane mogą się wydostać na zewnątrz
Dowiesz się, w jaki sposób bannery, komunikaty o błędach i analiza protokołów może dostarczyć ważnych informacji potencjalnym napastnikom
* Nauczysz się budować poprawne dokumenty XML
Zapoznasz się z celami, jakie postawili przed XML twórcy tego standardu i dowiesz się, w jaki sposób poprawność kodu XML może cię zabezpieczyć przed hakerami
* Poznasz atak "czystym tekstem"
To potężna broń hakerów, zabezpiecz przed nią swój system
* Nauczysz się stosować podpis elektroniczny w dokumentach XML Specyfikacja podpisu elektronicznego w XML jest elastyczna i pozwala podpisywać w bezpieczny sposób rozmaite dokumenty, a nawet zasoby zewnętrzne
* Dowiesz się, jak szyfrować XML
Szyfrowanie to jedna z najważniejszych metod zabezpieczania dokumentów, pozwalająca dodatkowo sprawdzić, czy dokument nie był modyfikowany w czasie przesyłania; czy jest kompletny, a także kontrolować dostęp do danych zawartych w dokumencie
* Zastosujesz system kontroli dostępu oparty na rolach
Przekonasz się, że bezpieczny system operacyjny współdziałający z odpowiednio zabezpieczoną aplikacją stanowi najlepszą zaporę przeciwko zakusom hakerów
* Poznasz ryzyko związane ze stosowaniem XML
Zobaczysz, że architektura .NET i mechanizmy bezpieczeństwa w nią wbudowane mogą stanowić alternatywę w stosunku do "czystego" XML
* Dowiesz się, jak zgłaszać błędy
Kogo, kiedy i w jaki sposób informować o wykrytych dziurach w zabezpieczeniach? Jak wiele informacji ujawniać?
Bądź przygotowany do walki z awariami
Komputery spotykamy dziś niemal na każdym kroku, stopniowo stajemy się od nich uzależnieni. Używamy ich w pracy i w domu, korzystamy z systemów bankowości elektronicznej, przechowujemy na ich dyskach twardych poufne dane i archiwa rodzinnych zdjęć. Niestety -- komputer, jak każde urządzenie, czasem ulega awariom. Jednak w przypadku komputera awaria to tylko jedno z zagrożeń. Znacznie poważniejsze problemy może wywołać atak hakera lub wirusa, oprogramowanie spyware lub uszkodzenie systemu operacyjnego. Czy można uniknąć takich niebezpieczeństw?
W książce "To tylko awaria, czyli katastrofy i wpadki z pecetem" znajdziesz porady, dzięki którym Twój komputer i zgromadzone w nim dane będą bezpieczne. Czytając ją, dowiesz się, jak przywrócić system operacyjny do stanu sprzed awarii oraz w jaki sposób zabezpieczyć się przed spamem, wirusami i programami szpiegującymi. Nauczysz się chronić swoje pliki przed dostępem osób niepowołanych, zapobiegać kradzieży sprzętu oraz usuwać najczęstsze usterki komputerów stacjonarnych, laptopów i drukarek. Znajdziesz tu również informacje dotyczące korzystania z komputera przenośnego w podróży i bezpiecznego dokonywania zakupów w sklepach internetowych.
* Zabezpieczanie sprzętu i danych przed kradzieżą
* Usuwanie usterek komputera i drukarek
* Rozwiązywanie problemów z systemem operacyjnym i oprogramowaniem
* Komfortowe korzystanie z sieci
* Zapobieganie oszustwom internetowym
* Ochrona przed wirusami, spamem i programami szpiegującymi
* Podróżowanie z komputerem
* Tworzenie kopii zapasowych i przywracanie danych
Dzięki tej książce skompletujesz niezbędny arsenał środków zaradczych.
Badanie algorytmów leży w samym sercu nauk komputerowych. W ostatnich latach dokonano znaczących postępów w tej dziedzinie. Opracowano m.in. wiele efektywniejszych algorytmów (szybkie przekształcenie Fouriera), odkryto także istnienie pewnych naturalnych zadań, dla których wszystkie algorytmy są nieefektywne. Wyniki te powodują wzrost zainteresowania badaniami algorytmów, co przyczynia się do intensywnego rozwoju tej dziedziny wiedzy.
Książka jest podręcznikiem wstępnego kursu projektowania i analizy algorytmów. Autorzy położyli nacisk raczej na prezentacji najważniejszych idei i przystępności wykładu, niż na szczegółach realizacji i sztuczkach programistycznych. Autorzy przedstawiają na ogół nieformalne, intuicyjne objaśnienia zamiast długich i pracochłonnych dowodów. Książka nie wymaga żadnego szczególnego przygotowania z zakresu matematyki, czy języków programowania. Pożądana jest jednak pewna dojrzałość w stosowaniu pojęć matematycznych, ogólne obycie w językach programowania wysokiego poziomu, takich jak FORTRAN lub ALGOL, a także podstawowa znajomość algebry liniowej.
W książce omówiono m.in.:
* Podstawowe pojęcia i modele (w tym maszynę Turniga)
* Najważniejsze struktury danych, rekurencję, programowanie dynamiczne
* Algorytmy sortowania, operacje na zbiorach, drzewach i grafach
* Szybkie przekształcenie Fouriera z zastosowaniami
* Algorytmy arytmetyczne, operacje na wielomianach
* Algorytmy dopasowania wzorców
* Problemy NP-zupełne
* Dolne ograniczenia złożoności obliczeniowej
Ważnym uzupełnieniem treści książki są ćwiczenia o zróżnicowanych poziomach trudności. "Projektowanie i analiza algorytmów" to doskonały podręcznik dla studentów informatyki i kierunków pokrewnych, a także wspaniała pomoc dla osób prowadzących wykłady i ćwiczenia na tych kierunkach.
Koszty ogrzewania domu pompą ciepła należą do najniższych spośród różnych źródeł ciepła. Szczególnie, gdy wykorzystane zostaje dodatkowo chłodzenie pasywne, koszty łączne ogrzewania i chłodzenia budynku są znacznie niższe w porównaniu do wariantu zastosowania kotła grzewczego i tradycyjnej klimatyzacji. Porównanie kosztów ogrzewania z lat 2012-2014 pozwala ocenić trendy w zużyciu energii dla poszczególnych potrzeb budynku - ogrzewania, wentylacji, podgrzewania wody użytkowej oraz wyposażenia domu.
Bezpieczeństwo aplikacji tworzonych w technologii AjaxWydawnictwo Helion
Bezpieczeństwo aplikacji WWW w Twoich rękach!
* Jakie ataki Ci grożą?
* Jak zapewnić bezpieczeństwo Twojej aplikacji WWW?
* Jak testować aplikację AJAX?
Technologia AJAX zdobyła rynek aplikacji internetowych - to fakt. Siła i szybkość, z jaką tego dokonała, robią wrażenie. Niestety, wysoka wydajność w zdobywaniu rynku odbiła się negatywnie na jakości kodu i jego odporności na ataki. Oczywiście wiele rozwiązań spełnia najwyższe standardy jakości i bezpieczeństwa, ale istnieje jeszcze wiele serwisów, które powinny o to zadbać.
Jeżeli zastanawiasz się, czy Twój serwis korzystający z AJAX jest odpowiednio zabezpieczony, ta książka odpowie na to pytanie! Mało tego, dzięki "Bezpieczeństwo aplikacji tworzonych w technologii Ajax" dowiesz się, jak optymalnie zabezpieczyć Twoją aplikację, a także poznasz rodzaje ataków, na które ta aplikacja może być narażona. Poznasz także charakterystykę zagrożeń oraz nauczysz się efektywnie wykorzystywać mechanizm SSL (skrót od ang. Secure Sockets Layer). Po lekturze tego podręcznika będziesz w stanie poznać typowe błędy popełniane przez programistów. Zrozumiesz, w jaki sposób ktoś może wykonać atak na warstwę prezentacji oraz dane zgromadzone w przeglądarce. Ponadto nauczysz się testować aplikacje AJAX. Autorzy książki przedstawią również wady i zalety popularnych szkieletów aplikacji AJAX.
* Podstawy technologii AJAX
* Asynchroniczność
* Rodzaje ataków
* Wykorzystanie SSL
* Walidacja przyjmowanych danych
* Skomplikowanie kodu a bezpieczeństwo
* Typowe błędy programistów
* Przechwytywanie danych po stronie klienta
* Bezpieczeństwo w Google Gears oraz Dojo.Offline
* Zagrożenia związane z warstwą prezentacji
* Testowanie aplikacji AJAX
* Zalety i wady dostępnych szkieletów aplikacji AJAX
Zapewnij bezpieczeństwo Twojej aplikacji!
Wyczerpujący przewodnik wprowadzający w arkana tworzenia bezpiecznych aplikacji WWW. Twórca aplikacji WWW nie może sobie pozwolić na to, by jego dzieła były wrażliwe na ataki hakerów.
Zacznij więc myśleć jak haker, a luki w bezpieczeństwie natychmiast się ujawnią. Dzięki tej książce nauczysz się analizować metody stosowane do włamań i ataków na witryny WWW. Będziesz mógł następnie wykorzystać tę wiedzę, by zapobiegać atakom.
* Powstrzymaj hakera myśląc tak, jak on.
Poznaj sposoby włamania na Twoją własną witrynę i naucz się zapobiegać różnym rodzajom ataków.
* Nie bądź maszynką do kodowania.
Poznaj zasady prowadzące do twórczego pisania aplikacji.
* Poznaj ryzyko związane z kodem przenośnym.
Zdobądź wiedzę o tym, w jaki sposób kod przenośny wpływa na bezpieczeństwo po stronie klienta i jak tworzyć bezpieczny kod.
* Pisz bezpieczne skrypty CGI.
Poznaj zalety skryptów CGI i opanuj zasady tworzenia bezpiecznych skryptów.
* Naucz się efektywnie śledzić wykonanie programu.
Dowiedz się, jak analizować wykonanie programu, by wykryć jego słabe punkty.
* Zabezpiecz swoje aplikacje.
Opanuj podstawy PKI i zobacz, jak zastosować je w aplikacjach WWW.
* Bezpieczne ActiveX.
Poznaj metodologię tworzenia bezpiecznych kontrolek ActiveX.
* Zabezpiecz swój kod.
Dowiedz się, jak pisać bezpieczny kod w XML-u, ColdFusion, Javie i innych językach!
* Pracuj zgodnie z planem bezpieczeństwa.
Postępuj zgodnie z wytycznymi dotyczącymi analizy kodu i poznaj jego słabe punkty.
W książce omówiono m.in.
* Najlepsze zabezpieczania aplikacji WWW
* Zagadnienia bezpieczeństwa w projektowaniu
* Ostrzeżenia o niebezpieczeństwie
* Technologie XML, Java, ColdFusion oraz skrypty CGI.
* Witryny poświęcone hakerom
* Narzędzia i pułapki
* Pięć faz włamania
* Rodzaje ataków hakerskich
* Niezbędne etapy działania przy ocenie ryzyka
* Automatyczne narzędzia skanujące
* Jak wykorzystać strumienie?
* Jak stworzyć efektowny interfejs użytkownika?
* Jak zapewnić bezpieczeństwo w tworzonych aplikacjach?
Co spowodowało, że język programowania Java zyskał tak wielką popularność? Przyczyn jest kilka: możliwość przenoszenia kodu między programami, wydajność i to, co programiści lubią najbardziej - mechanizm automatycznego oczyszczania pamięci. Nie bez znaczenia jest również to, że Java jest językiem zorientowanym obiektowo, udostępnia obsługę programowania rozproszonego oraz świetną dokumentację. Ponadto liczne publikacje oraz pomocna społeczność sprawiają, że Java zajmuje poczesne miejsce wśród innych języków programowania.
Kolejne wydanie książki "Java. Techniki zaawansowane. Wydanie VIII" zostało zaktualizowane o wszystkie te elementy, które pojawiły się w wersji szóstej platformy Java Standard Edition. Dzięki tej książce dowiesz się, w jaki sposób wykorzystać strumienie, jak parsować dokumenty XML czy też w jaki sposób tworzyć aplikacje sieciowe. Poznasz interfejs JDBC, sposób wykorzystania transakcji oraz wykonywania zapytań SQL. Autorzy w szczegółowy sposób pokażą Ci, jak tworzyć aplikacje z wykorzystaniem biblioteki Swing. Dodatkowo przedstawią, w jaki sposób zapewnić bezpieczeństwo w tworzonych przez Ciebie aplikacjach. Wszystkie te - oraz wiele innych - zagadnienia zostaną przedstawione w przystępny i sprawdzony sposób!
* Wykorzystanie strumieni
* Dokumenty XML i ich wykorzystanie w języku Java
* Programowanie aplikacji sieciowych
* Wykorzystanie interfejsu JDBC
* Tworzenie aplikacji wielojęzycznych
* Możliwości pakietu Swing
* Wykorzystanie biblioteki AWT
* Bezpieczeństwo w aplikacjach
* Zastosowanie podpisu cyfrowego
* Sposoby wykorzystania obiektów rozproszonych (RMI)
Wykorzystaj zaawansowane możliwości języka Java w swoich projektach!
Core Java Servlets i JavaServer Pages. Tom II. Wydanie IIWydawnictwo Helion
Kompletny przewodnik po zaawansowanych mechanizmach oraz funkcjach serwletów i JSP.
* Jak kontrolować działanie aplikacji za pośrednictwem pliku deskryptora?
* Jakie są możliwości rozbudowy systemu zabezpieczeń?
* Jak można wykorzystać obsługę zdarzeń?
Platforma Java 2 jest najczęściej wykorzystywaną technologią do budowy komercyjnych aplikacji internetowych, dynamicznych witryn WWW oraz aplikacji i usług sieciowych. Jej podstawą są serwlety i strony JSP, które są obsługiwane — przy użyciu komponentów wbudowanych lub dodatkowych — na praktycznie wszystkich serwerach WWW, a jednocześnie stanowią połączenie między klientami internetowymi i aplikacjami działającymi na serwerze.
Tom II prezentuje zaawansowane narzędzia i techniki służące do tworzenia rozbudowanych i wysoko wydajnych aplikacji. Opisano w nim mechanizmy kontroli działania aplikacji za pomocą pliku web.xml, możliwości rozszerzenia systemu zabezpieczeń metodami deklaratywnymi i programistycznymi, a także sposoby używania filtrów serwletów i JSP. Przedstawiono tu także opis funkcji rzadziej używanych, lecz niezwykle przydatnych podczas tworzenia złożonych programów.
Książka „Core Servlets i Java Server Pages. Tom II. Technologie zaawansowane. Wydanie drugie” to wyczerpujący podręcznik dla programistów znających już podstawy technologiczne serwletów i stron JSP, którzy chcą poznać i wykorzystać ich zaawansowane możliwości.
Tom I zawiera szczegółowy opis serwletów i stron JSP, w tym nagłówki HTTP, pliki cookie, mechanizm śledzenia sesji, elementy skryptowe JSP, dołączanie plików, architekturę Model-Widok-Kontroler (MVC) i język wyrażeń JSP. Znajdziesz tam także opis formularzy HTML, JDBC oraz najlepsze praktyki projektowania i implementowania aplikacji.
Wykorzystaj wszystkie możliwości serwletów i stron JSP, aby tworzyć profesjonalne aplikacje!
* Deskryptor wdrożenia
* Zabezpieczenia programistyczne i deklaratywne
* Filtry serwletów i stron JSP
* Model i obsługa zdarzeń
* Własne biblioteki znaczników
* Platforma Apache Struts
Witryny WWW korzystające z baz danych i wyświetlające dynamicznie generowaną treść stają się coraz bardziej popularne. Technologie skryptowe działające po stronie serwera i mechanizmy bazodanowe przestały być cechą charakterystyczną portali i sklepów -- dziś wykorzystywane są również w firmowych i prywatnych stronach WWW, galeriach fotografii oraz blogach. Na rynku istnieje wiele technologii stosowanych do budowania dynamicznych witryn WWW, lecz największym uznaniem cieszy się duet PHP i MySQL uruchamiany na serwerze WWW Apache.
Książka "PHP, MySQL i Apache dla każdego. Wydanie III" to wprowadzenie do tworzenia witryn WWW z wykorzystaniem tej właśnie technologii i najnowszych wersji wchodzących w jej skład narzędzi PHP 5 i MySQL 5. Przedstawiono w niej proces instalacji serwera Apache, bazy danych MySQL, interpretera PHP na serwerze i stacji roboczej oraz zasady programowania w PHP i pobierania danych z tabel. Znajdziesz tu informacje o operacjach na plikach, generowaniu grafiki, zarządzaniu sesjami, tworzeniu zapytań do bazy MySQL i optymalizowaniu wydajności aplikacji. Dzięki zawartym w książce i doskonale omówionym gotowym projektom poznasz technologie PHP i MySQL w praktyce.
* Instalacja i konfiguracja PHP, MySQL i Apache w Windows i Linux
* Struktura języka PHP
* Programowanie obiektowe
* Przetwarzanie danych z formularzy HTML
* Operacje na plikach i katalogach
* Projektowanie baz danych i tabel
* Połączenie skryptów PHP z bazą danych MySQL
* Uwierzytelnianie użytkowników
* Korzystanie z plików XML
* Zabezpieczanie aplikacji sieciowych
* Przykłady dostosowane do PHP 5 i MySQL 5.0
Poznaj najnowsze wersje najpopularniejszych narzędzi do tworzenia dynamicznych witryn WWW.
Dzięki poradom i wskazówkom zawartym w tej książce Czytelnik zmieni się ze zwykłego użytkownika komputera PC w administratora sieciowego. Chociaż książka przeznaczona jest dla początkujących, także profesjonaliści zajmujący się sieciami i telekomunikacją znajdą tu wiele przydatnych wiadomości. "ABC sieci komputerowych" to kompendium wiedzy zarówno o zagadnieniach dotyczących infrastruktury sieciowej jak i kwestii związanych z oprogramowaniem używanym w sieciach.
Lektura tej książki sprawi, że:
* Nauczysz się odróżniać typy sieci i wybierzesz technologię sieciową najlepiej odpowiadającą Twoim potrzebom
* Zapoznasz się z różnymi składnikami sprzętu komputerowego wykorzystywanymi do tworzenia sieci
* Poznasz architekturę sieci komputerowych
* Zapoznasz się z teorią i praktyką dotyczącą komunikacji w sieci
* Poznasz protokoły internetowe (FTP, POP3, SMTP, IMAP, TCP/IP)
* Nauczysz się projektować i konfigurować sieci oraz dowiesz się, w jaki sposób udostępniać w sieci zasoby, takie jak drukarki czy dyski
* Będziesz mógł uruchamiać serwery WWW
* Zapoznasz się z metodami ochrony danych, ochrony sieci przed atakami oraz ochrony systemu przed wirusami
* Będziesz znał praktyczne sposoby rozwiązywania problemów związanych z sieciami
Stwórz własną dynamiczną witrynę WWW.
