Książka "Bezpieczeństwo systemu Windows 2000. Czarna księga" stanie się niezastąpionym narzędziem dla specjalistów
z dziedziny zabezpieczeń zajmujących się środowiskiem systemu Windows 2000. Zawiera wiele sposobów i wskazówek
dotyczących wprowadzania bezpiecznych, lecz użytecznych, zasad sieciowych. Czytelnik znajdzie w niej informacje
przydatne zarówno w niewielkich sieciach (do kilkuset użytkowników), jak i w sieciach rozległych, z których korzystają
wielkie firmy międzynarodowe. Autor odkrywa tajemnice usług katalogowych Active Directory, zasad grupowych, protokołów
zabezpieczeń, szyfrowania, zabezpieczeń z kluczem publicznym, certyfikatów zabezpieczeń, kart elektronicznych,
zabezpieczeń protokołu IP, wirtualnych sieci prywatnych i programów narzędziowych związanych z bezpieczeństwem systemu
Windows 2000.Nie zwlekaj, lecz kup tę książkę, by:
- zastosować Active Directory do ustanawiania zasad zabezpieczeń użytkownika, grupy i komputera;
- skonfigurować elastyczne zasady zabezpieczeń za pomocą obiektów zasad grupowych;
- delegować zadania związane z bezpieczeństwem systemu bez naruszania zasad domeny;
- zainstalować systemy zabezpieczeń z kluczem publicznym i kluczem tajnym;
- zastosować protokół zabezpieczeń Kerberos 5;
- wprowadzić szyfrowanie plików i folderów oraz zasady odzyskiwania foldera zaszyfrowanego;
- zainstalować jednostkę certyfikującą i wydawać certyfikaty;
- wprowadzić zasady logowania się za pomocą kart elektronicznych;
- korzystać z narzędzi do tworzenia oprogramowania dla kart elektronicznych;
- wprowadzić zabezpieczenia internetowe za pomocą odwzorowywania certyfikatów oraz korzystania z wirtualnych sieci prywatnych;
- wprowadzić zabezpieczenia na poziomie sieci za pomoca protkołu IPSec;
- korzystać z narzędzi programowych do konfigurowania zabezpieczeń.
- proste, opisane krok po kroku, rozwiązania problemów związanych z bezpieczeństwem systemu Windows 2000;
- fachowe porady praktyczne umożliwiające osiągnięcie równowagi pomiędzy bezpieczeństwem systemu a użytecznością systemu;
- specjalistyczne wskazówki pomagające w podniesieniu kwalifikacji administratora zabezpieczeń.
- administratorów sieci i administratorów zabezpieczeń,
- informatyków zajmujących się instalowaniem sieci bezpiecznych.
O Autorze (9)Przedmowa (11)
- Bezpieczeństwo w systemie Windows 2000 (12)
- Dla kogo jest przeznaczona niniejsza książka? (12)
- Nowości w systemie zabezpieczeń Windows 2000 (13)
- Układ książki (13)
- W jaki sposób korzystać z niniejszej książki (15)
- W skrócie (18)
- Active Directory w systemie Windows 2000 (18)
- Zabezpieczenia rozproszone i protokoły zabezpieczeń (19)
- Korzystanie z kart inteligentnych (20)
- Szyfrowanie (21)
- Bezpieczeństwo protokołu IP (21)
- Wirtualne sieci prywatne (22)
- Narzędzia do konfigurowania i analizowania zabezpieczeń (22)
- Bezpośrednie rozwiązania (23)
- Struktura Active Directory (23)
- Zintegrowane zarządzanie kontami zabezpieczeń (24)
- Wykorzystywanie obustronnych przechodnich relacji zaufania (25)
- Delegowanie administrowania (27)
- Zastosowanie Listy kontroli dostępu do precyzyjnego ustalania praw dostępu (28)
- Zastosowanie protokołów zabezpieczeń (29)
- Zastosowanie interfejsu dostawcy zabezpieczeń (30)
- Zastosowanie protokołu uwierzytelniania Kerberos 5 (32)
- Zastosowanie certyfikatów z kluczem publicznym do zapewnienia bezpieczeństwa w Internecie (36)
- Implementowanie dostępu między przedsiębiorstwami (41)
- Rozwiązania na skalę całego przedsiębiorstwa (42)
- Zastosowanie danych uwierzytelniających protokołu NTLM (43)
- Zastosowanie danych uwierzytelniających w przypadku stosowania protokołu Kerberos (43)
- Zastosowanie par kluczy prywatny-publiczny i certyfikatów (43)
- Zastosowanie protokołu IPSec (45)
