Hlavní navigace

Velký průvodce protokoly TCP/IP: Bezpečnost

Martin Kysela 5. 4. 2002

Když se před pár lety objevila na trhu publikace s názvem Velký průvodce protokoly TCP/IP a systémem DNS, získala si skutečně velikou přízeň čtenářů. Nedávno se na knižních pultech objevila kniha, která volně navazuje na předchozí, ale zabývá se bezpečnostními hledisky. Jmenuje se Velký průvodce protokoly TCP/IP: Bezpečnost (autor - Libor Dostálek a kolektiv). Povězme si, co nás v této knize čeká pěkného.

Na úvod musím říci, že se jedná o knihu českou. To samo o sobě zajišťuje několik příjemných aspektů, z nichž nejdůležitější je asi ten, že v knize nenalezneme žádné výrazné nepřesnosti, které by vznikly neodborným překladem. Právě překladem totiž většina kvalitní zahraniční literatury utrpí dost velikou škodu, jak jsme si už mnohokrát mohli všimnout. Jistě potěšující je také fakt, že se nám rozvíjí naše vlastní odborná publikační činnost. Pojďme už ale k samotné knize.

Na téměř 570 stránkách nalezneme úvod do nejrůznějších oblastí problematiky bezpečnosti v sítích TCP/IP. Cílem knihy zcela jistě není detailní probrání všech zákoutí této oblasti, ve skutečnosti se jedná spíše o „ukazatel směru“ – zato však velmi kvalitní. Nepočítám-li úvod a závěrečnou část, je kniha složena z devatenácti tématických kapitol.

Aplikační protokoly
V první kapitole knihy se dozvíme něco o nejrůznějších aplikačních protokolech, jako jsou Telnet, FTP, HTTP, SMTP, POP3, IMAP4 nebo ESMTP. Na řadu přijdou také cenné informace o diskusních skupinách a potenciálním nebezpečí při účasti v nějaké konferenci.

MIME
Tato část knihy popisuje hlavičky MIME. Důkladně jsou popsány typy dat v jednotlivých hlavičkách a vysvětleny některé základní pojmy. Jedna podkapitola je věnována také kódovacím mechanismům, které MIME využívá. Celá kapitola – stejně jako i zbytek knihy – je prodchnuta řadou názorných příkladů.

Autentizace uživatele a autorizace dat
Ve třetí tématické kapitole knihy nalezneme velmi pěknou sbírku informací o nejrůznějších kontrolních metodách pro ověření přístupu apod. Mimo jiné si zde přečteme o jednorázových heslech, asymetrické kryptografii, biometrice, protokolech RADIUS a TACAS+ nebo třeba o Kerberovi.

Filtrace, proxy, firewall a internetový frontend
V této kapitole nalezneme informace o filtraci na úrovni IP a filtraci na úrovni TCP. Přijde řeč na reflexivní filtry, povídání o protokolech UDP a ICMP a mnoho dalších zajímavých věcí. Další podkapitoly jsou věnovány tématům jako SOCKS, WIN SOCKS, NAT, nebo už v názvu kapitoly zmíněné proxy, firewall a internet frontend.

ASN.1, BER & DER
Jak název kapitoly napovídá, autoři se v této části knihy podrobně zabývají jazyky ASN.1, BER & DER. Na řadu přijde přehled základních operací, něco málo o kódování a identifikaci objektů.

Kryptografie
Tato část patří k mým nejoblíbenějším. V úvodu nám autoři předkládají náhled do historických šifrovacích metod a systémů. Následuje povídání o symetrických šifrách, módech blokových šifer, hashi, kryptografických systémech s veřejným klíčem, digitálním podpisu a kryptoanalýze. Stranou však zůstává podrobnější pohled na problematiku PGP. Autor to zdůvodňuje tím, že o PGP vyšla nedávno velmi podrobná publikace a je tedy zbytečné se touto oblastí zabývat.

PKI
Přiznám se, že když slyším slovo certifikát, naskakuje mi husí kůže. Když se začne mluvit o bezpečnosti, stává se tento pojem velmi frekventovaným, přitom však málokdo ví, k čemu jsou vlastně certifikáty dobré, jak je získat apod. Na tyto a mnoho dalších otázek vám jistě odpoví tato kapitola. Důkladně je probrán obsah certifikátu, jeho platnost a upotřebení. Dále jsou popsány různé způsoby žádostí o vydání nebo odvolání certifikátu. Velkou část této kapitoly tvoří povídání o normách a nejrůznějších protokolech..

Certifikační autorita
I tato kapitola se zabývá certifikáty. Na řadu přijdou témata jako řetězec certifikátů, křížová certifikace, obnovení certifikátu, vytvoření žádosti o certifikát nebo certifikační zásady. Zkrátka doplnění pojmů.

Dále kniha obsahuje tyto kapitoly, o nichž se nebudu blíže rozepisovat. Naleznete v nich jen drobný úvod do příslušných odvětví.
Bezpečná pošta: S/MIME
Bezpečný web: SSL a TLS
 LDAP

Elektronický podpis komponent
Tato kapitola si opět zaslouží naši pozornost. Hlavními částmi jsou Komponenty ActiveX v prohlížeči a Důvěryhodné JavaApplety. První z nich vysvětluje, jakým způsobem podepsat soubory nebo také jak nastavit bezpečnostní opatření v MSIE. V druhé pak nalezneme informace o některých vlastnostech jazyka Java, o jeho bezpečnosti a o podepisování appletů. Veškeré probírané postupy jsou opět názorně vysvětleny na příkladech.