* Zainstaluj i skonfiguruj PHP oraz serwery Apache i MySQL
* Naucz się zasad programowania w PHP
* Połącz aplikację WWW z bazą danych
* Poznaj sekrety zabezpieczania i optymalizowania aplikacji sieciowych
Dynamiczne witryny WWW spotykamy w sieci coraz częściej. Po mechanizmy bazodanowe i technologie skryptowe działające po stronie serwera sięgają już nie tylko twórcy portali i sklepów internetowych, ale także ci, którym jeszcze do niedawna wystarczał zwykły, statyczny HTML. Wśród technologii wykorzystywanych do tworzenia dynamicznych stron WWW od dawna prym wiedzie duet PHP i MySQL, instalowany na serwerach WWW pracujących pod kontrolą Apache’a. Te właśnie narzędzia są najczęściej wykorzystywane do tworzenia galerii, forów dyskusyjnych, giełd ogłoszeniowych i wielu innych aplikacji WWW.
"PHP, MySQL i Apache dla każdego. Wydanie II" to podręcznik dla wszystkich, którzy chcą poznać zasady tworzenia dynamicznych witryn WWW z wykorzystaniem najpopularniejszych obecnie technologii. Książka opisuje proces instalacji i konfiguracji Apache’a, MySQL-a i PHP na serwerze oraz na stacji roboczej, elementy języka PHP oraz zasady stosowania języka SQL. Na praktycznych przykładach przedstawia możliwości wykorzystywania PHP i bazy danych do tworzenia elementów dynamicznych stron WWW oraz całych projektów. Czytając ją, nauczysz się zabezpieczać aplikacje WWW oraz poprawiać wydajność ich działania.
* Instalowanie i konfigurowanie narzędzi
* Programowanie w języku PHP
* Funkcje, tablice i obiekty
* Przetwarzanie danych z formularzy
* Obsługa sesji oraz systemu plików
* Dynamiczne generowanie grafiki
* Integracja PHP z MySQL
* Operacje na danych w tabelach i język SQL
* Tworzenie prostych projektów aplikacji WWW
* Monitorowanie pracy aplikacji
* Mechanizmy bezpieczeństwa i uwierzytelniania użytkowników
* Poprawa wydajności aplikacji
Pomyśl o bezpieczeństwie już na etapie projektowania,
a unikniesz późniejszych problemów
* Naucz się analizować wymogi biznesowe i techniczne
* Poznaj techniki sprawnego projektowania systemów
* Twórz bezpieczne sieci
Windows Server 2003 to niezwykle funkcjonalna, wydajna i skalowalna platforma wspomagająca zarządzanie sieciami komputerowymi. Jednak utworzenie na jej bazie bezpiecznego systemu w dużym przedsiębiorstwie może być bardzo skomplikowanym zadaniem. Dlatego warto, a nawet trzeba poświęcić odpowiednią ilość czasu na poprawne zaprojektowanie sieci. Pozwoli to uniknąć wielu problemów na dalszych etapach pracy.
Książka "Windows Server 2003. Bezpieczeństwo sieci" to zbiór praktycznych rozwiązań, które pomogą Ci szybko zaprojektować bezpieczną sieć. Nauczysz się gromadzić i analizować wymogi biznesowe oraz techniczne, które musi spełniać system. Dowiesz się, jak przygotować logiczny, a później fizyczny plan zabezpieczeń infrastruktury sieciowej. Przeczytasz także o tym, jak kontrolować dostęp do danych i tworzyć grupy służące do przyznawania uprawnień oraz jak zaprojektować fizyczne zabezpieczenia infrastruktury klienckiej.
* Analizowanie wymogów i ograniczeń
* Projektowanie architektury sieci
* Zarządzanie serwerami
* Projektowanie struktury kluczy publicznych i zarządzanie nią
* Proces zarządzania siecią
* Zabezpieczanie usług, protokołów sieciowych i dostępu zdalnego
* Korzystanie z usługi Active Directory
* Zabezpieczanie zasobów
* Komunikacja z komputerami klienckimi
Nie lekceważ zagrożeń --
skorzystaj z praktycznych wskazówek i buduj bezpieczne sieci.
Naucz się łączyć największe zalety języków oraz technik programowania
i twórz interaktywne strony internetowe
* Jak unikać typowych błędów i sprawnie rozwiązywać problemy programistyczne?
* Jak połączyć zalety HTML, XML i PHP dla uzyskania pożądanych efektów?
* Jak tworzyć aplikacje wyposażone w aktywny interfejs użytkownika?
Statyczne strony WWW to dziś już przeszłość. Powszechnie dostępne narzędzia dają programistom prawie nieograniczone możliwości w zakresie tworzenia interaktywnych witryn internetowych, wzbogaconych o najróżniejsze efekty wizualne, animacje oraz wbudowane narzędzia pomocnicze. Największą popularność zdobyły sobie narzędzia z kategorii open source — z powodu ich minimalnego kosztu oraz niezwykle dużych zasobów, dostępnych za pośrednictwem Internetu. Z tej książki dowiesz się, jak tworzyć bogate i interaktywne strony WWW, łącząc rozmaite techniki i korzystając z różnych języków.
Książka "Ajax, JavaScript i PHP. Intensywny trening" poprowadzi Cię krok po kroku po podstawowych zasadach programowania w językach JavaScript, PHP i HTML oraz technologiach programowania. Dzięki temu podręcznikowi dowiesz się m.in., jak wykorzystywać dostępne biblioteki ajaksowe do implementowania i ulepszania podstawowych mechanizmów aplikacji. Szybko nauczysz się tworzyć interaktywne strony WWW, zarówno za pomocą technologii serwerowych, jak i technik oraz narzędzi umiejscowionych po stronie klienckiej, a także ich kombinacji.
* Tworzenie stron WWW w języku HTML
* Stylizacja stron za pomocą arkuszy CSS
* Tworzenie skryptów w języku JavaScript
* Wbudowanie skryptu w stronę WWW
* Obiektowy model dokumentu (DOM)
* Obiekty String
* Instrukcje warunkowe i pętle
* Funkcje wbudowane i biblioteki
* Konstruowanie aplikacji ajaksowych
* Zmienne w języku PHP
* Funkcje liczbowe, łańcuchy i tabele
* Kontrola przepływu sterowania
* Usługi webowe oraz protokoły REST i SOAP
Łącz, kompiluj, dobieraj — niech Twoje strony WWW zrobią wrażenie!
Poznaj i wykorzystaj możliwości
systemu Mandrake Linux
Zalety Linuksa znają już chyba wszyscy. Jego popularność jest coraz większa. Z prostego systemu napisanego przez studenta w ramach zajęć na uczelni, Linux stał się jednym z najdynamiczniej rozwijających się produktów informatycznych. Korzystają z niego nie tylko pasjonaci i użytkownicy domowi, ale także firmy i koncerny. Wszyscy użytkownicy doceniają jego stabilność, uniwersalność, a przede wszystkim -- nieodpłatny dostęp zarówno do samego systemu, jak i jego kodu źródłowego.
Madrake Linux to, obok systemów operacyjnych firmy Red Hat jedna z najpopularniejszych dystrybucji tego systemu operacyjnego. Książka "Mandrake Linux" opisuje tę właśnie dystrybucję. Przedstawia instalację i konfigurację systemu oraz możliwości wykorzystania go w zastosowaniach domowych i profesjonalnych. Opisuje także zasady administrowania systemem Mandrake Linux oraz sposoby używania go w roli serwera sieciowego.
* Instalacja w trybie tekstowym i graficznym
* Konfiguracja systemu
* Graficzne środowiska pracy
* Korzystanie z WWW i poczty elektronicznej
* Pakiet biurowy OpenOffice.org
* Możliwości multimedialne Linuksa
* Narzędzia do archiwizowania danych
* Gry
* Praca z konsolą systemową
* Administracja kontami użytkowników
* Linux w sieci -- serwer WWW Apache, firewalle i VPN
* Programowanie w języku powłoki
* Podstawowe zasady programowania w C
Poznaj fenomen Linuksa. Przekonaj się, że bezpłatne oprogramowanie wcale nie musi być gorsze od komercyjnego.
Obszerny zbiór przydatnych skryptów! Musisz go mieć!
* Jak skonfigurować środowisko PHP?
* Jak tworzyć bezpieczne skrypty PHP?
* Jakie skrypty musisz znać?
PHP jest łatwym w użyciu językiem skryptowym. Łatwym, a przez to niezwykle popularnym. Jednak, czy ktoś mówił, że w łatwym języku nie można napotkać na skomplikowane problemy? Niestety odpowiedz brzmi - nie. Jednak nie załamuj rąk! Dzięki swej popularności, w sieci istnieje niezliczona liczba stron zawierających informacje, które mogą być przydatne w rozwiązywaniu Twoich problemów.
Ale po co szukać perełek wśród masy kiepskich rozwiązań? Czyż nie lepiej sięgnąć po książkę, która zawierałaby rozwiązania najczęstszych zadań? Oczywiście, że tak. Właśnie taką książkę trzymasz przed sobą! Książka ta zawiera blisko 80 skryptów pozwalających na rozwiązanie najróżniejszych zadań, począwszy od formatowania dat i ciągów znaków, skończywszy na skryptach wykorzystujących pocztę elektroniczną. Dzięki tej książce dowiesz się między innymi, jak tworzyć bezpieczne skrypty oraz pracować z formularzami. Dodatkowo poznasz sposoby konfiguracji samego PHP. Dzięki książce "Praktyczne skrypty, które oszczędzą Twój czas" twoje skrypty będą lepsze, a Ty zyskasz więcej wolnego czasu!
* Zestaw skryptów, które musi znać każdy programista
* Tworzenie szablonów Smarty
* Konfigurowanie środowiska PHP
* Przegląd wszystkich ustawień PHP
* Zastosowanie pakietu SafeHTML
* Zapobieganie atakom XSS
* Zapewnienie bezpieczeństwa w skryptach PHP
* Generowanie losowych haseł
* Praca z formularzami
* Weryfikacja danych z formularza
* Weryfikacja kart kredytowych
* Operacje wykonywane na datach
* Praca z tekstem oraz kodem HTML
* Wykorzystanie plików w codziennej pracy
* Monitorowanie sesji użytkownika
* Mechanizm logowania do aplikacji
* Tworzenie obrazów CAPTCHA
* Operowanie danymi w formacie XML
* Operowanie grafiką
Nie trać czasu na poszukiwanie dobrych rozwiązań! Miej je pod ręką!
PHP i MySQL. Dynamiczne strony WWW. Szybki start. Wydanie IIWydawnictwo Helion
Błyskawiczny kurs tworzenia dynamicznych serwisów internetowych
Dynamiczne strony WWW spotykamy codziennie, korzystając z internetu. Portale, sklepy internetowe, gry sieciowe -- wszystkie te witryny korzystają z baz danych i skryptów wykonywanych po stronie serwera. Technologii umożliwiających realizację tego typu witryn WWW jest kilka. Wśród nich zasłużoną popularnością cieszy się "duet" o ogromnych możliwościach -- język skryptowy PHP i baza danych MySQL. Te dostępne nieodpłatnie narzędzia wykorzystywane są przez tysiące twórców witryn WWW. Dołącz do nich!
Książka "PHP i MySQL. Dynamiczne strony WWW. Szybki start. Wydanie II" to kolejna edycja doskonałego przewodnika po tajnikach tworzenia witryn internetowych za pomocą tych technologii. Znajdziesz w niej wszystkie informacje niezbędne do rozpoczęcia projektowania własnych dynamicznych stron WWW -- od podstaw programowania i korzystania z baz danych, poprzez wykorzystywanie sesji i plików cookie, aż do zaawansowanych technik autoryzowania użytkowników i budowania aplikacji e-commerce. Każde zagadnienie jest przedstawione na praktycznym przykładzie, co doskonale pomoże Ci w przyswojeniu wiedzy.
* Podstawowe elementy skryptów PHP
* Obsługa formularzy HTML
* Tworzenie i stosowanie funkcji
* Projektowanie baz danych
* Operacje na danych
* Wykrywanie i usuwanie błędów w skryptach
* Łączenie skryptów PHP z bazą danych
* Stosowanie plików cookie i mechanizmów zarządzania sesjami
* Zabezpieczanie i szyfrowanie danych
* Zarządzanie treścią strony
* Autoryzowanie użytkowników
* Projektowanie sklepów internetowych
Zestaw projektów do natychmiastowego wykorzystania!
* Opisy założeń projektowych
* Instrukcje w kwestii instalacji
* Wskazówki dla programistów
Rosnąca popularność platformy .NET 2.0 widoczna jest także w internecie. Coraz więcej aplikacji internetowych powstaje z wykorzystaniem technologii ASP.NET 2.0. Kontrolki i biblioteki udostępniane programistom zdecydowanie ułatwiają budowanie nawet najbardziej złożonych systemów. Biblioteki .NET 2.0 to także zmieniona architektura witryn, nowe mechanizmy dostępu do danych i znacznie większa szybkość działania aplikacji. Jednak tak ogromna liczba zmian wiąże się z koniecznością opanowania przez programistów nowych możliwości i zasad stosowania ich w praktyce. Jednym z najlepszych sposobów nauki jest analiza gotowych projektów i implementowanie ich we własnych systemach.
Książka "ASP.NET 2.0. Gotowe rozwiązania" to przegląd 12 projektów zrealizowanych z wykorzystaniem tej technologii. Znajdziesz tu omówienie najpopularniejszych elementów witryn i aplikacji internetowych - założenia projektowe, kod źródłowy, wykorzystane w projekcie biblioteki i kontrolki, wskazówki dotyczące instalacji i uruchamiania oraz porady związane z samodzielnym modyfikowaniem omawianego modułu. Każdy z projektów przedstawia różne aspekty stosowania technologii ASP.NET 2.0 i stanowi doskonałe źródło wiedzy.
* Internetowy dziennik i kalendarz
* System wymiany plików
* Serwer chatów
* Mechanizm obsługi ankiet
* CMS
* Blog
* Album fotograficzny
* Witryna pomocy dla klienta
* Sklep internetowy
* System rezerwacji online
* Kartki internetowe
* Baza błędów
Poznaj ASP.NET 2.0 na praktycznych przykładach.
Dodatkowe rozdziały znajdują się tutaj.
Szybki i bezbolesny kurs Windows Vista PL
* Zainstaluj samodzielnie system
* Opanuj nowe możliwości Visty
* Oglądaj pliki multimedialne i witryny WWW
Komputer w domu to dzisiaj już prawie konieczność. Nawet ci, którzy przez długi czas bronili się przed inwazją tych urządzeń, w końcu odkrywają ich niesamowite możliwości. Korzystanie z komputera nierozerwalnie wiąże się z pracą w jego systemie operacyjnym, od którego uzależniona jest nasza efektywność. Windows Vista PL świetnie spełnia swoje zadanie! Od początku zachwyca - kolory, animacje, gadżety… Potem budzi prawdziwy podziw, gdy okazuje się, że ten system operacyjny to znacznie więcej niż tylko zegarek na pulpicie - to zestaw aplikacji naprawdę przydatnych w codziennej pracy, nauce i zabawie z komputerem.
„Windows Vista PL” to poradnik, dzięki któremu Ty również przekonasz się, jak wiele możliwości otwiera przed Tobą Windows Vista! Czytając tę książkę, dowiesz się, jak wybrać odpowiednią dla siebie wersję systemu i zainstalować ją na swoim komputerze. Skonfigurujesz Vistę i nauczysz się korzystać z okien, ikon oraz menu. Poznasz dołączone do systemu programy, połączysz komputer z internetem i wykorzystasz go w roli odtwarzacza filmów oraz muzyki. Przeczytasz także o zabezpieczaniu systemu przed wirusami i kontrolowaniu dostępu do plików i folderów.
* Przegląd nowych możliwości Visty
* Instalacja i konfiguracja systemu
* Praca z plikami i folderami
* Aplikacje dołączone do systemu
* Odtwarzanie plików multimedialnych
* Korzystanie z poczty elektronicznej i WWW
* Drukowanie
* Ochrona przed wirusami
Poznaj niezwykłe oblicze systemu Windows Vista i korzystaj z jego możliwości!
Internet to niewyczerpane źródło informacji. Zwykle jednak znalezienie w gąszczu witryn i danych tego, co jest naprawdę potrzebne, jest zadaniem niezwykle trudnym. Wyszukiwarki internetowe, nawet te najpopularniejsze i najbardziej efektywne w działaniu, nie zawsze są odpowiednim rozwiązaniem. W takich przypadkach trzeba poszukać innego sposobu, a nawet opracować własną metodę przeszukiwania sieci.
Książka "100 sposobów na tworzenie robotów sieciowych" może służyć pomocą w wielu takich właśnie przypadkach. Przedstawia sposoby tworzenia i wykorzystywania "pająków" przeszukujących sieć pod kątem określonych zasobów. W książce poruszono następujące zagadnienia:
* Uwarunkowania prawne dotyczące korzystania z programów przeszukujących sieć
* Narzędzia do tworzenia robotów oraz wyszukiwania danych
* Sposoby wyszukiwania i pobierania plików multimedialnych
* Przeszukiwanie sieciowych baz danych
* Metody zapisywania zbiorów danych i aktualizowania ich
* Tworzenie zbiorów danych łatwych do przeszukiwania przez innych
W książce przedstawiono techniki tworzenia kompletnych programów przeszukujących sieć (pająków), umożliwiających odnalezienie wszystkich potrzebnych danych.
Dlaczego sieci komputerowe są tak użyteczne? Odpowiedź jest niezwykle prosta -- umożliwiają wymianę danych między komputerami, której efektem jest współdzielenie zasobów, takich jak drukarki i pliki; pozwalają też na korzystanie przez użytkowników kilku komputerów z jednego połączenia internetowego. Sieć sprawi, że przenosząc dane między komputerami nie będziesz już korzystać z płyt CD czy dyskietek.
Sieć komputerową możesz stworzyć sam wykorzystując informacje zawarte w tej książce. Po połączeniu komputerów przyjdzie czas na skonfigurowanie protokołów, wreszcie na podłączenie całej sieci do internetu. Także i w tym zadaniu książka "Po prostu sieci komputerowe" przyjdzie Ci z pomocą. Napisana została prostym i zrozumiałym językiem zamiast długich wywodów znajdziesz w niej bogaty materiał ilustracyjny.
* Sprzęt używany do łączenia komputerów w sieci LAN
* Konfiguracja ustawień sieciowych w Windows XP
* Udostępnianie folderów i drukarek w sieci
* Zaawansowane zarządzanie zasobami sieciowymi
* Łączenie sieci LAN z internetem
* Zabezpieczenia sieci lokalnych
* Własny serwer WWW i FTP
Niniejsza książka jest przeznaczona dla osób, które planują budowę i skonfigurowanie małej lub średniej sieci komputerowej. Struktura książki pozwoli bardziej zaawansowanym użytkownikom szybko dotrzeć do interesujących zagadnień, natomiast osobom o mniejszym doświadczeniu stworzenie krok po kroku w pełni funkcjonalnej sieci.
Już po przeczytaniu kilku rozdziałów zostaniesz administratorem swojej własnej, domowej lub firmowej sieci. Jeżeli nadal w celu przeniesienia danych z komputera na komputer używasz dyskietek, to najwyższy czas, być zapoznał się z tą książką.