- Zastosowanie Wirtualnych sieci prywatnych (46)
- Zastosowanie narzędzi do konfigurowania zabezpieczeń (47)
- Zmiana systemu z Windows NT 4 na Windows 2000 (49)
- W skrócie (51)
- Active Directory w systemie Windows 2000 (51)
- Bezpośrednie rozwiązania (54)
- Obsługa standardów otwartych (54)
- Obsługa standardowych formatów nazw (55)
- Zastosowanie interfejsów API (56)
- Zastosowanie programu Windows Scripting Host (59)
- Możliwości rozbudowy (62)
- Zastosowanie zabezpieczeń rozproszonych (67)
- Zastosowanie rozszerzenia ustawienia zabezpieczeń edytora zasad grupy (68)
- Analiza domyślnych ustawień kontroli dostępu (70)
- Analiza członkostwa w grupach domyślnych (74)
- Przełączanie pomiędzy kontekstami użytkowników (76)
- Synchronizacja komputerów po aktualizacji systemu z domyślnymi ustawieniami zabezpieczeń (76)
- Zastosowanie przystawki Szablony zabezpieczeń (77)
- Zastosowanie Edytora listy kontroli dostępu (80)
- W skrócie (84)
- Możliwości zasad grup i korzyści z ich stosowania (84)
- Zasady grup a usługi Active Directory (85)
- Rozwiązania natychmiastowe (88)
- Łączenie zasad grup ze strukturą Active Directory (88)
- Konfigurowanie przystawki Zarządzanie Zasadami grup (89)
- Dostęp do zasad grup domeny lub jednostki organizacyjnej (90)
- Tworzenie obiektu zasad grup (91)
- Edycja obiektu zasad grup (93)
- Nadawanie użytkownikowi prawa do logowania się lokalnie na kontrolerze domeny (94)
- Zarządzanie Zasadami grup (95)
- Dodawanie lub przeglądanie obiektu zasad grup (96)
- Ustanawianie dziedziczenia i zastępowania zasad grup (98)
- Wyłączanie części obiektu zasad grupy (101)
- Dołączanie obiektu zasad grup do wielu lokacji, domen i jednostek organizacyjnych (102)
- Administrowanie zasadami bazujących na Rejestrze (104)
- Przygotowywanie skryptów (108)
- Ustawianie odpowiednich uprawnień dla poszczególnych członków grup zabezpieczeń (110)
- Dopasowanie zasad do danego komputera za pomocą sprzężenia zwrotnego (112)
- Konfigurowanie zasad inspekcji (116)
- W skrócie (119)
- Protokoły (119)
- Porównanie protokołów NTLM i Kerberos (120)
- Rozwiązania natychmiastowe (121)
- Konfigurowanie protokołów ze wspólnym kluczem tajnym (121)
- Zastosowanie Centrum dystrybucji kluczy (124)
- Podstawowe wiadomości o podprotokołach protokołu Kerberos (127)
- Uwierzytelnianie logowania (130)
- Analiza biletów protokołu Kerberos (136)
- Delegowanie uwierzytelniania (139)
- Konfigurowanie zasad protokołu Kerberos domeny (140)
- Dostawca obsługi zabezpieczeń Kerberos (141)
- Zastosowanie interfejsu dostawcy obsługi zabezpieczeń (142)
- W skrócie (147)
- Dlaczego konieczne jest szyfrowanie danych (147)
- System szyfrowania plików (148)
- Rozwiązania natychmiastowe (153)
- Zastosowanie polecenia Cipher (153)
- Szyfrowanie foldera lub pliku (154)
- Odszyfrowywanie foldera lub pliku (156)
- Kopiowanie, przenoszenie i zmiana nazwy zaszyfrowanego foldera lub pliku (157)
- Wykonywanie kopii zapasowych plików lub folderów zaszyfrowanych (158)
- Odtwarzanie zaszyfrowanego foldera lub pliku (160)
- Odtwarzanie plików do innego komputera (162)
- Zabezpieczenia domyślnego klucza odzyskiwania na pojedynczym komputerze (165)
- Zabezpieczanie domyślnego klucza odzyskiwania dla domeny (166)
- Dodawanie agentów odzyskiwania (167)
- Ustawianie zasad odzyskiwania dla konkretnej jednostki organizacyjnej (170)
- Odzyskiwanie pliku lub foldera (170)
- Wyłączanie systemu szyfrowania plików dla określonego zestawu komputerów (171)
- W skrócie (173)
- Kryptografia z kluczem publicznym (173)
- Ochrona i określanie zaufania do kluczy kryptograficznych (175)
- Składniki Infrastruktury klucza publicznego systemu Windows 2000 (177)
- Rozwiązania natychmiastowe (180)
- Uaktywnianie klientów domeny (180)
- Stosowanie zabezpieczeń z kluczem publicznym systemu Windows 2000 (186)