Úložiště certifikátů
V této části knihy se dozvíte něco o logických a fyzických úložištích certifikátů, propojení certifikátů a klíčů a s tím spojené vazby mezi nimi. Stranou nezůstávají ani oblasti jako architektura kryptografických komponent nebo popis CryptoAPI.

Kapitoly IPSec, DNSSec a XML a elektronický podpis si dovolím opět vypustit. Jejich záběr je totiž dost malý a autoři se evidentně soustředili spíše na jiné oblasti. Uvedené informace mají zjevně za úkol pouze seznámit čtenáře s tím, že „něco takového existuje“.

SSH
Další z mých oblíbených kapitol. Velmi pěkně popisuje protokol SSH. Celá kapitola je rozdělena na dvě části – teoretickou a praktickou. V té první se dozvíme něco o činnosti protokolu. Řeč přijde také na SecureFTP. V praktické části jsou pak popsány SSH server a SSH klient, průběh autentizace, šifrování pro Telnet nebo rozdíly mezi SSH1 a SSH2.

Elektronické bankovnictví a Internet
Tato část zaujme asi jen někoho. Obsahuje popisy HomeBankingu a InternetBankingu. Zkrátka bezpečnostní problematiku přístupu k bankovním operacím pomocí Internetu. Jsou zde také podkapitoly věnované autorizaci platby nebo duálnímu elektronickému podpisu.

OpenSSL
Na pouhých devíti stranách se autor rozhodl popsat problematiku OpenSSL. Myslím, že by se toho na toto téma dalo říci mnohem víc, ale i tak je nutno uznat, že podané informace jsou jistě přínosem. Jednotlivé části kapitoly jsou tvořeny popisy instalace a použití OpenSSL. Dále zde nalezneme popis jednoduché testovací certifikační autority a v závěru pak podkapitolu věnovanou SSL/TLS.

Jak sami vidíte, záběr knihy je skutečně enormní. Jak už jsem ale řekl, jedná se hlavně o „ukazatel směru“, a ne o učebnici nebo něco podobného. Knihu bych hodnotil jako velmi podařenou a přínosnou. Jistě v ní naleznete to, co vás zajímá.

Na závěr bych jen dodal, že publikaci Velký průvodce protokoly TCP/IP: Bezpečnost vydalo nakladatelství Computer Press v roce 2001 a prodejní cena je 690 Kč (994 Sk).

Našli jste v článku chybu?

9. 4. 2002 9:33

Michal Ludvig (neregistrovaný)

Co je to za knihu a kdo ji vydal? CPress? (se mi nejak nezda, ze by CPress vydal zajimavou knihu... :-)

8. 4. 2002 22:37

JeromeHeretic (neregistrovaný)

Ja sem tuhle knizku jeste v ruce nedrzel, ale slysel jsem (ze zdroje, ktery v tomto smeru mohu brat za smerodatny), ze je to docela shit.
Mimochodem... mam prvni dil a zrovna dvakrat odvazanej sem z toho nebyl. Zejmena kdyz uvazim, ze ta knizka stala pul litru a je to v podstate dokumentace k bindu s par moudrostma vydolovanyma z helpu k NTckum a nacpana vselijakym balastem. Rekl bych ze informacne je o tridu niz, nezli cenove.... coz se trebas o te knizce o hackingu rict neda, ta je naopak o t…

DigiZone.cz: ČRo rozšiřuje DAB do Berouna

ČRo rozšiřuje DAB do Berouna

Podnikatel.cz: EET: Totálně nezvládli metodologii projektu

EET: Totálně nezvládli metodologii projektu

120na80.cz: Pánové, pečujte o svoje přirození a prostatu

Pánové, pečujte o svoje přirození a prostatu

Podnikatel.cz: K EET. Štamgast už peníze na stole nenechá

K EET. Štamgast už peníze na stole nenechá

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Vitalia.cz: Baletky propagují zdravotní superpostel

Baletky propagují zdravotní superpostel

DigiZone.cz: ČRa DVB-T2 ověřeno: Hisense a Sencor

ČRa DVB-T2 ověřeno: Hisense a Sencor

DigiZone.cz: NG natáčí v Praze seriál o Einsteinovi

NG natáčí v Praze seriál o Einsteinovi

Lupa.cz: Insolvenční řízení kvůli cookies? Vítejte v ČR

Insolvenční řízení kvůli cookies? Vítejte v ČR

Vitalia.cz: 9 největších mýtů o mase

9 největších mýtů o mase

Lupa.cz: UX přestává pro firmy být magie

UX přestává pro firmy být magie

Root.cz: Vypadl Google a rozbilo se toho hodně

Vypadl Google a rozbilo se toho hodně

Podnikatel.cz: Víme první výsledky doby odezvy #EET

Víme první výsledky doby odezvy #EET

DigiZone.cz: Recenze Westworld: zavraždit a...

Recenze Westworld: zavraždit a...

Vitalia.cz: „Připluly“ z Německa a možná obsahují jed

„Připluly“ z Německa a možná obsahují jed

Lupa.cz: Avast po spojení s AVG propustí 700 lidí

Avast po spojení s AVG propustí 700 lidí

Vitalia.cz: Láska na vozíku: Přitažliví jsme pro tzv. pečovatelky

Láska na vozíku: Přitažliví jsme pro tzv. pečovatelky

Podnikatel.cz: 1. den EET? Problémy s pokladnami

1. den EET? Problémy s pokladnami

Vitalia.cz: Říká amoleta - a myslí palačinka

Říká amoleta - a myslí palačinka

Podnikatel.cz: Podnikatelům dorazí varování od BSA

Podnikatelům dorazí varování od BSA