Kompletny przewodnik po systemie OpenBSD
OpenBSD jest to system operacyjny powszechnie uznawany za najbezpieczniejszy wśród systemów dostępnych na zasadach jakiejkolwiek licencji. Zawiera mniej luk niż w zabezpieczeniach niż dowolna wersja Windows lub Linuksa. Jego twórcy postawili na niezawodność, stabilność i bezpieczeństwo. W wyniku ich prac powstał i nadal rozwijany jest system operacyjny dostępny nieodpłatnie i możliwy do uruchomienia zarówno na zabytkowych komputerach klasy 386, jak i na nowoczesnych serwerach. Jego stabilność doceniło wiele firm, w tym Adobe i Apple. Ta ostatnia oparła na jądrze BSD swój system Mac OS X.
"OpenBSD. Podstawy administracji systemem" to praktyczny przewodnik opisujący wszystkie elementy systemu OpenBSD. Dzięki zawartym w niej wiadomościom poznasz system, będziesz w stanie efektywnie nim administrować, wykorzystywać zaimplementowane w nim mechanizmy zabezpieczające i instalować nowe oprogramowanie. Dowiesz się, jak w pełni wykorzystać możliwości OpenBSD.
* Instalacja systemu
* Konfiguracja i pierwsze uruchomienie
* Administrowanie kontami użytkowników
* Mechanizmy sieciowe
* Zabezpieczenia
* Konfiguracja i rekompilacja jądra
* Administrowanie systemem plików
* Filtrowanie pakietów i system PF
Cennym uzupełnieniem wiadomości zawartych w książce jest lista opcji kompilacji jądra oraz zestawienie przykładowych konfiguracji systemu PF.
Jeśli chcesz poznaj najbezpieczniejszy system operacyjny na świecie -- sięgnij po tę książkę.
100 sposobów na Linux Server. Wskazówki i narzędzia dotyczące integracji, mon...Wydawnictwo Helion
Linux zdobywa coraz większą popularność. Wszędzie, gdzie mamy do czynienia z zarządzaniem sieciami komputerowymi, bezpieczeństwem danych czy potrzebą nieprzerwanej, stabilnej pracy systemu, bardzo często będziemy mieli do czynienia z serwerem linuksowym. System Linux nieustannie rzuca wyzwanie największym producentom oprogramowania i stanowi bardzo poważną alternatywę wobec konkurencyjnych rozwiązań.
Autorzy książki "100 sposobów na Linux Server. Wskazówki i narzędzia dotyczące integracji, monitorowania i rozwiązywania problemów" przedstawiają ogrom praktycznej wiedzy z zakresu administracji serwerem Linux. Obaj pracowali jako administratorzy systemów, zatem doskonale wiedzą, z jakimi problemami spotykają się na co dzień użytkownicy Linuksa. Dzięki poradom zawartym w książce nawet zaawansowani użytkownicy odkryją wiele nowych sposobów usprawniających ich pracę. W przejrzystej formie przedstawiono instrukcje opisujące krok po kroku rozwiązania, dzięki którym Twój system będzie wydajny, bezpieczny i użyteczny. Wszystko krótko i na temat!
W książce znajdziesz między innymi:
* Kontrolowanie procesu uwierzytelniania w Linuksie
* Administrowanie pamięcią masową w sieci z użyciem kwot dyskowych, klonowania, snapshotów i systemów RAID
* Instalacja i konfiguracja serwera Kerberos
* Podłączanie graficznego interfejsu użytkownika do zdalnych systemów
Odzyskiwanie danych z uszkodzonych systemów plików
Ajax to nowoczesna technologia umożliwiająca budowanie witryn internetowych nowej generacji. Oddzielenie klienta od serwera i zastosowanie usług internetowych pozwala na tworzenie aplikacji łączących w sobie atrakcyjny i szybki interfejs, znany ze standardowych programów, z zaletami korzystania ze stron WWW. Dzięki temu możemy obniżyć koszty produkcji, zapewnić błyskawiczny dostęp do nowych danych i aktualizacji czy ułatwić używanie aplikacji z dowolnego komputera na świecie mającego dostęp do sieci WWW. Ponadto Ajax bazuje na standardowych technologiach, zatem można stosować go na wszystkich platformach.
Książka "Ajax. Wzorce i najlepsze rozwiązania" rozpoczyna się od wprowadzenia do tego podejścia. Tam też znajdziesz opis związanych z nim mechanizmów, takich jak architektura REST czy obiekty XMLHttpRequest, co pozwoli Ci szybko zrozumieć funkcjonowanie i zalety tej technologii. Jednak główną część książki stanowią praktyczne wzorce. Dzięki nim dowiesz się, jak usprawnić wczytywanie aplikacji poprzez stopniowe pobieranie kodu HTML, jak przyspieszyć działanie witryny za pomocą pamięci podręcznej, a także jak dynamicznie modyfikować zawartość stron. Nauczysz się też zwiększać komfort pracy użytkowników poprzez tworzenie wygodnego i niezawodnego systemu nawigacyjnego oraz sprawne pobieranie danych.
W książce omówiono:
* Funkcjonowanie technologii Ajax
* Architektura REST
* Obiekty XMLHttpRequest
* Stopniowe wczytywanie stron
* Obsługa pamięci podręcznej
* Przetwarzanie i reprezentacja danych
* Obsługa nawigacji
* Dynamiczne modyfikowanie stron
* Stała komunikacja między serwerem a klientem
Stosuj sprawdzone wzorce i najlepsze praktyki
budowania witryn internetowych.
Similar to Apache. Zabezpieczenia aplikacji i serwerów WWW (19)
Windows Movie Maker dołączany do systemu Windows XP to doskonałe narzędzie do domowego montażu cyfrowych filmów wideo. Jest prosty w obsłudze, posiada spore możliwości, a montaż filmów za jego pomocą jest przyjemną zabawą. Movie Maker pozwala na przeniesienie klipów z kamery cyfrowej, zaimportowanie materiałów z dysku, rozmieszczenie ujęć i połączenie ich przejściami, a także udźwiękowienie i dodanie efektów specjalnych. Gotowy film można wysłać pocztą elektroniczną, zapisać na dysku lub płycie CD albo opublikować w internecie.
Książka "Tworzenie filmów w Windows XP. Projekty" przedstawia proces tworzenia filmu wideo. Opisuje kolejne kroki prowadzące do zmontowania cyfrowego filmu wideo z przechwyconych ujęć i zaimportowanych materiałów. Nie znajdziesz w niej jednak długich opisów i dziesiątek parametrów. Każde zagadnienie jest przedstawione za pomocą zrzutów ekranu i krótkich instrukcji. Dzięki temu w ciągu kilku godzin zrealizujesz swój pierwszy projekt w Movie Makerze.
* Elementy interfejsu użytkownika
* Przechwytywanie klipów z kamery wideo
* Import materiałów źródłowych
* Tworzenie wstępnego montażu
* Dodawanie przejść i efektów specjalnych
* Nakładanie plansz tytułowych i napisów
* Udźwiękowienie filmu
* Korzystanie z funkcji Autofilm
* Eksport zmontowanego filmu
Przekonaj się, jak proste może być tworzenie własnych filmów wideo.
Przedstaw się światu!
* Jak zbudować elegancką stronę z blogiem?
* Jak tworzyć wyspecjalizowane przeglądarki bloga?
* Jak dodawać do własnego serwisu blogowego kanał RSS?
Prowadzenie bloga to nowy sposób na zwiększenie aktywności społecznej - szansa na zaistnienie w rzeczywistości wirtualnej, mająca swoje odbicie w tak zwanym „prawdziwym życiu”. Dlatego blogi piszą dziś niemal wszyscy: politycy, marketingowcy, celebryci, biznesmeni. Forma publicznie dostępnego pamiętnika pozwala na szeroką prezentację własnych poglądów, przekonań czy wartości. Z tego powodu blogi wykorzystywane są też jako wortale poświęcone określonej tematyce, promujące idee lub produkty. Ich użytkownicy stworzyli nawet własną społeczność, która 31 sierpnia obchodzi swoje święto - Dzień Bloga. Już dziś możesz do nich dołączyć!
„Blog, więcej niż internetowy pamiętnik” to książka, która pokaże Ci, jak założyć i prowadzić własny blog, a także aktywnie korzystać z innych blogów. Dowiesz się z niej, jak skorzystać z oprogramowania obsługującego serwisy blogowe, jak zintegrować języki PHP, HTML, CSS i SQL, aby stworzyć elegancką stronę prezentującą Twój blog. Nauczysz się budować własną bazę danych, przeznaczoną do przechowywania wpisów, a także zabezpieczać ją przed niepowołanymi modyfikacjami. I wreszcie poznasz sposób na dodanie do własnego serwisu kanału RSS, aby czytelnicy na bieżąco mogli obserwować pojawianie się nowych wpisów. Znajdziesz tu wszystko, czego potrzebujesz, aby zaprezentować światu swój blog!
* Obsługa okna tworzenia bloga
* Modyfikowanie wyglądu bloga
* Publikowanie w określonym terminie
* Rozbudowa bloga
* Instalacja czytnika RSS
* Subskrybowanie blogów za pomocą RSS
* Instalacja oprogramowania własnego serwera
* Baza danych i modyfikacja danych
* Projektowanie struktury bloga
* Zakładanie konta użytkownika
* Zakładanie bazy danych i tabeli danych
* Nadawanie uprawnień do korzystania z tabeli
* Przygotowanie szablonu i tworzenie strony www
* Automatyzowanie, blokowanie i trwałe usuwanie wpisu
* Tworzenie formularza wyszukiwania
* Tworzenie kanału RSS i wypełnianie go treścią
* Pobieranie programu Weber
Blog to prosty i fascynujący sposób, aby świat dowiedział się o Twoim istnieniu!
Pakiet biurowy MS Office jest jednym z podstawowych narzędzi wykorzystywanych we współczesnych firmach. Zawarty w nim system zarządzania bazami danych Access to wygodna w obsłudze aplikacja służąca do operowania na zbiorach danych. Dzięki prostocie obsługi, sporym możliwościom i wizualnym narzędziom stanowi doskonałe rozwiązanie dla przedsiębiorstw, w których duże znaczenie ma czas poświęcany na opanowanie nowych programów. Kreatory i rozbudowany system pomocy oferowane przez Accessa niezwykle upraszczają proces tworzenia bazy oraz aplikacji przeznaczonych do obsługi zgromadzonych w niej danych.
W książce "Access w biurze i nie tylko" znajdziesz omówienie podstawowych możliwości tego systemu. Nauczysz się tworzyć i otwierać istniejące bazy danych oraz tworzyć nowe. Dowiesz się, w jaki sposób projektować tabele i jak dobierać typy danych dla poszczególnych kolumn tabeli. Przeczytasz o relacjach, poznasz sposoby wybierania i wstawiania danych, a także manipulowania nimi za pomocą kwerend. W kolejnych rozdziałach znajdziesz informacje o tworzeniu formularzy i raportów oraz wyświetlaniu wykresów na podstawie danych zgromadzonych w bazie. Nauczysz się także pisać własne makra i poznasz podstawy języka Visual Basic for Applications.
* Otwieranie istniejących baz danych
* Tworzenie tabel
* Typy danych
* Tworzenie i modyfikowanie relacji
* Manipulowanie danymi za pomocą kwerend
* Konstruowanie formularzy
* Budowanie raportów
* Automatyzacja pracy za pomocą makropoleceń
* Tworzenie i wyświetlanie wykresów
Dane to dziś najcenniejszy towar. Naucz się nim zarządzać.
Pozycjonowanie i optymalizacja stron WWW. Ćwiczenia praktyczneWydawnictwo Helion
Zapewnij swojej witrynie miejsce w pierwszej dziesiątce!
* Jak działają wyszukiwarki?
* Jaki wpływ na pozycję serwisu mają linki przychodzące i wychodzące?
* Czy istnieją zagrożenia związane z niewłaściwym pozycjonowaniem?
Stworzenie serwisu WWW to dopiero połowa sukcesu w Internecie. Druga połowa to zapewnienie witrynie odpowiedniej popularności. A tę popularność może zagwarantować przede wszystkim wysokie miejsce w wynikach wyszukiwarek. Jak to osiągnąć? Od czego zacząć i jak monitorować skuteczność prowadzonych działań? Wszystkie odpowiedzi znajdziesz właśnie w tej książce!
Poprzez liczne przykłady i ćwiczenia autorzy zapoznają Cię ze sposobem działania wyszukiwarki Google i zasadami doboru właściwych słów kluczowych. Pokażą, jak najlepiej rozmieścić je na stronie. Ponadto dowiesz się, jaki wpływ na pozycję strony mają linki wychodzące oraz przychodzące, jak przebiega proces indeksowania strony, jak działają systemy wymiany linków oraz jak wykorzystać statystyki do obserwacji ruchu na stronie. Przeczytasz także o tym, jakie zagrożenia niesie ze sobą niewłaściwa procedura pozycjonowania.
* Sposób działania Google oraz innych wyszukiwarek
* Definiowanie fraz i słów kluczowych
* Wpływ linków przychodzących i wychodzących na pozycję strony
* Korzystanie z systemów wymiany linków
* Proces indeksacji witryny
* Zagrożenia związane z niewłaściwym pozycjonowaniem
* Wykorzystanie statystyk do śledzenia ruchu na stronie
* Sposoby reklamowania serwisu
Zwiększ oglądalność swojej witryny WWW!
E-wizerunek. Internet jako narzędzie kreowania image'u w biznesieWydawnictwo Helion
Lustereczko, powiedz przecie,
kto jest najwspanialszy w necie?
* Tworzenie i wykorzystywanie odpowiedniego wizerunku oraz zarabianie na nim
* Budowanie pożądanych marek bez wielkich nakładów finansowych
* Interaktywne relacje z klientami
* Wykorzystanie Internetu do rozwoju biznesu
* Narzędzia kreowania wizerunku w sieci
Jak Cię widzą (w sieci), tak Cię piszą
Internet jest nie tylko rewolucyjnym medium, pierwszym o naprawdę masowym zasięgu działania. Stanowi on przede wszystkim fascynujący alternatywny świat. Działa jak magnes, co roku przyciągając nowych użytkowników. Niczym używka, wciąż odnotowuje wydłużenie czasu kontaktu z odbiorcą. I last but not least — Internet to niekończący się pasaż handlowy, wymarzone miejsce spotkań podaży i popytu.
Poznaj specyfikę światowej sieci WWW i znajdź w niej właściwe miejsce dla Twojej marki. E-marketing rządzi się własnymi prawami — z jednej strony bezustannie stawia firmy przed nowymi wyzwaniami, z drugiej zaś stale kreuje nowe narzędzia dotarcia do klienta. A są one naprawdę fascynujące: możliwość dowolnej personalizacji przekazu, olbrzymia ilość kanałów, a przede wszystkim atrakcyjne społeczności — ludzie młodzi, aktywni, hobbyści, biznesmeni oraz entuzjaści nowinek. Mogą oni zostać ambasadorami Twojej marki, ale mogą też ją zniszczyć. Dlatego musisz poznać zasady rządzące Internetem i jego społecznościami, a następnie zacząć budować instrumenty wywierania wpływu i wykorzystać je dla dobra Twojego produktu.
Internet ma przyszłość!
* Czym jest e-wizerunek i jak wpływa na sukces firm, produktów i ludzi?
* Narzędzia budowania image’u — strona WWW, fora internetowe, newslettery i inne.
* Sześć zasad skutecznego kreowania e-wizerunku.
* Grzechy główne działań internetowych.
* Marka jako efekt przemyślanej strategii wizerunkowej.
* Case studies
Microsoft Visual C++ 2008. Tworzenie aplikacji dla WindowsWydawnictwo Helion
Rozpocznij przygodę z Visual C++!
* Jakie prawa rządzą programowaniem obiektowym?
* Jak tworzyć usługi systemowe?
* Jak dokumentować tworzony kod?
Microsoft Visual C++ jest zintegrowanym środowiskiem, pozwalającym na tworzenie aplikacji przy użyciu języków C, C++ lub C++/CLI. Zawiera ono wyspecjalizowane narzędzia, pomagające w wydajnym tworzeniu rozwiązań opartych o te języki. Pierwsza wersja Visual C++ została wydana w 1992 roku, a środowisko to jest bezustannie ulepszane. Najnowsze wydanie, z datą 2008, zostało opublikowane w listopadzie 2007 roku i wprowadziło wiele nowości — jak chociażby wsparcie dla technologii .NET 3.5. Niewątpliwie narzędzie firmowane przez giganta z Redmond jest jednym z najpopularniejszych, a używają go programiści z całego świata.
Dzięki tej książce również Ty możesz dołączyć do tego wybitnego grona. Po jej przeczytaniu będziesz miał wiedzę na temat środowiska programistycznego i platformy .NET. Poznasz podstawy programowania obiektowego, nauczysz się uzyskiwać dostęp do informacji zgromadzonych w bazach danych oraz korzystać z możliwości Internetu bezpośrednio w Twoich programach. Kolejne rozdziały przedstawiają interesujące tematy dotyczące obsługi wyjątków, programów wielowątkowych oraz sposobów tworzenia usług systemowych. Ostatni rozdział poświęcony został tak istotnej kwestii, jak dokumentowanie kodu — to czynność, o której wielu programistów zapomina. Jeżeli chcesz rozpocząć przygodę z Microsoft Visual C++, ta książka jest idealną lekturą dla Ciebie!
* Praca w zintegrowanym środowisku programistycznym
* Pojęcia związane z programowaniem obiektowym
* Uzyskiwanie dostępu do informacji zgromadzonych w bazach danych
* Wykorzystanie transakcji w pracy z danymi
* Sposoby integracji z siecią Internet
* Obsługa wyjątków
* Programowanie wielowątkowe
* Tworzenie grafiki oraz wykorzystanie multimediów
* Drukowanie w systemie Windows
* Tworzenie usług systemowych
* Dokumentowanie kodu programu
Wykorzystaj możliwości Microsoft Visual C++ 2008!
Co potrafi Twój iPhone? Podręcznik użytkownika. Wydanie IIWydawnictwo Helion
Poznaj możliwości iPhone’a!
* Jak rozpocząć pracę z iPhone’em?
* Jak wykorzystać możliwości przeglądarki Safari?
* Jak używać map?
Pojawienie się iPhone’a firmy Apple można bez wahania nazwać Rewolucją! Rewolucją przez duże "R". Nigdy wcześniej żaden nowy telefon nie wzbudził takich emocji. Nigdy wcześniej nie ustawiały się na wiele dni przed premierą kolejki pod salonami. Co sprawia, że ludzie szaleją za tym małym cudem techniki? Wielodotykowy (ang. multitouch) ekran, dostęp do tysięcy aplikacji, stabilny system operacyjny oraz elegancki, przykuwający uwagę wygląd to tylko niektóre z jego zalet.
