Na úvod musím říci, že se jedná o knihu českou. To samo o sobě zajišťuje několik příjemných aspektů, z nichž nejdůležitější je asi ten, že v knize nenalezneme žádné výrazné nepřesnosti, které by vznikly neodborným překladem. Právě překladem totiž většina kvalitní zahraniční literatury utrpí dost velikou škodu, jak jsme si už mnohokrát mohli všimnout. Jistě potěšující je také fakt, že se nám rozvíjí naše vlastní odborná publikační činnost. Pojďme už ale k samotné knize.
Na téměř 570 stránkách nalezneme úvod do nejrůznějších oblastí problematiky bezpečnosti v sítích TCP/IP. Cílem knihy zcela jistě není detailní probrání všech zákoutí této oblasti, ve skutečnosti se jedná spíše o „ukazatel směru“ – zato však velmi kvalitní. Nepočítám-li úvod a závěrečnou část, je kniha složena z devatenácti tématických kapitol.
Aplikační protokoly
V první kapitole knihy se dozvíme něco o nejrůznějších aplikačních protokolech, jako jsou Telnet, FTP, HTTP, SMTP, POP3, IMAP4 nebo ESMTP. Na řadu přijdou také cenné informace o diskusních skupinách a potenciálním nebezpečí při účasti v nějaké konferenci.
MIME
Tato část knihy popisuje hlavičky MIME. Důkladně jsou popsány typy dat v jednotlivých hlavičkách a vysvětleny některé základní pojmy. Jedna podkapitola je věnována také kódovacím mechanismům, které MIME využívá. Celá kapitola – stejně jako i zbytek knihy – je prodchnuta řadou názorných příkladů.
Autentizace uživatele a autorizace dat
Ve třetí tématické kapitole knihy nalezneme velmi pěknou sbírku informací o nejrůznějších kontrolních metodách pro ověření přístupu apod. Mimo jiné si zde přečteme o jednorázových heslech, asymetrické kryptografii, biometrice, protokolech RADIUS a TACAS+ nebo třeba o Kerberovi.
Filtrace, proxy, firewall a internetový frontend
V této kapitole nalezneme informace o filtraci na úrovni IP a filtraci na úrovni TCP. Přijde řeč na reflexivní filtry, povídání o protokolech UDP a ICMP a mnoho dalších zajímavých věcí. Další podkapitoly jsou věnovány tématům jako SOCKS, WIN SOCKS, NAT, nebo už v názvu kapitoly zmíněné proxy, firewall a internet frontend.
ASN.1, BER & DER
Jak název kapitoly napovídá, autoři se v této části knihy podrobně zabývají jazyky ASN.1, BER & DER. Na řadu přijde přehled základních operací, něco málo o kódování a identifikaci objektů.
Kryptografie
Tato část patří k mým nejoblíbenějším. V úvodu nám autoři předkládají náhled do historických šifrovacích metod a systémů. Následuje povídání o symetrických šifrách, módech blokových šifer, hashi, kryptografických systémech s veřejným klíčem, digitálním podpisu a kryptoanalýze. Stranou však zůstává podrobnější pohled na problematiku PGP. Autor to zdůvodňuje tím, že o PGP vyšla nedávno velmi podrobná publikace a je tedy zbytečné se touto oblastí zabývat.
PKI
Přiznám se, že když slyším slovo certifikát, naskakuje mi husí kůže. Když se začne mluvit o bezpečnosti, stává se tento pojem velmi frekventovaným, přitom však málokdo ví, k čemu jsou vlastně certifikáty dobré, jak je získat apod. Na tyto a mnoho dalších otázek vám jistě odpoví tato kapitola. Důkladně je probrán obsah certifikátu, jeho platnost a upotřebení. Dále jsou popsány různé způsoby žádostí o vydání nebo odvolání certifikátu. Velkou část této kapitoly tvoří povídání o normách a nejrůznějších protokolech..
Certifikační autorita
I tato kapitola se zabývá certifikáty. Na řadu přijdou témata jako řetězec certifikátů, křížová certifikace, obnovení certifikátu, vytvoření žádosti o certifikát nebo certifikační zásady. Zkrátka doplnění pojmů.
Dále kniha obsahuje tyto kapitoly, o nichž se nebudu blíže rozepisovat. Naleznete v nich jen drobný úvod do příslušných odvětví.
Bezpečná pošta: S/MIME
Bezpečný web: SSL a TLS
LDAP
Elektronický podpis komponent
Tato kapitola si opět zaslouží naši pozornost. Hlavními částmi jsou Komponenty ActiveX v prohlížeči a Důvěryhodné JavaApplety. První z nich vysvětluje, jakým způsobem podepsat soubory nebo také jak nastavit bezpečnostní opatření v MSIE. V druhé pak nalezneme informace o některých vlastnostech jazyka Java, o jeho bezpečnosti a o podepisování appletů. Veškeré probírané postupy jsou opět názorně vysvětleny na příkladech.
Úložiště certifikátů
V této části knihy se dozvíte něco o logických a fyzických úložištích certifikátů, propojení certifikátů a klíčů a s tím spojené vazby mezi nimi. Stranou nezůstávají ani oblasti jako architektura kryptografických komponent nebo popis CryptoAPI.
Kapitoly IPSec, DNSSec a XML a elektronický podpis si dovolím opět vypustit. Jejich záběr je totiž dost malý a autoři se evidentně soustředili spíše na jiné oblasti. Uvedené informace mají zjevně za úkol pouze seznámit čtenáře s tím, že „něco takového existuje“.
SSH
Další z mých oblíbených kapitol. Velmi pěkně popisuje protokol SSH. Celá kapitola je rozdělena na dvě části – teoretickou a praktickou. V té první se dozvíme něco o činnosti protokolu. Řeč přijde také na SecureFTP. V praktické části jsou pak popsány SSH server a SSH klient, průběh autentizace, šifrování pro Telnet nebo rozdíly mezi SSH1 a SSH2.
Elektronické bankovnictví a Internet
Tato část zaujme asi jen někoho. Obsahuje popisy HomeBankingu a InternetBankingu. Zkrátka bezpečnostní problematiku přístupu k bankovním operacím pomocí Internetu. Jsou zde také podkapitoly věnované autorizaci platby nebo duálnímu elektronickému podpisu.
OpenSSL
Na pouhých devíti stranách se autor rozhodl popsat problematiku OpenSSL. Myslím, že by se toho na toto téma dalo říci mnohem víc, ale i tak je nutno uznat, že podané informace jsou jistě přínosem. Jednotlivé části kapitoly jsou tvořeny popisy instalace a použití OpenSSL. Dále zde nalezneme popis jednoduché testovací certifikační autority a v závěru pak podkapitolu věnovanou SSL/TLS.
Jak sami vidíte, záběr knihy je skutečně enormní. Jak už jsem ale řekl, jedná se hlavně o „ukazatel směru“, a ne o učebnici nebo něco podobného. Knihu bych hodnotil jako velmi podařenou a přínosnou. Jistě v ní naleznete to, co vás zajímá.
Na závěr bych jen dodal, že publikaci Velký průvodce protokoly TCP/IP: Bezpečnost vydalo nakladatelství Computer Press v roce 2001 a prodejní cena je 690 Kč (994 Sk).
