|
Intro Spis treści Wstęp 1. Wolne oprogramowanie a bezpieczeństwo 1.1. Bezpieczeństwo i ochrona danych 1.1.1. Definicja zabezpieczenia informacji 1.1.2. Rodzaje zabezpieczeń 1.1.3. Narzędzia stosowane w celu zapewnienia bezpieczeństwa 1.1.4. Potrzeba zapewniania bezpieczeństwa 1.1.5. Czynniki, które należy chronić 1.1.5.1. Ochrona danych 1.1.5.2. Ochrona zasobów 1.1.5.3. Ochrona dobrego imienia 1.1.6. Modele bezpieczeństwa 1.1.7. Trendy panujące w bezpieczeństwie 1.2. Wolne oprogramowanie jako narzędzie zapewniające bezpieczeństwo 1.2.1. Definicja wolnego oprogramowania 1.2.2. Cechy wolnego oprogramowania 1.2.3. Kategorie wolnego oprogramowania 1.2.4. Projekt GNU 1.2.5. GNU/Linux jako platforma dla budowy bezpiecznych sieci 1.2.5.1. Historia powstania systemu GNU/Linux 1.2.5.2. Dystrybucje systemu GNU/Linux 1.2.5.3. Cechy systemu GNU/Linux 1.2.5.4. Udział w rynku systemu GNU/Linux 2. Polityka i procedury bezpieczeństwa 2.1. Polityka bezpieczeństwa 2.1.1. Definicja polityki bezpieczeństwa 2.1.2. Cele polityki bezpieczeństwa 2.1.3. Osoby zaangażowane w proces tworzenia polityki bezpieczeństwa 2.1.4. Korzyści wynikające z opracowania polityki bezpieczeństwa 2.1.5. Ogólne wytyczne tworzenia polityki bezpieczeństwa 2.1.6. Zakres polityki bezpieczeństwa 2.1.6.1. Polityka ogólna organizacji 2.1.6.2. Polityka ukierunkowana na konkretny obszar w organizacji 2.1.6.3. Polityka dotycząca konkretnego systemu w organizacji 2.1.7. Metodologia opracowywania polityki bezpieczeństwa 2.1.8. Zarządzanie ryzykiem 2.1.8.1. Oszacowanie ryzyka 2.1.8.2. Interpretacja wyników oszacowania ryzyka 2.1.8.3. Łagodzenie ryzyka 2.1.8.4. Akceptacja pewnego poziomu ryzyka 2.1.8.5. Zarządzanie ryzykiem jako proces 2.1.9. Implementacja polityki bezpieczeństwa 2.1.9.1. Fizyczny nadzór bezpieczeństwa 2.1.9.2. Logiczny nadzór bezpieczeństwa 2.1.9.3. Infrastruktura oraz integralność i poufność danych 2.1.9.4. Procedury dla personelu i użytkowników 2.2. Reagowanie na incydent 2.2.1. Planowanie reakcji na incydent 2.2.1.1. Plan wykrywania incydentów 2.2.1.2. Plan oceny incydentów 2.2.1.3. Plan odłączania i wyłączania komputerów 2.2.1.4. Plan powiadamiania osób, które powinny wiedzieć o incydencie 2.2.1.5. Plan przywracania sytemu 2.2.1.6. Plan dokumentowania incydentu 2.2.1.7. Rewidowanie planu 2.2.2. Obsługa incydentu 2.2.2.1. Ocena sytuacji 2.2.2.2. Dokumentowanie przebiegu zdarzeń 2.2.2.3. Podjęcie stosownych działań ograniczających lub eliminujących skutki incydentu 2.2.2.4. Powiadomienie o incydencie odpowiednich jednostek 2.2.2.5. Sporządzenie kopii systemu i przywrócenie go do normalnego działania 2.2.2.6. Udokumentowanie incydentu 2.2.2.7. Działania po wystąpieniu incydentu 2.2.3. Co mówią statystyki ? 