Właśnie dzięki tej książce dowiesz się, co tak naprawdę potrafi Twój iPhone. Autor — niezawodny Scott Kelby — bez zbędnego zagłębiania się w szczegóły techniczne opowie Ci o możliwościach tego rewolucyjnego urządzenia. Zaprezentuje Ci m.in. sposoby wykonywania różnych operacji przy użyciu tego telefonu. Poznasz tajniki jego konfiguracji i synchronizacji z komputerem oraz metodę sprawdzania poziomu naładowania baterii. Nauczysz się wykorzystywać wszystkie możliwości przeglądarki Safari, czytnika poczty oraz terminarza. Dowiesz się również, jak odtwarzać klipy z YouTube, słuchać muzyki czy oglądać filmy. Książka ta jest zatem świetną pozycją zarówno dla początkującego użytkownika telefonu iPhone, jak również dla zaawansowanego — ten ostatni znajdzie tu informacje, które go zaskoczą i zachwycą! W końcu iPhone to zdolna i piękna bestia…
* Włączanie, usypianie, wyłączanie iPhone’a
* Wykorzystanie wbudowanego głośnika
* Obsługa ekranu
* Importowanie kontaktów
* Dodawanie numerów
* Połączenia konferencyjne
* Wyciszanie dzwonka
* Odbieranie i wysyłanie wiadomości e-mail
* Obsługa przeglądarki Safari
* Wykorzystanie kalendarza
* Odtwarzanie klipów z YouTube
* Używanie mapy
* Sprawdzanie prognozy pogody
* Importowanie i odtwarzanie muzyki
* Wykonywanie zdjęć
* Rozwiązywanie typowych problemów
Sprawdź, co potrafi Twój iPhone!
Uwiecznij świat, jakiego nie znałeś!
* Jaki sprzęt jest potrzebny do makrofotografii?
* Jak uzyskać duże powiększenia?
* Jak komponować efektowne zdjęcia?
Wiele osób nie zwraca uwagi na niepozorne, małe elementy otaczającego nas świata. Czyż nie warto pokazać im, co tracą? Wykonanie dobrego zdjęcia w skali makro to wyzwanie, ale zachwyt na twarzach oglądających jest wart wszelkich poświęceń. Właśnie dzięki makrofotografii można ujrzeć cudowny świat, niezauważalny na co dzień. Magiczny świat szczegółów!
Autor książki "Makrofotografia. Magia szczegółu " przedstawia ten temat w sposób przejrzysty i systematyczny. Dzięki tej publikacji zdobędziesz informacje dotyczące sprzętu potrzebnego do wykonania makrofotografii oraz sposobu kompozycji zdjęcia. Poznasz zagadnienia związane z właściwym doborem ostrości, a także takie pojęcia, jak głębia ostrości, długość ogniskowej, jasność obiektywu i wiele innych. Pozwolą Ci one na swobodne poruszanie się po świecie makrofotografii. Ponadto poszerzysz swoją wiedzę odnośnie doboru właściwego oświetlenia oraz programów odpowiednich do obróbki wykonanych zdjęć. Niewątpliwym atutem tej książki są pytania i zadania kontrolne, które pozwolą Ci zweryfikować zdobyte umiejętności. Jeżeli chcesz uwiecznić otoczenie w makrofotografii, ta pozycja będzie dla Ciebie nieocenionym źródłem informacji, a może nawet twórczej inspiracji!
* Sprzęt konieczny do wykonania makrofotografii
* Sposoby na uzyskanie dużych powiększeń
* Komponowanie zdjęć
* Zasady doboru kadru
* Uzyskiwanie właściwej ostrości
* Ograniczenia ostrości
* Dobór właściwego oświetlenia
* Metody pomiaru światła
* Doświetlanie zdjęć
* Narzędzia do edycji zdjęć
Odsłoń na fotografiach całe piękno szczegółu!
Naucz się korzystać z nowoczesnych narzędzi PowerShella
i usprawniaj żmudne zadania administracyjne!
* Jak skonfigurować środowisko PowerShella?
* Jak tworzyć aplety poleceń i jak ich używać?
* Jak korzystać z potoku danych?
Windows PowerShell to innowacyjne narzędzie do zarządzania systemem i przetwarzania skryptów dla serwerów oraz klientów pod kontrolą Windows. Charakterystyczną cechą tego interpretera poleceń jest obiektowa logika, która sprawia, że wynikiem każdego polecenia jest obiekt określonego typu. Dodatkowo wszystkie funkcje dostępne przez API systemu są możliwe do wywołania z poziomu PowerShella. Dzięki swojej uniwersalności oraz nowoczesnym narzędziom interpreter ten zapewnia spójny oraz jasny mechanizm zarządzania, oparty na wierszu poleceń i niewymagający od użytkownika dużej wiedzy programistycznej.
Książka "Windows PowerShell. Podstawy" zawiera dokładny opis innowacyjnej architektury PowerShella, zasad pisania skryptów oraz możliwości korzystania z podstawowych interfejsów systemowych: COM, WMI, ADSI i ADO.NET, a także obszerny zbiór opisów rozwiązań konkretnych zadań administracyjnych. Korzystając z tego przewodnika, poznasz funkcje i narzędzia PowerShella. Nauczysz się również korzystać z obiektowego potoku danych i zarządzać procesami, dziennikami zdarzeń oraz wpisami rejestru. Dzięki zawartej tu wiedzy z pewnością usprawnisz i zautomatyzujesz wszelkie czasochłonne zadania administracyjne, by móc swobodnie stosować PowerShell jako podstawową konsolę do codziennej pracy.
* Aplety poleceń
* Przetwarzanie potokowe
* Potoki danych
* Uniwersalny model nawigacji
* Definiowanie dysków
* Język skryptów PowerShella
* Tablice asocjacyjne
* Praca ze skryptami
* Różnicowanie reakcji na błędy
* Biblioteki klas
* Narzędzia PowerShella
* Zarządzanie użytkownikami i grupami w Active Directory
* Bazy danych
* Zaawansowane operacje dostępu do danych
PowerShell skróci czas Twojej pracy!
Poznaj specyfikę języka Java i zostań mistrzem programowania
* Jak korzystać z bibliotek języka Java?
* Jak pisać funkcjonalny i klarowny kod?
* Jak stworzyć profesjonalny i efektowny program?
Język Java jest językiem obiektowym z dziedziczeniem jednobazowym. Wewnątrz każdej metody korzysta on ze zorientowanego na instrukcje stylu kodowania. Aby dobrze poznać jakikolwiek język, należy nauczyć się posługiwać jego regułami, zasadami i składnią — podobnie jest z językiem programowania. Jeśli chcesz zyskać możliwość efektywnego programowania w języku Java, powinieneś poznać struktury danych, operacje i udogodnienia, oferowane przez biblioteki standardowe, a także często stosowane i efektywne sposoby tworzenia kodu. Całą potrzebną Ci wiedzę znajdziesz właśnie w tym podręczniku.
W książce „Java. Efektywne programowanie” w sposób zrozumiały i klarowny przedstawiono zasady opisujące mechanizmy używane w najlepszych technikach programowania. Ten podręcznik podpowie Ci, jak najbardziej racjonalnie korzystać z języka Java oraz jego podstawowych bibliotek. Dowiesz się, jak stosować wyjątki przechwytywalne i wyjątki czasu wykonania, poznasz także zalety stosowania statycznych klas składowych. Opanujesz metody sprawdzania poprawności parametrów i projektowania sygnatur oraz wszelkie instrukcje, które pozwolą Ci na wydajne i profesjonalne programowanie.
* Tworzenie i usuwanie obiektów
* Klasy i interfejsy
* Zapewnianie niezmienności obiektu
* Projektowanie i dokumentowanie klas przeznaczonych do dziedziczenia
* Zalety stosowania statycznych klas składowych
* Typy ogólne
* Typy wyliczeniowe i adnotacje
* Metody
* Programowanie
* Wykorzystanie ogólnie przyjętych konwencji nazewnictwa
* Wyjątki
* Współbieżność i serializacja
* Dokumentowanie bezpieczeństwa dla wątków
Nie wystarczy samo poznanie języka Java. Trzeba wiedzieć, jak z niego efektywnie korzystać!
Rozpocznij swoją przygodę z JavaScript!
* Jak rozpocząć przygodę z JavaScript?
* Jakie obiekty dostarcza JavaScript?
* Jak reagować na błędy?
Język JavaScript, choć ma już blisko dwanaście lat, swoimi możliwościami wciąż potrafi zafascynować niejednego projektanta stron internetowych. Ma już za sobą gorsze dni, jednak aktualnie dzięki technologii AJAX znów jest na topie. Wykorzystując go w odpowiedni sposób, sprawisz, że twój serwis WWW stanie się bardziej interaktywny i dynamiczny.
Ta książka pozwoli Ci wyjść zwycięsko z pierwszego starcia z tym językiem! Dowiesz się z niej, jak używać zmiennych, operatorów oraz funkcji. Nauczysz się reagować na zdarzenia oraz wykorzystywać okna dialogowe. Ponadto zdobędziesz wiedzę na temat pracy z obiektami DOM HTML oraz na temat sposobów reagowania na błędy w skryptach. Autor przedstawia tu także dostępne obiekty JavaScript oraz pokazuje, jak wykonywać operacje związane z czasem. Ogromnym atutem tej książki jest przejrzystość i usystematyzowany sposób prezentowania informacji. Dzięki temu również Ty szybko i bezboleśnie poznasz JavaScript!
* Typowe konstrukcje języka JavaScript
* Wykorzystanie zmiennych
* Zastosowanie funkcji
* Reagowanie na zdarzenia
* Sposoby użycia okien dialogowych
* Wykonywanie operacji związanych z czasem
* Dostępne obiekty JavaScript
* Obiekty DOM HTML
* Przygotowanie własnych obiektów
* Dziedziczenie w JavaScript
* Obsługa błędów
Przejdź bezboleśnie pierwsze starcie z JavaScript!
Poznaj narzędzia programu PowerPoint i twórz wyjątkowe prezentacje!
* Jak stworzyć profesjonalną prezentację na każdą okazję?
* Jak modyfikować grafikę SmartArt?
* Jak korzystać z programu Clip Organizer i biblioteki slajdów?
Z pewnością wiesz, do czego służy program PowerPoint, lecz jeśli jeszcze nie potrafisz z niego korzystać, a musisz szybko przygotować profesjonalną prezentację, ta książka jest właśnie dla Ciebie! Znajdziesz tu opis ostatniej wersji programu — PowerPoint 2007. Umożliwia ona stworzenie zaawansowanej i bogatej prezentacji, wyposażonej w dźwięk, fotografie i animacje filmowe. Nowy PowerPoint pozwala także na bezpieczne udostępnianie Twojej prezentacji wszystkim zainteresowanym.
Książka "PowerPoint 2007 PL. Seria praktyk" to bogato ilustrowany, a przy tym prawdziwie intuicyjny podręcznik, dzięki któremu każdy nauczy się sprawnie korzystać z tej aplikacji. Kolor i zrzuty ekranowe ilustrujące kolejne informacje, jak również klarowne i zrozumiałe instrukcje sprawiają, że nauka staje się niezwykle prosta. Dzięki tej książce poznasz wszystkie niezbędne narzędzia PowerPointa i ciekawe funkcje tego programu. Dowiesz się, jak zastosować w swojej prezentacji grafiki SmartArt oraz zaawansowane układy slajdów, a także w jaki sposób korzystać z galerii stylów czy biblioteki slajdów.
* Tworzenie prezentacji
* Praca z tekstem
* Grafika i linie
* Konwersja na grafikę SmartArt
* Tabele i wykresy
* Używanie Excela 2007 — kopiowanie i wstawianie tabel
* Wzbogacanie prezentacji — animacje
* Multimedia
* Dodawanie filmów i dźwięku
* Tworzenie albumów
* Pokaz slajdów
* Nagrywanie narracji
* Udostępnianie prezentacji
* Bezpieczeństwo
PowerPoint jest dla każdego!
Poznaj narzędzia oraz funkcje Excela i z łatwością wykorzystuj tę wiedzę w pracy
* Jak tworzyć skoroszyty i wykresy?
* Jak zarządzać danymi w arkuszach?
* Jak szacować formuły?
Na samo brzmienie słowa "Excel" reagujesz paniką? Uważasz, że to bardzo skomplikowany i trudny w obsłudze program? Świetnie! Ta książka została napisana właśnie z myślą o Tobie! Podręcznik, który trzymasz w rękach, stanowi namacalny dowód na to, że Excel 2007 może być prosty, a nauka jego obsługi bardzo przyjemna! Choć trudno Ci w tej chwili w to uwierzyć, aplikacja ta oferuje cale spektrum nowoczesnych, a przy tym przyjaznych i intuicyjnych narzędzi oraz funkcji, dzięki którym znacznie usprawnisz i przyspieszysz swoją pracę. Naprawdę warto je poznać!
Książkę "Excel 2007 PL. Seria praktyk" przygotowano w taki sposób, aby każdy mógł nauczyć się korzystać z narzędzi Excela, tworzyć odpowiednie arkusze oraz wykonywać na nich praktyczne operacje. Wszystkie porady i instrukcje napisane zostały prostym, zrozumiałym językiem. Dzięki temu szybko opanujesz sposoby zarządzania danymi czy szacowania formuł w tym programie. Wszystkie omawiane zagadnienia zilustrowane są ułatwiającymi zrozumienie zrzutami ekranowymi, a kolorowy druk znacznie uprzyjemni Ci korzystanie z książki. Wystarczy ją przeczytać, a poznasz Excela w stopniu pozwalającym Ci na swobodną pracę w tym programie. Na co zatem czekasz? Przed Tobą nauka takich zagadnień, jak:
* Tworzenie skoroszytu
* Wprowadzanie danych do arkusza i zarządzanie nimi
* Formuły i funkcje
* Tabele i wykresy
* Konwersja tabeli do postaci zakresu
* Zaawansowane funkcje
* Szacowanie formuł
* Zarządzanie Excelem
* Makra
* Szablony i scenariusze
* Łącza i odwołania
* Stosowanie aktualizacji
Najprostszy i najprzyjemniejszy sposób na poznanie Excela!
Poznaj praktyczne możliwości programu Access 2007!
* Jak właściwie zaprojektować bazę danych?
* Jak korzystać z szablonów?
* Jak tworzyć tabele i definiować relacje między nimi?
Wbrew pozorom nie trzeba być specjalistą, żeby korzystać z Accessa! Jest to program wyjątkowo przyjazny dla użytkownika, umożliwiający tworzenie baz danych i zarządzanie nimi bez potrzeby dogłębnego poznawania języka SQL oraz skomplikowanych środowisk serwerowych. Aplikacja pozwala na zapisywanie danych z wykorzystaniem formularzy, kierowanie zapytań do bazy, a także dzielenie danych ze współpracownikami za pośrednictwem sieci komputerowej.
Książka "Access 2007 PL. Seria praktyk" zawiera zwięzły i czytelny opis wszystkich najważniejszych funkcji tego programu, a także konkretne przykłady i jasne instrukcje zastosowania narzędzi Accessa. Kolorowe strony pozwalają na szybkie odnalezienie interesujących Cię zagadnień. Dzięki temu podręcznikowi poznasz podstawowe zasady tworzenia dobrego projektu bazy danych oraz jej zaawansowane możliwości. Nauczysz się tworzyć tabele, formularze i raporty, a także korzystać z kluczy podstawowych i obcych. Bez problemu zbudujesz taką bazę danych, która pozwoli Ci sprawnie zarządzać informacjami.
* Personalizacja Accessa 2007
* Projektowanie baz danych
* Relacyjne bazy danych
* Klucze podstawowe i obce
* Tworzenie tabel
* Korzystanie z typów danych
* Definiowanie relacji
* Kwerendy
* Korzystanie z SQL
* Tworzenie i dostrajanie formularzy
* Tworzenie raportów
* Współdzielenie Accessa
Naucz się korzystać z Accessa — zachwycą Cię jego możliwości!
Odkryj bogactwo funkcji Worda!
Jak poprawnie formatować i uatrakcyjniać dokumenty?
Chcesz zacząć sprawnie tworzyć w programie Word dokumenty o profesjonalnym wyglądzie? A może tak dobrze go już znasz, że wątpisz, by skrywał przed Tobą jeszcze jakiekolwiek tajemnice? Tak czy inaczej warto opanować wszystkie potężne możliwości najpopularniejszego edytora tekstów, różne sposoby pracy z nim i metody tworzenia dokumentów tekstowych. Uzbrojony w taką wiedzę, z pewnością będziesz pracował szybciej i sprawniej.
Książka "Word 2007 PL. Seria praktyk" jest graficznym przewodnikiem po najnowszej wersji Worda i zawiera dokładny opis jego funkcji podstawowych oraz zaawansowanych — począwszy od tworzenia i formatowania tekstów, a na złożonych makrach skończywszy. Wszystko to przedstawione zostało za pomocą przejrzystych, kolorowych i szczegółowych instrukcji oraz praktycznych przykładów. Dzięki temu podręcznikowi poznasz całe spektrum narzędzi Worda i udoskonalisz swoją pracę z tym programem.
* Narzędzia główne
* Formatowanie tekstu
* Szybkie style
* Praca z dokumentem
* Drukowanie i publikowanie
* Konwersja do formatu PDF
* Biblioteka ClipArt i SmartArt
* Hiperłącza i zakładki
* Równania
* Zaawansowane funkcje — podpis cyfrowy
* Makra
Opanuj wszystkie narzędzia Worda i ciesz się swobodą tworzenia dokumentów!
Serwisy społecznościowe. Budowa, administracja i moderacjaWydawnictwo Helion
Dołącz do kreatorów nowych trendów! Stwórz własny serwis społecznościowy!
* Pierwsze kroki w roli twórcy serwisu — rodzaje stron, prawo i reklama
* Skrypty, instalacja i administracja — PHPizabi, Elgg, Dolphin, Joomla!
* ABC moderatora i użytkownika — regulamin, trolle, zakres ingerencji
Serwisy społecznościowe są bodaj najszybciej rozwijającą się dziś częścią internetu. Nie sposób przecenić ich roli społecznej i opiniotwórczej. Liczba użytkowników i ich poczucie wspólnoty decydują o sile i prężności tych serwisów. W każdej chwili możesz przyłączyć się do któregoś z nich. Jednak znacznie więcej radości sprawiłoby Ci na pewno prowadzenie własnego serwisu, wokół którego skupiałaby się cała społeczność osób o zainteresowaniach podobnych do Twoich.
W książce "Serwisy społecznościowe. Budowa, administracja i moderacja" znajdziesz wszelkie informacje dotyczące tworzenia i obsługi serwisu społecznościowego. Opisano w niej początki tego zjawiska społecznego, podstawy jego działania, rozmaite odmiany serwisów, wszelkie kwestie prawne i techniczne. Niezależnie od tego, czy szukasz inspiracji odnośnie treści umieszczanych w serwisie, czy chciałbyś dowiedzieć się, jak rozwiązać konkretne problemy z konfiguracją, rejestracją, wyborem mechanizmu działania czy wyglądu Twojego serwisu, autorzy służą Ci rzetelną wiedzą, wskazówkami i podpowiedziami. Oprócz tego wprowadzą Cię w kwestie związane z bezpieczeństwem w sieci, rolą moderatora i rozwiązywaniem problemów z użytkownikami.
