http://www.techepdia.eu
Za obsah publikací odpovídá výlučně autor. Publikace (sdělení) nereprezentují názory Evropské komise a Evropská komise neodpovídá za použití informací, jež jsou jejich obsahem.
Miguel Soriano
Ivan Pravda
Studijní modul definuje a vysvětluje pojmy nutné pro základní orientaci studentů v oblasti síťové bezpečnosti, a to včetně přehledu bezpečnostních služeb a užívaných bezpečnostních mechanismů, vymezení typů útočníků v souvislosti s bezpečnostními hrozbami a riziky a popisu klíčových komponent bezpečnostního systému sítě.
Studijní modul poskytuje ucelený přehled o moderních bezpečnostních systémech. Je rozdělen do pěti bloků, resp. kapitol.
První kapitola definuje a vymezuje základní pojmy z oblasti síťové bezpečnosti, bezpečnostní služby a mechanismy. Druhá kapitola popisuje oblast možných bezpečnostních hrozeb a rizik, mezi které patří počítačové viry, červi, trojské koně; programy typu spyware a adware; útoky typu „Zero-Day“ a DoS (Denial of Service); odposlechy a krádeže dat; Spoofing a krádeže identity.
Třetí kapitola obsahuje popis klíčových komponent zajišťujících síťovou bezpečnost (antivirové programy, firewally, systémy pro detekci narušení, VPN a další). Čtvrtá kapitola uvádí přehled dalších metod zabezpečení sítí (tj. robustní ověřovací metody, zabezpečení integrity operačního systému, ochrana webových služeb, aj.)
Závěrečná pátá kapitola je věnována problematice mobilní bezpečnosti. „Chytré“ telefony (Smartphones) dnes hrají velmi důležitou roli na poli moderních komunikačních systémů a nikdo dnes nezpochybňuje jejich dopad a význam v každodenním životě. Avšak s ohledem na povahu těchto přístrojů a zařízení se objevují zcela nová bezpečnostní rizika a s nimi spojené typy útoků. V závěru kapitoly najdeme ilustrativní příklad, jaký užitek může přinést útočníkovi (Hacker) úspěšný útok na nedostatečně zabezpečený „chytrý“ telefon.
Informační bezpečnost, síťová bezpečnost, firewall, virus, systémy IDS, spyware.
- [1] CVE. A dictionary of publicly known information security vulnerabilities and exposures. Dostupné z: http://cve.mitre.org; 2015. [on-line]
- [2] CHESWICK, W.; BELLOVIN, S.: Firewalls and Internet Security: Repelling the Wily Hacker, Addison-Wesley, 1994. ISBN: 0-201-63357-4.
- [3] ZWICKY, E. D.; COOPER, S; CHAPMAN, D. B.: Building Internet Firewalls. O’Reilly and Associates, 2nd edition, 2000. ISBN: 978-1-565-92871-8.
- [4] DE ALBUQUERQUE, J. P.; DE GEUS, P. L.: A Framework for Network Security System Design.
- [5] BOLGE, L.; DUMITRAS, T.: Before We Knew It: An Empirical Study of Zero-day Attacks in the Real World. ACM Conference on Computer and Communications Security, Raleigh, NC, 2012, pp. 833–844.
- [6] ZETTER, K.: Countdown to Zero Day: Stuxnet and the Launch of the World's First Digital Weapon. Crown Publishers, 2014. ISBN: 978-0-7704-3617-9.
- [7] ADEYINKA, O.: Internet Attack Methods and Internet Security Technology. AICMS 08. 2nd Asia International Conference on Modeling & Simulation, pp.77‐82, 2008. ISBN: 978-0-7695-3136-6.
- [8] SHINDER, T. W.: The Best Damn Firewall Book Period (2nd Edition). Syngress Publishing, Inc. 2007. ISBN: 978-1-59749-218-8.
- [9] SCARFONE, K.; HOFFMAN, P.: Guidelines on Firewalls and Firewall Policy. Recommendations of the National Institute of Standards and Technology. NIST Special Publication 800-41, 1st Revision, 09/2009.
- [10] GEIER, E.: Intro to Next Generation Firewalls. Dostupné z: http://www.esecurityplanet.com/security-buying-guides/intro-to-next-generation-firewalls.html 09/ 2011. [on-line]
- [11] CLIFF, A.: Password Crackers - Ensuring the Security of Your Password. Security Focus, 02/2001. Dostupné z: http://online.securityfocus.com/infocus/1192. [on-line]