3. Typy ataków i metody obrony 3.1. Przyczyny i skutki działań intruzów 3.1.1. Motywy ataków i typy intruzów 3.1.2. Straty finansowe spowodowane atakami 3.2. Badanie ofiary 3.2.1. Skanowanie portów 3.2.2. Badanie "odcisków palców" systemu 3.3. Typy ataków 3.3.1. Podsłuchiwanie (ang. sniffing) 3.3.1.1. Istota podsłuchiwania 3.3.1.2. Narzędzia wykorzystywane do podsłuchiwania w systemie GNU/Linux 3.3.2. Odmowa usługi (ang. Denial of Service - DoS) 3.3.2.1. Podział ataków DoS 3.3.2.2. Ataki powodujące zapchanie dostępnego pasma sieci 3.3.2.3. Ataki wykorzystujące błędy usług 3.3.2.4. Ataki wykorzystujące błędy w systemie operacyjnym 3.3.2.5. Ataki wykorzystujące konsumpcję zasobów systemowych 3.3.3. Ataki wykorzystujące błędy programistyczne 3.3.3.1. Przepełnienie bufora (ang. buffer overflow) 3.3.3.2. Przeplot operacji (ang. race conditions) 3.3.3.3. Błąd formatowania stringów (ang. format strings) 3.3.3.4. Eksploity 3.3.4. Podszywanie się (ang. spooffing) 3.3.4.1. Podszywanie się z wykorzystaniem protokołu TCP/IP (ang. IP spooffing) 3.3.4.2. Podszywanie się z wykorzystaniem usługi DNS 3.3.4.3. Podszywania się z wykorzystaniem protokołu ARP 3.3.5. Atak man-in-the-middle 3.3.6. Ataki wykorzystujące błędy w konfiguracji systemu 3.3.6.1. Domyślne hasła 3.3.6.2. Uruchomione usługi 3.3.6.3. Słabe hasła użytkowników 3.3.6.4. Tylne drzwi (ang. backdoor) 3.3.6.5. Nieaktualne wersje oprogramowania 3.3.6.6. Nieprzemyślana konfiguracja usług 3.3.7. Ataki socjotechniczne (ang. social engineering) 3.4. Technologie zabezpieczeń 3.4.1. Łaty (ang. patches) 3.4.1.1. Łaty naprawiające błędy 3.4.1.2. Łaty poprawiające bezpieczeństwo 3.4.2. Bezpieczne uwierzytelnianie 3.4.2.1. Hasła jednorazowe 3.4.2.2. Uwierzytelnianie za pomocą znacznika 3.4.2.3. Biometryka 3.4.3. Szyfrowanie 3.4.3.1. Szyfrowanie kluczem symetrycznym (kodowanie kluczem tajnym) 3.4.3.2. Szyfrowanie asymetryczne (szyfrowanie kluczem publicznym) 3.4.3.3. Protokół SSL (Secure Socket Layer) 3.4.3.4. Protokół IPSec (IP Security) 3.4.3.5. Protokoły PPTP (Point-to-Point Tunneling Protocol) i L2TP (Layer 2 Transport Protocol) 3.4.3.6. Usługi wykorzystujące szyfrowanie 3.4.4. Systemy wykrywania intruzów (ang. Intrusion Detection Systems - IDS) 3.4.4.1. Przyczyny wykorzystywania systemów IDS 3.4.4.2. Elementy systemu wykrywania intruzów 3.4.4.3. Umiejscowienie systemów IDS 3.4.4.4. Główne cele instalacji systemów IDS 3.4.4.5. Rodzaje systemów wykrywania intruzów 3.4.4.6. Analizy dokonywane przez systemy wykrywania intruzów 3.4.4.7. Możliwe reakcje systemu wykrywania intruzów 3.4.4.8. Garnki miodu (ang. honeypots) 3.4.4.9. Systemy wykrywania intruzów w kategorii wolnego oprogramowania 3.4.5. Ściany ogniowe (ang. firewalls) 3.4.5.1. Typy ścian ogniowych 3.4.5.2. Przed czym chroni firewall? 3.4.5.3. Firewall w systemie GNU/Linux 3.4.6. Ograniczanie środowiska usług (ang. chrooting) 3.4.7. Wykrywanie podsłuchu 3.4.7.1. Opóźnienia 3.4.7.2. Wykorzystanie usługi DNS 3.4.7.3. Metoda wykorzystująca protokół ARP 3.4.7.4. Metoda wykorzystująca source-routing 3.4.8. Zapewnianie integralności systemu 4. Skaner portów "Sherlock" 4.1. Skanowanie portów 4.1.1. Idea skanowania portów 4.1.2. Metody skanowania portów 4.2. Skaner portów "Sherlock" 4.2.1. Zastosowanie aplikacji 4.2.2. Procedura instalacji 4.2.3. Użytkowanie 4.2.3.1. Ekran główny 4.2.3.2. Dane wprowadzane do programu 4.2.3.3. Metody skanowania 4.2.3.4. Dodatkowe opcje 4.2.3.5. Rezultaty skanowania 4.2.4. Narzędzia wykorzystane do budowy aplikacji Zakończenie Literatura Spis tabel Spis rysunków Załącznik A: Powszechna licencja publiczna GNU |
|