* Społeczności internetowe
* Serwisy społecznościowe (historia, rodzaje, reklama)
* Regulacje prawne
* Wybór domeny i hostingu
* Niezbędne narzędzia (klient FTP, edytory CSS i tekstowe)
* Serwis społecznościowy a forum dyskusyjne
* Bezpieczeństwo serwisu
* Skrypty (PHPizabi, Elgg, Dolphin, Joomla!, BuddyPress, Joovili, SocialEngine i wiele innych)
* Online-Community-Building
* Skrypty do budowy serwisu wideo (ClipBucket Lite, Clipshare, ClipHouse i wiele innych)
* Rola moderatora
* Social shopping
Sprawdź, jak wiele satysfakcji daje własny serwis społecznościowy!
AutoCAD to program do komputerowego wspomagania projektowania, który od lat wyznacza standardy na rynku takich aplikacji. Z jego możliwości korzystają projektanci różnych branż, a ogromna liczba bibliotek, modułów i nakładek sprawia, że realizacja nawet najbardziej złożonych projektów przebiega szybko i sprawnie. Każda kolejna wersja AutoCAD-a jest bardziej rozbudowana. W wersji 2008 autorzy aplikacji zadbali o optymalizację znanych już użytkownikom narzędzi i zwiększenie produktywności pracy. Zmodernizowany interfejs użytkownika oraz nowe możliwości docenią nie tylko profesjonaliści, ale również ci, którzy stawiają pierwsze kroki w świecie komputerowego wspomagania projektowania.
Książka "AutoCAD 2008 i 2008 PL" to wyczerpujące omówienie najnowszej edycji tej aplikacji. Każdy użytkownik AutoCAD-a, niezależnie od stopnia zaawansowania, znajdzie w niej interesujące informacje. Czytając tę książkę, nauczysz się tworzyć i modyfikować rysunki, wymiarować je, korzystać z warstw, bloków i stylów oraz drukować projekty. Poznasz zasady modelowania bryłowego, tworzenia szablonów oraz rysowania w trybie aksonometrycznym. Każde z narzędzi dostępnych w aplikacji jest dokładnie omówione, a ilustrowane przykłady ułatwiają poznanie ich w praktyce.
* Interfejs użytkownika, menu i paski narzędzi
* Praca z dokumentami
* Układy współrzędnych
* Tworzenie podstawowych obiektów i definiowanie ich właściwości
* Napisy i tabelki
* Rysowanie precyzyjne
* Rysunek aksonometryczny
* Kreskowanie
* Naprawianie uszkodzonych rysunków
* Techniki wymiarowania, modyfikowanie wymiarów i style wymiarowe
* Modelowanie 3D i bryły ACIS
Poznaj najnowszą wersję narzędzia, które zrewolucjonizowało pracę projektantów na całym świecie.
Zobacz, jakie to proste — naucz się tworzyć bazy danych!
* Jak tworzyć formularze i raporty?
* Jak modyfikować strukturę tabel?
* Jak stosować mechanizmy wymiany danych?
Współczesny świat wymusza na przedsiębiorstwach gromadzenie oraz przetwarzanie ogromnej ilości informacji. To sprawia, że muszą one dysponować wydajnymi i sprawnymi bazami danych. Aby zbudować taki system zarządzania danymi, niezbędne są odpowiednie narzędzia — jednym z nich jest program MS Access. Ta aplikacja przede wszystkim pozwala na łatwą kontrolę poprawności tworzonych projektów oraz zapewnia integrację narzędzi służących do tworzenia struktury relacyjnej. Dba także o zgodność tych narzędzi ze standardem języka zapytań SQL, wykorzystywanym do tworzenia i modyfikowania baz danych oraz operowania na zgromadzonych w nich informacjach.
Książka „Bazy danych. Pierwsze starcie” stanowi doskonałe wprowadzenie w tematykę tworzenia baz danych. Zawiera wszystkie potrzebne informacje, podane w prosty i przejrzysty sposób. Ten podręcznik przyda się zarówno studentom kierunków informatycznych, jak i wszystkim tym, którzy chcą zdobyć wiedzę o nowoczesnych metodach budowania takich baz. Stąd dowiesz się m.in., jak wykorzystywać język zapytań SQL, w jaki sposób tworzyć tabele, formularze i raporty oraz stosować mechanizmy wymiany danych, a także na czym polega filtrowanie i sortowanie w zapytaniach. Zdobędziesz wiedzę i umiejętności wystarczające do samodzielnego zbudowania wydajnej bazy danych i sprawnego nią zarządzania.
* Projektowanie bazy danych — narzędzia wizualne
* Tworzenie formularzy i raportów
* Strukturalny język zapytań SQL w wersji MS JetSQL
* Składnia podstawowa
* Unia — koniunkcja zbiorów
* Grupowanie i funkcje agregujące
* Zastosowanie języka SQL z poziomu formularzy
* Mechanizmy wymiany danych
* Obiekty: DAO, RDO, ADO
* Zastosowanie mechanizmów wymiany danych przy tworzeniu aplikacji
Stwórz własną, niezawodną bazę danych!
Wkrocz w świat projektowania 3D
* Jak definiować parametry projektu?
* W jaki sposób korzystać z narzędzi projektowych?
* Jak generować dokumentację techniczną?
Inventor, opracowany i sprzedawany przez firmę Autodesk, to program typu CAD, pozwalający na zamodelowanie projektowanego urządzenia lub elementu w postaci bryły trójwymiarowej. W oparciu o tak zamodelowaną bryłę Inventor umożliwia wygenerowanie pełnej dokumentacji projektowej — rysunków wykonawczych i złożeniowych, wykazu części i innych. Aplikacja pozwala także na przeprowadzenie symulacji i analizy działania projektowanego urządzenia.
"Inventor. Pierwsze kroki " to podręcznik dla wszystkich osób, które chcą poznać możliwości tej aplikacji i wykorzystać je w swojej pracy. Książka opisuje proces instalacji i konfiguracji programu oraz definiowania parametrów projektu. Pokazuje także kolejne kroki jego realizacji. Przeczytasz w niej o tworzeniu szkiców, definiowaniu wiązań, generowaniu modeli bryłowych i tworzeniu zespołów. Dowiesz się także, w jaki sposób wygenerować dokumentację techniczną w oparciu o gotowy model oraz jak zaprezentować elementy projektu w postaci animacji trójwymiarowej.
* Instalacja Inventora
* Konfiguracja interfejsu użytkownika
* Praca z oknami dialogowymi
* Tworzenie szkiców i wiązań
* Edycja obiektów graficznych
* Tworzenie brył trójwymiarowych
* Łączenie elementów w zespoły
* Tworzenie dokumentacji technicznej
* Prezentacja zespołów
Zrealizuj swoje wizje za pomocą Inventora!
Poznaj nowoczesne technologie zarządzania bazami danych
* Jak zainstalować i skonfigurować SQL Server 2008?
* W jaki sposób monitorować wydajność i bezpieczeństwo serwera bazy danych?
* Jak tworzyć oprogramowanie współpracujące z SQL Serverem?
System zarządzania bazami danych MS SQL Server zyskał sobie zasłużoną renomę wśród projektantów baz danych i programistów. Stabilna i wydajna platforma, dostępna w kilku edycjach, różniących się możliwościami i zastosowaniami, wykorzystywana jest w aplikacjach biznesowych, portalach internetowych i aplikacjach mobilnych. Jej najnowsza wersja, oznaczona symbolem 2008, to potężna platforma do zarządzania danymi, umożliwiająca nie tylko przechowywanie ich w tabelach, ale także przetwarzanie, analizowanie, udostępnianie i zabezpieczanie. Pozwala ona także na składowanie danych nierelacyjnych — obiektów binarnych i danych geograficznych.
Książka „Serwer SQL 2008. Administracja i programowanie” zawiera szczegółowe omówienie możliwości najnowszej wersji tej platformy bazodanowej. Zarówno administratorzy, jak i programiści znajdą w niej wiele przydatnych informacji. Opisano w niej poszczególne edycje SQL Servera 2008, sposób ich instalacji, konfiguracji i administrowania, techniki optymalizacji wydajności oraz zabezpieczania i analizowania danych. Dzięki niej dowiesz się, jakie nowe funkcje wprowadzono w wersji 2008, jak korzystać z języka T-SQL i przechowywać dane nierelacyjne. Przeczytasz także o integracji z platformą CLR oraz korzystaniu z technologii SOA.
* Instalacja SQL Servera 2008
* Administrowanie serwerem bazy danych
* Optymalizacja dostępności i wydajności
* Nowe funkcje SQL Servera 2008
* Monitorowania pracy serwera
* Zabezpieczanie danych
* Programowanie w T-SQL
* Nierelacyjne typy danych
* Korzystanie z dokumentów XML
* Praca z SQL Server Compact Edition
Wykorzystaj w praktyce możliwości najnowszej wersji platformy bazodanowej SQL Server.
1. IDZ DO
PRZYK£ADOWY ROZDZIA£
SPIS TREœCI
Apache. Zabezpieczenia
aplikacji i serwerów WWW
KATALOG KSI¥¯EK Autor: Ryan C. Barnett
T³umaczenie: Marek Pa³czyñsk
KATALOG ONLINE ISBN: 83-246-0505-3
Tytu³ orygina³u: Preventing Web Attacks with Apache
ZAMÓW DRUKOWANY KATALOG Format: B5, stron: 544
TWÓJ KOSZYK
DODAJ DO KOSZYKA Internet to nie tylko niezmierzone Ÿród³o informacji. To tak¿e zagro¿enie dla serwerów
WWW, aplikacji internetowych i baz danych, które codziennie s¹ atakowane przez
komputerowych przestêpców, korzystaj¹cych z dziesi¹tek technik. Publikowane
CENNIK I INFORMACJE regularnie raporty o cyberprzestêpczoœci s¹ zatrwa¿aj¹ce. Liczba ataków na serwery
internetowe wzrasta corocznie œrednio o 30%. Wœród atakowanych serwerów
ZAMÓW INFORMACJE przewa¿aj¹ te, na których utrzymywane s¹ witryny WWW i aplikacje. Wed³ug raportu
O NOWOœCIACH firmy Symantec, „aplikacje WWW s¹ popularnymi celami ataków z uwagi na ich
rozpowszechnienie i fakt, ¿e pozwalaj¹ w³amywaczom na pominiêcie tradycyjnych
ZAMÓW CENNIK mechanizmów zabezpieczaj¹cych, takich jak firewalle”. W tym samym raporcie mo¿na
równie¿ przeczytaæ, ¿e prawie 50% luk w zabezpieczeniach serwerów wi¹¿e siê w³aœnie
z aplikacjami WWW.
CZYTELNIA W ksi¹¿ce „Apache. Zabezpieczenia aplikacji i serwerów WWW” znajdziesz informacje
o tym, w jaki sposób uchroniæ przed atakami hakerów aplikacje i witryny WWW
FRAGMENTY KSI¥¯EK ONLINE kontrolowane przez najpopularniejszy obecnie serwer WWW — Apache. Przeczytasz
o tym, jak poprawnie zainstalowaæ i skonfigurowaæ Apache’a i w jaki sposób uruchomiæ
w nim modu³y zabezpieczeñ. Poznasz techniki ataków hakerskich i dowiesz siê, jak im
zapobiegaæ. Znajdziesz sposoby testowania zabezpieczeñ swojego serwera za pomoc¹
odpowiednich narzêdzi. Nauczysz siê tak¿e wykrywaæ próby ataków i reagowaæ na nie
odpowiednio wczeœnie.
• Czynniki wp³ywaj¹ce na bezpieczeñstwo sieci
• Instalacja serwera Apache
• Plik httpd.conf — konfiguracja Apache’a
• Instalowanie i konfigurowanie modu³ów zabezpieczeñ
• Klasyfikacja zagro¿eñ sieciowych WASC
Wydawnictwo Helion • Metody zabezpieczania aplikacji sieciowych
ul. Koœciuszki 1c • Ochrona przed atakami
44-100 Gliwice • Tworzenie serwerów-pu³apek
tel. 032 230 98 63 Dziêki tej ksi¹¿ce ka¿dy administrator bêdzie móg³ spokojnie spaæ
e-mail: helion@helion.pl
2. O autorze ...................................................................................... 13
Przedmowa ................................................................................... 15
Wprowadzenie ............................................................................... 17
Rozdział 1. Czynniki wpływające na obniżenie bezpieczeństwa sieci ................. 29
Typowy poranek ............................................................................................................. 29
Dlaczego bezpieczeństwo sieciowe jest istotne? ............................................................ 31
Czynniki wpływające na obniżenie bezpieczeństwa sieci .............................................. 32
Zarządzanie i procedury ................................................................................................. 32
Zarządzanie i nieprzekraczalne terminy ................................................................... 32
Sprzedaż załadowanego pistoletu ............................................................................. 33
Dwuminutowa zmiana .............................................................................................. 34
Środowisko projektowe a środowisko pracy ............................................................ 34
Zdarzeniowa koncepcja utrzymania bezpieczeństwa sieci ...................................... 35
Błędy techniczne w zabezpieczeniach sieciowych ......................................................... 36
Mamy serwer w strefie zdemilitaryzowanej ............................................................ 36
Mamy firewalla ........................................................................................................ 37
Mamy sieciowy system wykrywania włamań .......................................................... 38
Mamy jednostkowy system wykrywania włamań ................................................... 39
Wykorzystujemy protokół SSL ................................................................................ 39
Podsumowanie ................................................................................................................ 40
Rozdział 2. Raporty CIS dotyczące serwera Apache ......................................... 41
Raporty CIS dotyczące serwera Apache dla systemu Unix
— zagadnienia związane z systemem operacyjnym .................................................... 41
Zabezpieczenie usług innych niż HTTP ................................................................... 41
Przykład ataku na usługę — wykorzystanie serwera FTP (7350wu) ....................... 46
Wpływ błędów w usługach na bezpieczeństwo serwera Apache ............................ 49
Uaktualnienia dostawców systemów operacyjnych ................................................. 49
Dostosowanie stosu IP ............................................................................................. 50
Odmowa obsługi ...................................................................................................... 51
Grupy i konta użytkowników sieciowych ................................................................ 53
Zablokowanie konta serwera WWW ....................................................................... 56
Wprowadzenie limitów dyskowych ......................................................................... 57
Dostęp do poleceń systemowych ............................................................................. 59
Zmiana właściciela i praw dostępu do poleceń systemu .......................................... 64
3. 6 Apache. Zabezpieczenia aplikacji i serwerów www
Tradycyjny mechanizm chroot ................................................................................. 65
Wady mechanizmu chroot ........................................................................................ 65
Moduł chroot mod_security ..................................................................................... 66
Konfiguracja mechanizmu chroot ............................................................................ 66
Podsumowanie ................................................................................................................ 73
Rozdział 3. Instalacja serwera Apache ............................................................. 75
Wybór wersji .................................................................................................................. 75
Pakiety binarne czy kod źródłowy? ................................................................................ 76
Pobranie kodu źródłowego ............................................................................................. 78
Czy potrzebna jest weryfikacja MD5 i PGP? ........................................................... 78
Rozpakowanie archiwum ............................................................................................... 84
Nakładki ................................................................................................................... 85
Śledzenie komunikatów o błędach i nakładkach ...................................................... 86
Które moduły uwzględnić? ...................................................................................... 89
Podsumowanie ................................................................................................................ 98
Rozdział 4. Konfiguracja — plik httpd.conf ...................................................... 99
Ustawienia uwzględnione w raporcie CIS .................................................................... 102
Plik httpd.conf .............................................................................................................. 102
Wyłączenie niepotrzebnych modułów .......................................................................... 103
Dyrektywy .................................................................................................................... 104
Dyrektywy związane z serwerem ................................................................................. 105
Moduły pracy wieloprocesorowej (MPM) ............................................................. 105
Dyrektywa Listen ................................................................................................... 105
Dyrektywa ServerName ......................................................................................... 106
Dyrektywa ServerRoot ........................................................................................... 106
Dyrektywa DocumentRoot ..................................................................................... 106
Dyrektywa HostnameLookups ............................................................................... 106
Dyrektywy związane z kontami użytkowników ........................................................... 108
Dyrektywa User ...................................................................................................... 108
Dyrektywa Group ................................................................................................... 109
Dyrektywa ServerAdmin ........................................................................................ 109
Dyrektywy związane z ochroną przed atakami DoS .................................................... 109
Test domyślnej konfiguracji ................................................................................... 110
Dyrektywa Timeout ................................................................................................ 111
Dyrektywa KeepAlive ............................................................................................ 112
Dyrektywa KeepAliveTimeout .............................................................................. 112
Dyrektywa MaxKeepAliveRequests ...................................................................... 112
Dyrektywa StartServers .......................................................................................... 113
Dyrektywy MinSpareServers i MaxSpareServers .................................................. 113
Dyrektywa ListenBacklog ...................................................................................... 113
Dyrektywy MaxClients i ServerLimit .................................................................... 114
Test serwera po zamianie konfiguracji ................................................................... 114
Zapowiedź .............................................................................................................. 115
Dyrektywy utajniające oprogramowanie ...................................................................... 116
Dyrektywa ServerTokens ....................................................................................... 116
Dyrektywa ServerSignature ................................................................................... 117
Dyrektywa ErrorDocument .................................................................................... 117
Dyrektywy katalogów ................................................................................................... 121
Parametr All ........................................................................................................... 121
Parametr ExecCGI .................................................................................................. 121
Parametry FollowSymLinks i SymLinksIfOwnerMatch ....................................... 121
Parametry Includes i IncludesNoExec ................................................................... 122
4. Spis treści 7
Parametr Indexes .................................................................................................... 122
Dyrektywa AllowOverride ..................................................................................... 123
Parametr Multiviews .............................................................................................. 123
Dyrektywy kontroli dostępu ......................................................................................... 123
Uwierzytelnianie ........................................................................................................... 124
Autoryzacja ................................................................................................................... 125
Dyrektywa Order .................................................................................................... 126
Kontrola dostępu — informacje o kliencie ................................................................... 127
Nazwa komputera lub domeny ............................................................................... 127
Adres IP lub zakres adresów IP .............................................................................. 128
Zmienne środowiskowe żądania ............................................................................ 128
Ochrona katalogu głównego ................................................................................... 128
Zmniejszenie liczby metod HTTP ................................................................................ 129
Ogólne dyrektywy rejestracji zdarzeń .......................................................................... 130
Dyrektywa LogLevel .............................................................................................. 130
Dyrektywa ErrorLog .............................................................................................. 130
Dyrektywa LogFormat ........................................................................................... 131
Dyrektywa CustomLog .......................................................................................... 131
Usunięcie domyślnych i przykładowych plików .......................................................... 132
Pliki kodu źródłowego Apache .............................................................................. 132
Domyślne pliki HTML ........................................................................................... 132
Przykładowe skrypty CGI ...................................................................................... 133
Pliki użytkownika webserv .................................................................................... 134
Zmiana praw dostępu .................................................................................................... 134
Pliki konfiguracyjne serwera .................................................................................. 134
Pliki katalogu dokumentów .................................................................................... 134
Katalog cgi-bin ....................................................................................................... 135
Katalog logs ............................................................................................................ 135
Katalog bin ............................................................................................................. 135
Modyfikacja skryptu apachectl ..................................................................................... 136
Test Nikto po zmianach konfiguracji ........................................................................... 137
Podsumowanie .............................................................................................................. 137
Rozdział 5. Najważniejsze moduły zabezpieczeń ............................................. 139
Protokół SSL ................................................................................................................. 139
Dlaczego należy korzystać z protokołu SSL? ........................................................ 140
Jak działa mechanizm SSL? ................................................................................... 142
Wymagane oprogramowanie .................................................................................. 144
Instalacja oprogramowania SSL ............................................................................. 145
Tworzenie certyfikatów SSL .................................................................................. 146
Sprawdzenie wstępnej konfiguracji ....................................................................... 147
Konfiguracja modułu mod_ssl ............................................................................... 149
Podsumowanie mechanizmu SSL .......................................................................... 155
Moduł mod_rewrite ...................................................................................................... 155
Włączenie modułu mod_rewrite ............................................................................ 156
Podsumowanie modułu mod_rewrite ..................................................................... 158
Moduł mod_log_forensic ............................................................................................. 158
Moduł mod_evasive ..................................................................................................... 159
Do czego służy moduł mod_evasive? .................................................................... 159
Instalacja modułu mod_evasive ............................................................................. 160
Jak działa moduł mod_evasive? ............................................................................. 160
Konfiguracja ........................................................................................................... 161
Podsumowanie modułu mod_evasive .................................................................... 165
5. 8 Apache. Zabezpieczenia aplikacji i serwerów www
Moduł mod_security ..................................................................................................... 165
Instalacja modułu mod_security ............................................................................. 166
Ogólne informacje na temat modułu ...................................................................... 166
Opcje i możliwości modułu mod_security ............................................................. 167
Techniki przeciwdziałania maskowaniu ataków .................................................... 168
Specjalne wbudowane procedury sprawdzające .................................................... 169
Reguły filtrowania .................................................................................................. 172
Akcje ...................................................................................................................... 173
Pozostałe funkcje .................................................................................................... 176
Podsumowanie .............................................................................................................. 177
Rozdział 6. Test konfiguracji
— narzędzie CIS Apache Benchmark Scoring Tool .......................... 179
Pobranie, rozpakowanie i uruchomienie aplikacji ........................................................ 180
Rozpakowanie archiwum ....................................................................................... 181
Uruchomienie programu ........................................................................................ 182
Podsumowanie .............................................................................................................. 186
Rozdział 7. Klasyfikacja zagrożeń sieciowych WASC ...................................... 187
Współautorzy dokumentu ............................................................................................. 188
Charakterystyka dokumentu WASC ............................................................................ 188
Cele ......................................................................................................................... 189
Wykorzystanie dokumentacji ................................................................................. 189
Przegląd .................................................................................................................. 189
Tło .......................................................................................................................... 190
Klasy ataków ................................................................................................................ 190
Format podrozdziałów ............................................................................................ 191
Uwierzytelnianie ........................................................................................................... 192
Metoda siłowa ........................................................................................................ 192
Niedostateczne uwierzytelnienie ............................................................................ 196
Niedoskonały mechanizm odzyskiwania haseł ...................................................... 198
Autoryzacja ................................................................................................................... 200
Predykcja danych uwierzytelniających (danych sesji) ........................................... 200
Niedostateczna autoryzacja .................................................................................... 202
Niewłaściwe wygasanie sesji ................................................................................. 204
Ustawienie sesji ...................................................................................................... 205
Ataki na jednostki klienckie ......................................................................................... 209
Podmiana treści ...................................................................................................... 209
Wykonywanie kodu w ramach witryny ................................................................. 211
Wykonywanie poleceń ................................................................................................. 213
Przepełnienie bufora ............................................................................................... 213
Atak z wykorzystaniem ciągu formatującego ........................................................ 218
Wstrzyknięcie danych LDAP ................................................................................. 220
Wykonanie poleceń systemu operacyjnego ........................................................... 222
Wstrzyknięcie instrukcji SQL ................................................................................ 224
Wstrzyknięcie instrukcji SSI .................................................................................. 229
Wstrzyknięcie instrukcji XPath .............................................................................. 230
Ujawnienie informacji .................................................................................................. 231
Indeksowanie katalogu ........................................................................................... 232
Wyciek informacji .................................................................................................. 235
Manipulacja ścieżkami ........................................................................................... 237
Przewidywanie położenia zasobów ........................................................................ 240
Ataki logiczne ............................................................................................................... 241
Zakłócenie funkcjonowania ................................................................................... 241
Odmowa obsługi .................................................................................................... 244
6. Spis treści 9
Niedostateczne zabezpieczenie przed automatyzacją ............................................ 247
Niedostateczna walidacja procesu .......................................................................... 248
Podsumowanie .............................................................................................................. 250
Rozdział 8. Zabezpieczenie aplikacji sieciowej Buggy Bank ............................ 251
Instalacja serwisu Buggy Bank ..................................................................................... 252
Pliki witryny Buggy Bank ...................................................................................... 253
Wyłączenie zabezpieczeń ....................................................................................... 253
Testowanie instalacji .............................................................................................. 254
Funkcje ......................................................................................................................... 255
Konta użytkowników ............................................................................................. 256
Metodologia działań ..................................................................................................... 257
Ogólne zagadnienia ................................................................................................ 257
Wykorzystane narzędzia ........................................................................................ 257
Konfiguracja programu Burp Proxy ....................................................................... 258
Luki w zabezpieczeniach serwisu Buggy Bank ........................................................... 260
Komentarze w kodzie HTML ................................................................................ 260
Ustalenie numerów kont ......................................................................................... 261
Jaka jest wartość entropii? ...................................................................................... 262
Ustalenie numerów kont metodą siłową ................................................................ 263
Wyznaczenie identyfikatorów PIN ........................................................................ 266
Odblokowane konto ............................................................................................... 266
Zablokowane konto ................................................................................................ 266
Ustalenie identyfikatorów PIN metodą siłową ....................................................... 267
Wstrzykiwanie poleceń .......................................................................................... 269
Wykonanie polecenia netstat .................................................................................. 269
Wstrzyknięcie instrukcji SQL ...................................................................................... 273
Zapobieganie wstrzykiwaniu instrukcji SQL ......................................................... 275
Wykonywanie skryptów w ramach witryny (XSS) ...................................................... 277
Zapobieganie .......................................................................................................... 280
Zakłócenie działania funkcji przelewu ......................................................................... 280
Zapobieganie .......................................................................................................... 282
Podsumowanie .............................................................................................................. 283
Rozdział 9. Ochrona i przeciwdziałanie ........................................................... 285
Dlaczego firewalle nie chronią w dostateczny sposób serwerów i aplikacji? .............. 286
Dlaczego systemy wykrywania włamań są również nieskuteczne................................ 288
Szczegółowa analiza pakietów, wtrącone systemy IDS i firewalle aplikacji WWW .. 292
Firewalle z funkcją szczegółowej analizy pakietów .............................................. 293
Wtrącone systemy IDS ........................................................................................... 294
Firewalle aplikacji WWW ...................................................................................... 295
Rozwiązania systemów wykrywania włamań .............................................................. 297
Metoda sygnaturowa .............................................................................................. 298
Polityka zdarzeń pozytywnych (białe listy) ........................................................... 301
Analiza nagłówków ................................................................................................ 311
Analiza protokołów ................................................................................................ 314
Analiza identyfikatora zasobu URI ........................................................................ 320
Analiza heurystyczna ............................................................................................. 322
Wykrywanie anomalii ............................................................................................ 323
Techniki oszukiwania systemów IDS i ochrona przed maskowaniem ataków ............ 325
Możliwości oszukania systemu IDS ...................................................................... 325
Mechanizmy zapobiegania maskowaniu żądań ..................................................... 328
Oszukiwanie przez zakłócenie działania serwera Apache ..................................... 330
7. 10 Apache. Zabezpieczenia aplikacji i serwerów www
Wykrywanie sondowania i blokowanie niebezpiecznych stacji ................................... 333
Sondowanie za pomocą programów robaków ....................................................... 333
Blokowanie znanych niebezpiecznych stacji ......................................................... 334
Aplikacja nmap — identyfikacja właściciela procesu ........................................... 337
Aplikacja nmap — sprawdzenie wersji oprogramowania ...................................... 338
W jakim celu zmienia się baner informacyjny serwera? ........................................ 340
Ukrywanie baneru informacyjnego serwera .......................................................... 341
Rozpoznanie serwera WWW ........................................................................................ 343
Różnice w implementacji protokołu HTTP ........................................................... 344
Zbieranie informacji z banerów ............................................................................. 348
Zaawansowane procedury rozpoznawania serwerów WWW ................................ 348
Aplikacja HTTPrint ................................................................................................ 349
Obrona przed procedurą rozpoznawania serwerów WWW ................................... 351
Niebezpieczne roboty, ciekawscy klienci i superskanery ............................................ 356
Niebezpieczne roboty i ciekawscy klienci ............................................................. 357
Superskanery .......................................................................................................... 359
Reagowanie na ataki DoS, wykorzystanie metod siłowych i modyfikacja stron ......... 365
Ataki DoS ............................................................................................................... 365
Wykorzystanie metod siłowych ............................................................................. 366
Modyfikacja stron .................................................................................................. 368
Zapobieganie modyfikowaniu stron ....................................................................... 373
Alarmy i śledzenie działań włamywaczy ..................................................................... 374
Powołanie zmiennych ............................................................................................ 377
Rejestrowanie danych do późniejszej analizy ........................................................ 377
Filtracja nieistotnych żądań i sprawdzenie liczby wysłanych powiadomień ......... 378
Rejestracja żądania i odsyłacze do aplikacji śledzenia włamywacza ..................... 378
Wysłanie powiadomienia na pager ........................................................................ 379
Wstrzymanie działania skryptu .............................................................................. 379
Przesłanie dokumentu HTML ................................................................................ 379
Przykładowe powiadomienia e-mail ...................................................................... 379
Monitorowanie dzienników pracy serwera i analiza ich zawartości ............................ 386
Ciągły monitoring za pomocą programu SWATCH .............................................. 387
Sgrep — analiza dziennika modułu mod_security ................................................. 391
Systemy-pułapki ........................................................................................................... 394
Wabiące systemy-pułapki ...................................................................................... 395
Fałszywy skrypt PHF ............................................................................................. 396
Identyfikacja i śledzenie przypadków wykonywania poleceń systemowych ........ 397
Moduł mod_rewrite 2.1 — ostatnia deska ratunku ................................................ 398
Podsumowanie .............................................................................................................. 399
Rozdział 10. Otwarty serwer proxy jako system-pułapka .................................. 401
Po co instalować otwarty serwer proxy w roli systemu-pułapki? ................................ 401
Brak informacji o wystąpieniu ataku ..................................................................... 402
Brak szczegółowych (dostatecznych) informacji o transakcjach HTTP ................ 402
Brak zainteresowania ujawnieniem informacji o ataku ......................................... 402
Czym są serwery proxy? ............................................................................................... 403
Podstawowe informacje na temat otwartych serwerów proxy ..................................... 404
Otwarty serwer proxy jako system-pułapka ................................................................. 405
Router-firewall firmy Linksys ................................................................................ 405
Wyłączenie niepotrzebnych usług sieciowych ....................................................... 406
Konfiguracja serwera Apache jako jednostki proxy .............................................. 406
Sterowanie danymi ....................................................................................................... 408
Moduł mod_evasive ............................................................................................... 409
Moduł mod_security .............................................................................................. 409
8. Spis treści 11
Wykorzystanie sygnatur systemu Snort ................................................................. 410
Ataki z wykorzystaniem metod siłowych .............................................................. 411
Przechwytywanie danych ............................................................................................. 412
Ciągłe monitorowanie za pomocą programu Web spy .......................................... 413
Skan miesiąca — wyzwanie nr 31 w projekcie Honeynet ........................................... 414
Wyzwanie ............................................................................................................... 414
Czynności przygotowawcze ................................................................................... 415
Pytanie:
W jaki sposób włamywacze odnaleźli proxy-pułapkę? ............................................. 416
Pytanie:
Jakiego rodzaju ataki można zidentyfikować? Dla każdej kategorii ataku
podaj przynajmniej jeden przykład wpisu i dołącz jak najwięcej informacji
na temat samego ataku (np. identyfikatory CERT, CVE i sygnatur wirusów).
Ile kategorii ataków można wyróżnić? ...................................................................... 417
Wyszukiwanie ciągu mod_security-message ......................................................... 418
Wykorzystanie funkcji przekazywania AllowCONNECT .................................... 419
Wyszukiwanie niestandardowych kodów statusowych HTTP .............................. 420
Niestandardowe metody żądań HTTP .................................................................... 422
Żądania niezgodne z protokołem HTTP ................................................................ 423
Kategoria ataku — spam ........................................................................................ 425
Kategoria ataku — uwierzytelnianie metodą siłową .............................................. 426
Kategoria ataku — skanowanie luk w zabezpieczeniach ....................................... 427
Kategoria ataku — robaki internetowe .................................................................. 432
Kategoria ataku — pozorne kliknięcie baneru reklamowego ................................ 435
Kategoria ataku — połączenia IRC ........................................................................ 436
Pytanie:
Czy włamywacze wybierali jako cele ataków serwery WWW obsługujące
protokół SSL? ............................................................................................................ 437
Czy celem była również usługa SSL proxy-pułapki? ............................................ 438
Dlaczego chcieli korzystać z protokołu SSL? ........................................................ 439
Dlaczego nie korzystali wyłącznie z usług SSL? ................................................... 439
Pytanie:
Czy są jakiekolwiek oznaki, że w ataku pośredniczyły inne serwery proxy?
Opisz, w jaki sposób można wykryć takie działanie. Wymień inne zidentyfikowane
serwery proxy. Czy można potwierdzić, że dane jednostki są rzeczywiście
serwerami proxy? ....................................................................................................... 439
Identyfikacja aktywności ........................................................................................ 440
Potwierdzenie informacji o serwerach proxy ......................................................... 442
Wykorzystanie określonych otwartych serwerów proxy ....................................... 445
Wykorzystanie określonych serwerów docelowych .............................................. 445
Pytanie:
Wyodrębnij przypadki zastosowania metod siłowych do uwierzytelnienia.
Czy można pozyskać dane uwierzytelniające (nazwę użytkownika i hasło)
w formie otwartego tekstu? Opisz metody analizy .................................................... 447
Żądania HTTP GET ............................................................................................... 447
Żądania HTTP POST ............................................................................................. 447
Uwierzytelnienie HTTP typu Basic ....................................................................... 448
Uzyskanie danych uwierzytelniających w formie otwartego tekstu ...................... 450
Rozproszone skanowanie metodą siłową kont serwisu Yahoo! ............................. 451
Skanowanie w przód i odwrotne ............................................................................ 452
Pytanie:
Co oznacza komunikat modułu mod_security o treści
Invalid Character Detected? Jaki był cel działania włamywacza? ............................. 457
Dyrektywa SecFilterCheckURLEncoding — sprawdzenie kodowania URL ........ 457
9. 12 Apache. Zabezpieczenia aplikacji i serwerów www
Dyrektywa SecFilterCheckUnicodeEncoding
— sprawdzenie kodowania Unicode ................................................................... 457
Dyrektywa SecFilterForceByteRange
— sprawdzenie zakresu wartości bajtowych ....................................................... 458
Sprawdzenie dostępności usługi SOCKS ............................................................... 458
Ataki robaków internetowych Code Red i NIMDA ............................................... 459
Pytanie:
Zarejestrowano kilka prób przesłania spamu, o czym świadczą próby
wykorzystania adresu URL: http://mail.sina.com.cn/cgi-bin/sendmsg.cgi.
List zawierał załącznik HTML (pliki wymienione w katalogu /upload).
Jaka była treść strony WWW spamu? Kim byli odbiorcy spamu? .............................. 460
Odbiorcy spamu ..................................................................................................... 461
Pytanie:
Opracuj kilka statystyk ............................................................................................... 461
Dziesięciu najaktywniejszych włamywaczy .......................................................... 461
Dziesięć najczęściej atakowanych jednostek ......................................................... 462
Dziesięć najczęściej wykorzystywanych przeglądarek
(wraz z fałszowanymi nazwami) ......................................................................... 462
Powiązanie włamywaczy z danymi serwisu DShield
i innymi źródłami informacji ............................................................................... 464
Pytanie dodatkowe:
Dlaczego włamywacze wybierali witryny pornograficzne jako cel ataków
z wykorzystaniem metod siłowych (poza oczywistą fizyczną gratyfikacją)? ........... 464
Czy mimo że adres IP i nazwa proxy-pułapki zostały zamaskowane
we wpisach dziennika, można wskazać prawdopodobnego
właściciela segmentu sieci? ................................................................................. 466
Podsumowanie .............................................................................................................. 468
Rozdział 11. Podsumowanie prezentowanych rozwiązań ................................... 471
Przykładowe ostrzeżenie o błędzie systemu zabezpieczeń .......................................... 471
Sprawdzenie wersji oprogramowania ........................................................................... 472
Sprawdzenie dostępności nakładki ............................................................................... 472
Szczegółowe informacje o błędzie w zabezpieczeniach .............................................. 473
Utworzenie filtru mod_security ............................................................................. 476
Test filtru ................................................................................................................ 476
Pierwsza pomoc czy szpital .................................................................................... 477
Bezpieczeństwo sieci — zagadnienia niezwiązane z serwerem WWW ...................... 478
Przejęcie domeny ................................................................................................... 478
Zatrucie pamięci podręcznej DNS ......................................................................... 478
Zakłócenie pracy buforującego serwera proxy ...................................................... 479
Podmiana baneru reklamowego ............................................................................. 481
Zakłócenie działania serwisu informacyjnego ....................................................... 481
Podmiana czy nie? .................................................................................................. 482
Podsumowanie .............................................................................................................. 482
Dodatek A Słownik WASC ............................................................................ 485
Dodatek B Wykaz modułów Apache .............................................................. 495
Dodatek C Przykładowy plik httpd.conf ......................................................... 511
Skorowidz ................................................................................... 521
10. Rozdział 5.
W poprzednim rozdziale zostały przedstawione dyrektywy Apache, które mają wpływ
na bezpieczeństwo serwera. Ten rozdział jest poświęcony dodatkowym modułom, prze-
znaczonym do zabezpieczenia aplikacji. Mogą one odgrywać istotną rolę w ogólnym za-
bezpieczeniu serwera Apache, a ich złożoność i zakres działań są znacznie większe niż
opisywanych wcześniej dyrektyw. W treści niniejszego rozdziału zostały zamieszczone
opisy zarówno procedur instalacyjnych, jak i ogólnych funkcji każdego z modułów. Nie
zostały natomiast przedstawione wszystkie dyrektywy modułów, ponieważ będą one
omawiane w dalszej części książki, w rozdziałach dotyczących konkretnych sposobów
zapobiegania atakom sieciowym.
Protokół SSL
Omawianie najważniejszych modułów zabezpieczeń musi się rozpocząć od prezenta-
cji modułu mod_ssl z pewnego szczególnego względu. Istnieje bowiem wielka rozbież-
ność między jego rzeczywistymi funkcjami a oczekiwaniami wielu użytkowników. Gdy-
by trzeba było podać motto tego podrozdziału, mogłoby nim być zdanie „Szyfrowanie
nie jest równoznaczne z bezpieczeństwem”. Chociaż protokół SSL odgrywa bardzo
ważną rolę w zabezpieczaniu komunikacji sieciowej, nie jest panaceum na wszystkie
problemy związane z bezpieczeństwem. O prawdziwości tego twierdzenia przekonał się
autor książki podczas dokonywania zakupów internetowych. Szczegółowy opis zdarze-
nia został zamieszczony w części pt. „Jesteśmy bezpieczni, ponieważ stosujemy SSL —
błędne rozumowanie”.
11. 140 Apache. Zabezpieczenia aplikacji i serwerów www
Dlaczego należy korzystać z protokołu SSL?
Stosowanie protokołu SSL pozwala na realizację trzech zadań.
t Szyfrowanie danych przesyłanych między serwerem i klientem
(tj. przeglądarką). Cecha ta jest najczęściej wykorzystywaną funkcją protokołu
SSL. Po zainstalowaniu serwera WWW obsługującego mechanizm SSL
administratorzy nie mają większych problemów z wygenerowaniem certyfikatów
potrzebnych w komunikacji SSL. Rozwiązanie to natomiast zapewnia poufność
wymiany informacji.
t Weryfikacja tożsamości serwera. Przeglądarki internetowe analizują certyfikaty
SSL przesyłane przez serwer WWW, sprawdzając, czy zostały one podpisane
przez zewnętrzne urzędy certyfikacji (ang. Certificate Authority — CA), takie
jak VeriSign lub Entrust. Jeżeli certyfikat nie jest podpisany, przeglądarka
wyświetla okno dialogowe z informacją o błędzie. Prowadzenie serwisu handlu
elektronicznego niemal zawsze wiąże się z koniecznością uzyskania podpisanego
certyfikatu. Certyfikat ten uwiarygodnia witrynę i eliminuje niedogodności
związane z wyświetlaniem komunikatów o błędach.
t Weryfikacja tożsamości klienta. Wiadomo, że klient może przeglądać
certyfikat SSL serwera. Podobnie istnieje możliwość uwierzytelnienia klienta,
o ile w jego przeglądarce został zainstalowany prywatny certyfikat. Mimo
iż rozwiązanie to jest znane od wielu lat i ma więcej zalet w porównaniu
ze standardowymi mechanizmami uwierzytelniania (wymagającymi podania
nazwy użytkownika i hasła), nie jest stosowane na szerszą skalę ze względu
na koszty i trudności w zarządzaniu certyfikatami.
Jesteśmy bezpieczni, ponieważ stosujemy SSL — błędne rozumowanie
W lutym 2004 roku zdecydowałem się na zakup przez internet zestawu ziół, które podgrzane
w kuchence mikrofalowej pomagają zwalczyć ból mięśni. Gdy wyświetliłem stronę producenta,
od razu zostałem przywitany komunikatem „Ta witryna jest bezpieczna! Używamy 128-bitowego
szyfrowania SSL”. Miał on rozproszyć ewentualne wątpliwości użytkowników. Podczas finali-
zowania zamówienia postanowiłem sprawdzić parametry SSL połączenia. Kliknąłem dwukrotnie
ikonę „kłódki” w prawym dolnym rogu okna przeglądarki i upewniłem się, że nazwa dome-
nowa certyfikatu SSL odpowiada nazwie zawartej w adresie URL. Ponadto certyfikat został
podpisany przez zaufany urząd certyfikacji, jakim jest VeriSign, i nadal był ważny. Ponieważ nic
nie budziło moich podejrzeń, przeszedłem do strony płatności i wpisałem dane karty kredytowej.
Nacisnąłem przycisk przesłania formularza i zobaczyłem komunikat, który wywołał u mnie
skurcz żołądka. Był to komunikat przesłany listem elektronicznym. Jego treść znajduje się po-
niżej. Zmieniłem jedynie dane firmowe i informacje o karcie kredytowej.
Otrzymałem e-mail o następującej treści:
Od:nazwa_firmy@aol.com
Do: RCBarnett@email.com
Temat:ONLINE HERBPACK!!!
nazwisko: Ryan Barnett
adres: Nieznana 1234
miejscowość: Gdzieś
stan: Stan
12. Rozdział 5. ¨ Najważniejsze moduły zabezpieczeń 141
kod pocztowy: 12345
telefon#:
rodzaj karty : American Express
nazwisko na karcie: Ryan Barnett
numer karty: 123456789012345
data ważności: 11/d5
liczba zestawów podstawowych:
liczba poduszek na oczy:
liczba usztywniaczy karku: 1
liczba pasów: 1
liczba zestawów jumbo:
liczba ogrzewaczy stóp: 1
liczba opasek na kolano:
liczba opasek na nadgarstek:
liczba zestawów klawiaturowych:
liczba opasek barkowych:
liczba kapeluszy czarnych: liczba kapelusz szarych:
liczba kapeluszy niebieskich: liczba kapeluszy czerwonych:
liczba kapeluszy beżowych: liczba kapeluszy pomarańczowych:
czy chcesz przesłać paczkę do przyjaciela:
nazwisko:
jego adres:
jego miejscowość:
jego stan:
jego kod pocztowy:
cgiemail 1.6
Nie mogłem uwierzyć własnym oczom. Numer mojej karty kredytowej został przesłany otwar-
tym tekstem na konto pocztowe w AOL. Jak to możliwe? Administratorzy witryny byli najwy-
raźniej dostatecznie zaznajomieni z technologią, żeby wiedzieć, że należy szyfrować dane
klienta przesyłane do serwera. Dlaczego zatem nie wykazali się taką samą inteligencją, pro-
jektując końcową fazę procedury?
Uznałem, że to zwykła pomyłka. Przeczytałem reklamę zamieszczoną u dołu ekranu, która in-
formowała, że do przetwarzania zamówień wykorzystywane jest oprogramowanie cgiemail 1.6.
Otworzyłem stronę Google i zacząłem szukać informacji na temat tego produktu. W serwisie
Google znalazłem odsyłacz do poradnika administratora programu cgiemail. Szybko przejrza-
łem jego treść i odszukałem interesujący rozdział pt. „Jakie zabezpieczenia zostały zaimple-
mentowane?”.
Istnieje zagrożenie przechwycenia danych przesyłanych przez sieć z przeglądarki do ser-
wera i z serwera do przeglądarki. Do podsłuchu informacji może dojść w każdym punkcie
trasy między przeglądarką a serwerem.
Ryzyko: Aplikacja cgiemail, jak każdy program przekazujący dane z formularza na pocztę,
jest podatna na podsłuch w dowolnym punkcie trasy między serwerem WWW a odbiorcą
poczty elektronicznej. Z uwagi na brak mechanizmów szyfrujących nie zaleca się przeka-
zywania poufnych informacji, na przykład numerów kart kredytowych.
Tak jak przypuszczałem. Resztę dnia spędziłem, próbując poinformować wystawcę karty kre-
dytowej o możliwym ujawnieniu danych karty oraz obserwując saldo rachunku bankowego. Prze-
słałem również list do firmy prowadzącej sklep internetowy (na adres AOL). Opisałem w nim
problemy związane z bezpieczeństwem operacji. Całą sprawę można podsumować jednym zda-
niem. Wykorzystanie protokołu SSL nie stanowi o bezpieczeństwie witryny.
13. 142 Apache. Zabezpieczenia aplikacji i serwerów www
Jak działa mechanizm SSL?
Mechanizm SSL działa na pograniczu warstwy trzeciej i czwartej modelu TCP/IP
(tabela 5.1). Zapewnia funkcje szyfrowania dla wielu usług, wśród których jest rów-
nież usługa HTTP. W praktyce algorytm SSL może być zaimplementowany w aplikacji
osłonowej, tworzącej tzw. tunel SSL, który zapewnia szyfrowany kanał transmisyjny
dla dowolnej usługi TCP/IP.
Tabela 5.1. Sieciowy model odniesienia TCP/IP
Warstwa aplikacji (warstwa 4.) HTTP
SSL Szyfrowanie wszystkich danych warstwy 4.
Warstwa transportowa (warstwa 3.) TCP
Warstwa internetowa (warstwa 2.) IP
Warstwa sieciowa (warstwa 1.) Ethernet
W systemie Solaris jest dostępny monitor sieci snoop, za pomocą którego można
wizualnie wyróżnić poszczególne warstwy komunikacji sieciowej w standardowej tran-
sakcji HTTP. W przykładzie listingu wynikowego programu snoop są widoczne dane
wszystkich warstw, choć ich kolejność jest odwrotna w porównaniu z wykazem przed-
stawionym w tabeli 5.1. Wynika to z faktu demultipleksacji pakietu.
ETHER: ----- Ether Header -----
ETHER:
ETHER: Packet 4 arrived at 1d:47:44.5d
ETHER: Packet size = 411 bytes
ETHER: Destination = d:3:ba:8:1d:d,
ETHER: Source = d:8:e2:42:b1:fc,
ETHER: Ethertype = d8dd (IP)
ETHER:
IP: ----- IP Header -----
IP:
IP: Iersion = 4
IP: Header length = 2d bytes
IP: Type of service = dxdd
IP: xxx. .... = d (precedence)
IP: ...d .... = normal delay
IP: .... d... = normal throughput
IP: .... .d.. = normal reliability
IP: Total length = 397 bytes
IP: Identification = 5914
IP: Flags = dx4
IP: .1.. .... = do not fragment
IP: ..d. .... = last fragment
IP: Fragment offset = d bytes
IP: Time to live = 125 seconds/hops
IP: Protocol = 6 (TCP)
IP: Header checksum = 1bd5
IP: Source address = 192.168.1.1dd, 192.168.1.1dd
IP: Destination address = 192.168.1.1d1, 192.168.1.1d1
IP: No options
IP:
14. Rozdział 5. ¨ Najważniejsze moduły zabezpieczeń 143
TCP: ----- TCP Header -----
TCP:
TCP: Source port = 126d
TCP: Destination port = 8d (HTTP)
TCP: Sequence number = 2934191179
TCP: Acknowledgement number = 3769986d61
TCP: Data offset = 2d bytes
TCP: Flags = dx18
TCP: ..d. .... = No urgent pointer
TCP: ...1 .... = Acknowledgement
TCP: .... 1... = Push
TCP: .... .d.. = No reset
TCP: .... ..d. = No Syn
TCP: .... ...d = No Fin
TCP: Tindow = 6552d
TCP: Checksum = dx4bb9
TCP: Urgent pointer = d
TCP: No options
TCP:
HTTP: ----- HyperText Transfer Protocol -----
HTTP:
HTTP: GET / HTTP/1.1
HTTP: Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg,
application/vnd.ms-powerpoint, application/vnd.ms-excel, application/msword,
application/x-shockwave-flash, */*
HTTP: Accept-Language: en-us
HTTP: Accept-Encoding: gzip, deflate
HTTP: User-Agent: Hozilla/4.0 gcompatiblel H4.E 5.5l aindows MT 5.0.
HTTP: Host: 192.168.1.101
HTTP: Connection: Keep-Alive
Program snoop rejestruje dane wszystkich czterech warstw: sieciowej, IP, TCP i HTTP.
W sekcji protokołu HTTP jest widoczne całe żądanie przesłane przez jednostkę kliencką,
włącznie ze wszystkimi nagłówkami klienckimi. Dla porównania drugi listing wyni-
kowy programu snoop został sporządzony podczas przekazywania żądania do serwera
WWW z włączoną opcją SSL. Dane czwartej warstwy nie są widoczne, ponieważ apli-
kacja snoop nie mogła rozszyfrować informacji.
ETHER: ----- Ether Header -----
ETHER:
ETHER: Packet 4 arrived at 13:d4:27.94
ETHER: Packet size = 156 bytes
ETHER: Destination = d:3:ba:8:1d:d,
ETHER: Source = d:8:e2:42:b1:fc,
ETHER: Ethertype = d8dd (IP)
ETHER:
IP: ----- IP Header -----
IP:
IP: Iersion = 4
IP: Header length = 2d bytes
IP: Type of service = dxdd
IP: xxx. .... = d (precedence)
IP: ...d .... = normal delay
IP: .... d... = normal throughput
IP: .... .d.. = normal reliability
IP: Total length = 142 bytes
15. 144 Apache. Zabezpieczenia aplikacji i serwerów www
IP: Identification = 44235
IP: Flags = dx4
IP: .1.. .... = do not fragment
IP: ..d. .... = last fragment
IP: Fragment offset = d bytes
IP: Time to live = 125 seconds/hops
IP: Protocol = 6 (TCP)
IP: Header checksum = 8652
IP: Source address = 192.168.1.1dd, 192.168.1.1dd
IP: Destination address = 192.168.1.1d1, 192.168.1.1d1
IP: No options
IP:
TCP: ----- TCP Header -----
TCP:
TCP: Source port = 1516
TCP: Destination port = 443 (HTTPS)
TCP: Sequence number = 69478725d
TCP: Acknowledgement number = 1952824342
TCP: Data offset = 2d bytes
TCP: Flags = dx18
TCP: ..d. .... = No urgent pointer
TCP: ...1 .... = Acknowledgement
TCP: .... 1... = Push
TCP: .... .d.. = No reset
TCP: .... ..d. = No Syn
TCP: .... ...d = No Fin
TCP: Tindow = 6552d
TCP: Checksum = dxf26c
TCP: Urgent pointer = d
TCP: No options
TCP:
HTTP4: ----- HTTP4: -----
HTTP4:
HTTP4: ""
HTTP4:
Do szyfrowania kanału komunikacyjnego mechanizm SSL wykorzystuje algorytm kryp-
tograficzny bazujący na kluczu publicznym. Z tego względu ustanowienie połączenia
SSL wiąże się z pewnym narzutem komunikacyjnym. Przed przesłaniem jakichkolwiek
danych HTTP klient i serwer muszą wymienić klucze publiczne, zaakceptować zbiór
algorytmów szyfrujących itd. Na rysunku 5.1 została przedstawiona przykładowa trans-
akcja SSL ustanawiająca połączenie między serwerem i klientem, zarejestrowana przez
narzędzie monitorujące Ethereal.
Wymagane oprogramowanie
Aby zaimplementować mechanizm SSL w działaniu serwera Apache, trzeba najpierw
zainstalować pakiet OpenSSL. Ostatnią wersję oprogramowania OpenSSL można pobrać
ze strony www.openssl.org. W czasie pisania książki była to wersja 0.9.8b. Biblioteka
OpenSSL jest niezbędna podczas kompilowania modułu mod_ssl, w którym są wyko-
rzystywane różne jej funkcje kryptograficzne.
16. Rozdział 5. ¨ Najważniejsze moduły zabezpieczeń 145
Rysunek 5.1. Wymiana danych protokołu SSL
Poza pakietem oprogramowania OpenSSL system operacyjny musi obsługiwać urzą-
dzenie przeznaczone do generowania wartości pseudolosowych. Większość systemów
Unix jest wyposażona domyślnie w urządzenie /dev/random, odpowiednie dla modułu
mod_ssl. Z kolei aby takie urządzenie było dostępne w systemie Solaris, należy zainsta-
lować odpowiednią nakładkę. W przypadku braku generatora liczb losowych program
Apache nie zostanie uruchomiony i spowoduje wygenerowanie komunikatów o błędach.
Instalacja oprogramowania SSL
Osoby korzystające z serwera Apache w wersji 1.3 muszą pobrać kod modułu mod_ssl
ze strony www.modssl.org. Oprogramowanie serwera w wersji 2.0 jest rozpowszechniane
wraz z odpowiednią wersją biblioteki mod_ssl. Zatem procedura włączenia modułu
podczas kompilacji kodu serwera sprowadza się do zastosowania opcji --enable-ssl.
Niestety podczas kompilowania biblioteki mod_ssl jako obiektu DSO (dla Apache 2.0.52)
występuje pewien błąd. Sama kompilacja przebiega co prawda poprawnie, ale proces
potomny SSL nie obsługuje żadnych żądań i przedwcześnie kończy swoją pracę. Z in-
formacji dostępnych w internecie wynika, że ten problem został zauważony przez wielu
administratorów, którzy próbowali wykorzystać moduł mod_ssl jako obiekt DSO w po-
łączeniu ze statycznie skompilowanym pakietem OpenSSL. Aby instalacja przebiegła
prawidłowo, należy wykonać procedurę opisaną w rozdziale 3.
17. 146 Apache. Zabezpieczenia aplikacji i serwerów www
Tworzenie certyfikatów SSL
W opisywanej procedurze instalacyjnej został wykorzystany moduł mod_ssl rozpo-
wszechniany z oprogramowaniem Apache 2.0.52. Do utworzenia certyfikatów nie można
zatem wykorzystać tej samej metody, która jest stosowana w odniesieniu do kodu po-
branego z witryny modssl.org. Choć trzeba przyznać, że procedura generowania certyfi-
katów dla modułu dostępnego w witrynie modssl.org jest znacznie mniej nużąca. Sprowa-
dza się do wykonania poniższego polecenia (w pliku Makefile znajduje się odpowiednia
reguła).
# make certificate TYPE=custom
Wykonanie instrukcji powoduje wyświetlenie niewielkiego menu, które prowadzi użyt-
kownika przez całą procedurę konfiguracyjną, związaną z definiowaniem nazwy orga-
nizacji, określeniem umiejscowienia serwera, nazwy domeny i wszystkich parametrów
zapisywanych w certyfikacie SSL. Niestety wersja oprogramowania mod_ssl dostarczana
wraz z kodem Apache 2.0.52 nie zawiera interfejsu dla programu make. Administrato-
rowi pozostaje więc jedynie wykorzystanie biblioteki OpenSSL. Wynik końcowy jest
oczywiście taki sam jak w przypadku zastosowania oprogramowania pobranego ze strony
modssl.org — tworzony jest certyfikat SSL oraz żądanie podpisania certyfikatu (ang.
Certificate Signing Request — CSR), przesyłane później do urzędu certyfikującego
(ang. Certificate Authority — CA), takiego jak VeriSign czy Entrust. Niestety dojście do
tego etapu nie jest wcale łatwe. Na kolejnym listingu są przedstawione polecenia, które
tworzą katalogi potrzebne do przechowywania plików SSL oraz instrukcje odpowie-
dzialne za wygenerowanie samego certyfikatu.
# mkdir /usr/local/apache/conf/ssl.key
# mkdir /usr/local/apache/conf/ssl.crt
# mkdir /usr/local/apache/conf/ssl.crl
# /usr/local/ssl/bin/openssl req -new -x509 -days 60 –keyout
/usr/local/apache/conf/ssl.key/server.key -out
/usr/local/apache/conf/ssl.crt/server.crt
Using configuration from /usr/share/ssl/openssl.cnf
Generating a 1d24 bit RSA private key
...............++++++
..............++++++
writing new private key to '/tmp/server.key'
Enter PEM pass phrase:******
Ierifying password - Enter PEM pass phrase:******
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
That you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) lAUt:PL
State or Province Name (full name) lSome-Statet:slaskie
Locality Name (eg, city) lt:Gliwice
Organization Name (eg, company) lInternet Tidgits Pty Ltdt:Zabezpieczenia Apache
Organizational Unit Name (eg, section) lt:Zabezpieczenia aaa
Common Name (eg, your name or your server's hostname) lt:www.moja_nazwa.pl
Email Address lt:webmaster@moja_nazwa.pl
18. Rozdział 5. ¨ Najważniejsze moduły zabezpieczeń 147
Sprawdzenie wstępnej konfiguracji
Na tym etapie prac warto sprawdzić, czy moduł mod_ssl będzie poprawnie działał przy
domyślnej konfiguracji. Do uruchomienia serwera należy wykorzystać standardowy
skrypt apachectl, ale tym razem z opcją startssl.
# /usr/local/apache/bin/apachectl startssl
Apache/2.d.52 mod_ssl/2.d.52 (Pass Phrase Dialog)
Some of your private key files are encrypted for security reasons.
In order to read them you have to provide us with the pass phrases.
Server www.example.com:443 (RSA)
Enter pass phrase:
Ok: Pass Phrase Dialog successful.
# ps -ef | grep httpd
root 38d6 1 d 14:23 r dd:dd:dd /usr/local/apache/bin/httpd -k start
-DSSL
webserv 38d7 38d6 d 14:23 r dd:dd:dd /usr/local/apache/bin/httpd -k start
-DSSL
webserv 38d8 38d6 d 14:23 r dd:dd:dd /usr/local/apache/bin/httpd -k start
-DSSL
webserv 38d9 38d6 d 14:23 r dd:dd:dd /usr/local/apache/bin/httpd -k start
-DSSL
webserv 381d 38d6 d 14:23 r dd:dd:dd /usr/local/apache/bin/httpd -k start
-DSSL
webserv 3811 38d6 d 14:23 r dd:dd:dd /usr/local/apache/bin/httpd -k start
-DSSL
Z analizy listingu wynika, że serwer obsługuje mechanizm SSL, co można stwierdzić
na podstawie opcji –DSSL. Ostatni etap procedury obejmuje próbę połączenia się z ser-
werem WWW i sprawdzenie, czy rzeczywiście obsługuje on żądania klienckie. Jeżeli
do testu zostanie wykorzystana aplikacja s_client pakietu OpenSSL, administrator będzie
mógł zweryfikować dane certyfikatów SSL, które sam wcześniej wprowadził. Po usta-
nowieniu połączenia wystarczy wpisać standardowe polecenie HTTP HEAD. Serwer odeśle
wówczas typowe nagłówki odpowiedzi HTTP. Przykład zastosowania opisywanej apli-
kacji znajduje się poniżej.
# openssl s_client -connect 192.168.2.248:443
CONNECTED(ddddddd3)
depth=0 /C=PL/4T=slaskie/L=Gliwice/O=Zabezpieczenia Apache/OU=Zabezpieczenia
aaa/CM=www.moja_nazwa.pl/emailAddress=webmaster@moja_nazwa.pl
verify error:num=18:self signed certificate
verify return:1
depth=d /C=PL/ST=slaskie/L=Gliwice/O=Zabezpieczenia Apache/OU=Zabezpieczenia
TTT/CN=www.moja_nazwa.pl/emailAddress=webmaster@moja_nazwa.pl
verify return:1
---
Certificate chain
d s:/C=PL/ST=slaskie/L=Gliwice/O=Zabezpieczenia Apache/OU=Zabezpieczenia
TTT/CN=www.moja_nazwa.pl/emailAddress=webmaster@moja_nazwa.pl
i:/C=PL/ST=slaskie/L=Gliwice/O=Zabezpieczenia Apache/OU=Zabezpieczenia
TTT/CN=www.moja_nazwa.pl/emailAddress=webmaster@moja_nazwa.pl
---
19. 148 Apache. Zabezpieczenia aplikacji i serwerów www
Server certificate
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
subject=/C=PL/ST=slaskie/L=Gliwice/O=Zabezpieczenia Apache/OU=Zabezpieczenia
TTT/CN=www.moja_nazwa.pl/emailAddress=webmaster@moja_nazwa.pl
issuer=/C=PL/ST=slaskie/L=Gliwice/O=Zabezpieczenia Apache/OU=Zabezpieczenia
TTT/CN=www.moja_nazwa.pl/emailAddress=webmaster@moja_nazwa.pl
---
No client certificate CA names sent
---
SSL handshake has read 1577 bytes and written 34d bytes
---
New, TLSv1/SSLv3, Cipher is DHE-RSA-AES256-SHA
Server public key is 1d24 bit
SSL-Session:
Protocol : TLSv1
Cipher : DHE-RSA-AES256-SHA
Session-ID: EB22d7ddd74951F9D6F874Ad6D3dC6DFC6dEF8B8Ed7D8d5C1d981D89B3dBCdC5
Session-ID-ctx:
Master-Key:
2E5dd87D58325FF259F87DF6C9B8FBFDA44dA2EA39F96E955Ad1C72dBCBdd5A9C522863DFA1dAEd4E4C
8EFACC73D5695
Key-Arg : None
Krb5 Principal: None
Start Time: 115d893428
Timeout : 3dd (sec)
Ierify return code: 18 (self signed certificate)
---
HEAD / HTTP/1.0
HTTP/1.1 200 OK
Date: aed, 21 Jun 2006 12:38:33 GHT
4erver: Apache
Last-Hodified: 4at, 17 Jun 2006 12:51:49 GHT
ETag: "5b1a6-7-ff18c340"
Accept-Ranges: bytes
20. Rozdział 5. ¨ Najważniejsze moduły zabezpieczeń 149
Content-Length: 7
Connection: close
Content-Type: text/htmll charset=.4O-8859-1
Closed
Doskonale! Aplikacja kliencka OpenSSL pokazuje przebieg negocjacji SSL. Można
więc dzięki niej przeanalizować dane zawarte w utworzonym wcześniej certyfikacie SSL
(np. określić nazwę domenową itp.) oraz parametry mechanizmu SSL (w tym wersję
protokołu i rodzaj algorytmu szyfrującego). Mimo iż nowo uruchomiony serwer HTTPS
może już obsługiwać żądania klientów, konieczne jest jeszcze wprowadzenie pewnych
zmian w jego domyślnej konfiguracji — podobnie jak w przypadku modyfikacji pliku
httpd.conf.
Konfiguracja modułu mod_ssl
Moduł mod_ssl udostępnia administratorowi wiele dyrektyw konfiguracyjnych. Nie
wszystkie jednak zostaną tu opisane. Celem niniejszego punktu jest przedstawienie je-
dynie tych ustawień, które mają bezpośredni związek z zabezpieczeniami i które służą
rozwiązaniu najczęściej występujących problemów. Szczegółowe informacje na temat
dyrektyw modułu mod_ssl są zamieszczone na stronach dokumentacji Apache 2.0 (http://
httpd.apache.org/docs-2.0/mod/mod_ssl.html) oraz w witrynie modssl.org (www.modssl.
org/docs/2.8).
Dyrektywa SSLEngine
Dyrektywa SSLEngine włącza lub wyłącza pracę mechanizmu SSL/TLS. Zazwyczaj jest
ona wymieniana w kontenerze VirtualHost dla portu 443. Aby włączyć opcję, należy
umieścić w pliku konfiguracyjnym wpis SSLEngine ON.
Dyrektywa SSLProtocol
Serwer Apache może pracować z trzema wersjami protokołu SSL.
t SSLv2. Jest to pierwotny protokół, opracowany przez firmę Netscape Corporation
w 1994 roku. Został on zaprojektowany z myślą o zapewnieniu bezpiecznej
komunikacji w internecie. Mimo iż podstawowe założenie zostało spełnione,
w samym protokole odkryto wiele nieprawidłowości. Do najważniejszych z nich
trzeba zaliczyć możliwość wymuszenia przez jednostkę kliencką stosowania
słabszych algorytmów szyfrowania i brak ochrony dla procedury wymiany
kluczy. Wady te sprawiły, że rozwiązanie okazało się mniej bezpieczne, niż
początkowo sądzono. Słabości protokołu wymiany kluczy pakietu OpenSSL
SSLv2 zostały później wykorzystane w kodzie robaka Slapper do łamania
zabezpieczeń systemu.
t SSLv3. Uaktualnienie protokołu SSL zostało wydane przez firmę Netscape
w 1996 roku. Jego celem było wyeliminowanie niedociągnięć wersji SSLv2.
Mechanizm ten szybko stał się podstawowym algorytmem szyfrowania danych
w komunikacji sieciowej.
21. 150 Apache. Zabezpieczenia aplikacji i serwerów www
t TLSv1. Skrót TLS jest akronimem od angielskich słów Transport Layer
Security, oznaczających zabezpieczenie warstwy transportowej. Protokół TLS
został zdefiniowany przez organizację Internet Engineering Task Force w 1999
roku w dokumencie RFC 2246. Głównym celem prac IETF było utworzenie
otwartego standardu SSL oraz przetestowanie i włączenie do standardu niektórych
rozwiązań firmy Microsoft z pakietu PCT.
Mając podstawowe informacje na temat różnych wersji protokołu, można przystąpić
do konfigurowania jego ustawień. Operowanie parametrami dyrektywy SSLProtocol jest
zbliżone do ustawień Options (opisanych w poprzednim rozdziale). Do włączania i wy-
łączania konkretnych wersji protokołu stosowane są odpowiednio znaki plus (+) i minus
(-). Można również użyć słowa kluczowego all, które zastępuje definicję +SSLv2 +SSLv3
+TLSv1. Z uwagi na wady protokołu SSLv2 powinien on być wyłączony. Zatem zaleca-
nym ciągiem tekstowym dyrektywy jest SSLProtocol all –SSLv2.
Dyrektywa SSLCipherSuite
Jeśli chce się mieć naprawdę skuteczne zabezpieczenie kryptograficzne, trzeba spełnić
dwa warunki — zagwarantować dostępność silnego algorytmu kryptograficznego i dłu-
giego klucza szyfrowania. Istnieje wiele dowodów na to, że nieefektywny mechanizm
szyfrowania lub krótki klucz (mniejszy niż 128-bitowy) przy obecnej mocy obliczenio-
wej komputerów można złamać w bardzo krótkim czasie. Dyrektywa SSLCipSerSuite
pozwala administratorowi na odpowiednie wyznaczenie obydwu parametrów. Warto-
ściami ustawienia są cztery rozdzielane znakiem dwukropka specyfikacje algorytmów
szyfrowania, które klient może wykorzystać w trakcie negocjacji. Cztery wspomniane
specyfikacje wyznaczają cztery kategorie parametrów — algorytm wymiany kluczy,
algorytm uwierzytelniania, algorytm szyfrowania i algorytm skrótu MAC. W ramach
każdej kategorii administrator może definiować wartości odpowiadające poszczególnym
algorytmom, takim jak RSA, Diffie-Hellman i 3DES. Kolejność wymieniania opcji
wyznacza kolejność użycia ich przez jednostkę kliencką. Pewnym ułatwieniem pro-
cedury konfiguracyjnej jest możliwość stosowania aliasów zamiast list poszczegól-
nych parametrów. Dyrektywa gwarantująca najwyższy stopień zabezpieczeń powinna
mieć następującą treść:
44LCipher4uite H.GH:HED.UH:!aMULL:+4HA1:+HD5:+H.GH:+HED.UH
Powyższy zapis oznacza, że dozwolone są tylko silne algorytmy szyfrujące (o kluczach
dłuższych niż 128 bitów). Ponadto wyłączone zostają algorytmy słabsze i nieszyfrujące
danych, wyłączone jest również anonimowe uwierzytelnianie. Algorytm SHA1 ma pierw-
szeństwo przed MD5 (ze względu na problemy z kolizjami MD5).
Dyrektywa SSLRandomSeed
Innym niezwykle istotnym elementem dobrego algorytmu szyfrowania jest odpowied-
nie działanie generatora liczb losowych. Użycie losowych wartości jako wartości wej-
ściowej dla funkcji szyfrowania OpenSSL znacznie utrudnia osobie atakującej predykcję
przyszłych danych. Jednym z parametrów tej dyrektywy może być parametr builtin,
który oznacza stosowanie wartości będącej połączeniem aktualnego czasu, identyfikatora
uruchomionego procesu oraz przypadkowej wartości pobranej z listy procesów Apache.
22. Rozdział 5. ¨ Najważniejsze moduły zabezpieczeń 151
Wada tego rozwiązania polega na tym, że przypadkowość wartości pobranej z listy
procesów nie jest wystarczająca. Natomiast dwa pozostałe elementy są potencjalnie
łatwe do ustalenia.
Najczęściej stosowanymi generatorami liczb losowych na platformach Unix są urządze-
nia /dev/random i /dev/urandom. Obydwa wymienione urządzenia mogą być stosowane
jako źródła wartości początkowej dla funkcji szyfrowania. Jednak zalecanym urządze-
niem jest /dev/urandom. Wynika to z faktu, że w przypadku niemożności uzyskania do-
statecznej entropii /dev/random może się zablokować. Oprogramowanie Apache pozwala
na wykorzystywanie dyrektywy SSLRandomSeed w dwóch różnych kontekstach — startu
serwera (startup) (analizowana w chwili pierwszego uruchamiania za pomocą skryptu
apachectl) oraz połączenia (connect) (analizowana w chwili inicjowania przez jednostkę
kliencką połączenia z procesem potomnym). Zalecanym ustawieniem dyrektywy jest:
44LRandom4eed startup file:/dev/urandom 512
44LRandom4eed connect file:/dev/urandom 512
Dyrektywy SSLCertificateFile i SSLCertificateKeyFile
Te dwie dyrektywy stanowią dla serwera Apache informację o tym, w których plikach
jest zapisany certyfikat i klucz prywatny SSL. Jeżeli został utworzony certyfikat PEM
serwera, zawierający jego klucz prywatny, można wykorzystać jedynie dyrektywę
SSLCertificateFile. W większości przypadków są jednak stosowane dwa niezależne
pliki. Wystarczy przejrzeć przedstawione wcześniej polecenie openssl, aby zobaczyć, że
generuje ono dwa pliki certyfikatów SSL. Konieczne jest zatem wprowadzenie dwóch
następujących wierszy:
44LCertificateFile /usr/local/apache/conf/ssl.crt/server.crt
44LCertificateKeyFile /usr/local/apache/conf/ssl.key/server.key
Certyfikaty bez haseł
Klucz prywatny serwera (server.key) jest szyfrowany. Z tego względu podczas uru-
chamiania usługi Apache administrator musi podać hasło, które pozwoli oprogramo-
waniu rozszyfrować plik i wykorzystać klucz prywatny. Pod względem bezpieczeństwa
systemu takie rozwiązanie jest optymalne. Gwarantuje bowiem zachowanie poufności
nawet w przypadku, gdy włamywacz zdobędzie plik klucza prywatnego — jeżeli nie
będzie znał hasła, nie będzie mógł rozszyfrować treści pliku i użyć klucza. Uniemożliwia
zatem obcej jednostce podszycie się pod serwer z przechwyconym certyfikatem SSL.
Wymienione zalety wydają się dostatecznie przekonujące, by uznać stosowanie haseł
za najkorzystniejsze rozwiązanie. Wiąże się ono jednak z dużymi utrudnieniami w auto-
matyzacji zadań administracyjnych. Wielu doświadczonych administratorów serwerów
uruchamia różnego rodzaju skrypty monitorujące pracę usługi httpd. Gdy skrypt wykryje
wyłączenie serwera, automatycznie próbuje ponownie go uruchomić. Metoda ta nie
sprawdza się jednak w przypadku zabezpieczenia klucza prywatnego za pomocą hasła.
Jednym ze sposobów rozwiązania problemu jest umieszczenie hasła w kodzie skryptu
i automatyczne wprowadzenie danych uwierzytelniających na żądanie programu serwera.
Koncepcja ta wyklucza jednak wszystkie korzyści związane z bezpieczeństwem i ochro-
ną klucza.
23. 152 Apache. Zabezpieczenia aplikacji i serwerów www
Niewątpliwie jednym z najczęściej występujących pytań na listach FAQ jest pytanie
o sposób usunięcia hasła z certyfikatu SSL. Przedstawiane w tej książce rozwiązania
bazują na założeniu, że bezpieczeństwo aplikacji WWW zależy od zabezpieczeń danej
jednostki. Zgodnie z informacjami zawartymi w rozdziale 2. serwera nie można uznać
za bezpieczny, jeżeli brakuje zabezpieczeń samego systemu operacyjnego. Przyjmując
ten tok rozumowania, należy stwierdzić, że jeżeli nie można polegać na systemie ope-
racyjnym, to ryzyko przechwycenia klucza prywatnego SSL powinno być najmniej-
szym zmartwieniem. Zatem usunięcie hasła z pliku klucza prywatnego nie powinno
stanowić problemu przy założeniu, że administrator skrupulatnie zrealizował wszyst-
kie procedury zabezpieczenia jednostki. Aby usunąć z pliku klucza prywatnego hasło,
trzeba wykonać następujące instrukcje:
# cd /usr/local/apache/conf/ssl.key
# mv server.key server.key.old
# openssl rsa -in server.key.old -out server.key
Zadanie przedstawionych poleceń polega na utworzeniu kopii zapasowej pliku ser-
ver.key oraz usunięciu szyfrowania RSA z tego pliku. Od chwili wykonania tej operacji
serwer Apache nie będzie wymagał hasła podczas uruchamiania usługi w trybie SSL.
Dyrektywa SSLOptions
Moduł SSL pozwala na definiowanie wielu opcji, które umożliwiają precyzyjne pa-
rametryzowanie sposobu jego działania w szczególnych sytuacjach (np. gdy trzeba wpro-
wadzić dodatkową zmienną środowiskową dla skryptu CGI lub wykorzystać fragmenty
certyfikatu klienta jako dane uwierzytelniające w podstawowej procedurze uwierzytel-
niania [ang. Basic Authentication]). Wśród nich jest opcja, która pozwala na kontynuowa-
nie przetwarzania żądania klienckiego, jeżeli spełni ono jedno z kryteriów. Z punktu
widzenia osoby zajmującej się zabezpieczeniami nie jest to rozwiązanie idealne, gdyż
daje możliwość zaakceptowania żądania, które zostało odrzucone na podstawie innej
opcji. Przedstawiona dyrektywa zapewni ścisłe respektowanie wszystkich reguł.
44LOptions +4trictRequire
SSLRequireSSL
Po uwierzytelnieniu klienta w aplikacji WWW jego dane są zapisywane w nagłówku
podstawowego uwierzytelnienia lub w formie identyfikatora sesji w pliku cookie.
W obydwu przypadkach istotne jest, aby poufne informacje nie zostały przekazane przez
internet w formie otwartego tekstu — każda aplikacja monitorujące pracę sieci mogłaby
takie dane przechwycić. Problem można rozwiązać kilkoma metodami, a oprogramo-
wanie Apache zapewnia jedną z nich. Zastosowanie dyrektywy SSLRequireSSL wymusza
na jednostce klienckiej stosowanie protokołu SSL podczas próby dostępu do zasobów
o określonym adresie URL. Jeżeli klient prześle żądanie w protokole HTTP, zostanie ono
odrzucone z kodem statusowym 403-Forbidden. Dyrektywa może występować wewnątrz
różnych kontenerów, w tym w Directory, Location i LocationMatcS. Oto przykład:
<LocationMatch /account/login.*>
44LRequire44L
AuthType Basic