- Ustawianie zabezpieczeń sieci Web (188)
- Zastosowanie uwierzytelniania za pomocą klucza publicznego w programie Internet Explorer (189)
- Konfigurowanie programu Microsoft Outlook, aby korzystał z protokołu Secure Sockets Layer (191)
- Konfigurowanie zabezpieczeń poczty elektronicznej z zastosowaniem klucza publicznego (192)
- Konfigurowanie zabezpieczeń z zastosowaniem klucza publicznego dla programu Outlook Express (193)
- Konfigurowanie zabezpieczeń z zastosowaniem klucza publicznego dla programu Microsoft Outlook (198)
- Uzyskiwanie współdziałania (200)
- W skrócie (203)
- Certyfikaty (203)
- Instalowanie urzędu certyfikacji w przedsiębiorstwie (206)
- Relacja zaufania w strukturach hierarchicznych z wieloma urzędami certyfikacji (207)
- Rozwiązania natychmiastowe (208)
- Instalowanie urzędu certyfikacji (208)
- Zastosowanie stron internetowych usług certyfikatów (211)
- Instalowanie certyfikatów urzędów certyfikacji (213)
- Żądanie certyfikatów zaawansowanych (216)
- Rejestrowanie za pomocą pliku żądania w formacie PKCS #10 (219)
- Konfigurowanie relacji zaufania pomiędzy domeną a zewnętrznym urzędem certyfikacji (220)
- Instalowanie automatycznego żądania certyfikatów dla komputerów (222)
- Uruchamianie i zatrzymywanie usług certyfikatów (223)
- Wykonywanie kopii zapasowych i odtwarzanie usług certyfikatów (223)
- Wyświetlanie dziennika i bazy danych usług certyfikatów (226)
- Odwoływanie wydanych certyfikatów i publikowanie Listy odwołań certyfikatów (227)
- Konfigurowanie modułów zasad i modułów zakończenia dla usług certyfikatów (229)
- W skrócie (233)
- Dlaczego konieczne jest mapowanie certyfikatów (233)
- Rodzaje mapowania (234)
- Gdzie dokonywane jest mapowanie? (235)
- Rozwiązania natychmiastowe (236)
- Instalowanie certyfikatu użytkownika (236)
- Eksportowanie certyfikatu (239)
- Instalowanie certyfikatu urzędu certyfikacji (241)
- Konfigurowanie Active Directory, dla mapowania głównej nazwy użytkownika (242)
- Konfigurowanie Active Directory, dla mapowania jeden-do-jednego (247)
- Konfigurowanie Internetowych usług informacyjnych (IIS) dla mapowania jeden-do-jednego (248)
- Konfigurowanie Active Directory, dla mapowania wiele-do-jednego (250)
- Konfigurowanie Internetowych usług informacyjnych (IIS), dla mapowania wiele-do-jednego (251)
- Testowanie mapowania (252)
- W skrócie (257)
- Co to jest karta inteligentna? (257)
- Współdziałanie kart inteligentnych (259)
- Obsługiwane karty inteligentne (261)
- Obsługiwane czytniki kart inteligentnych (262)
- Rozwiązania natychmiastowe (263)
- Instalowanie czytników kart inteligentnych (263)
- Instalowanie stacji rejestrowania kart inteligentnych (265)
- Wydawanie kart inteligentnych (268)
- Logowanie za pomocą kart inteligentnych (271)
- Logowanie się za pomocą uwierzytelniania klienta (275)
- Wdrażanie kart inteligentnych (276)
- Rozwiązywanie problemów związanych z kartami inteligentnymi (278)
- Zabezpieczanie stacji rejestrowania kart inteligentnych (280)
- Umieszczanie aplikacji na kartach inteligentnych (281)
- Zastosowanie pakietu Smart Card Software Development Kit (282)
- Zastosowanie interfejsów API firmy Microsoft (287)
- Zastosowanie interfejsu Java Card API 2.1 (289)
- Zastosowanie osnowy aplikacji OpenCard (290)
- W skrócie (293)
- Zabezpieczenia za pomocą IP Security (293)
- Właściwości IPSec (294)
- Skojarzenia zabezpieczeń (296)
- Rozwiązania natychmiastowe (298)
- Analiza działania IPSec (298)
- Ustawienia IPSec (299)
- Konfigurowanie IPSec na pojedynczych komputerach (303)
- Konfigurowanie IPSec dla domeny (307)
- Zmiana metody zabezpieczeń (308)
- Konfigurowanie IPSec dla jednostki organizacyjnej (309)
- W skrócie (313)
- Zastosowanie Wirtualnych sieci prywatnych (313)
- Tunelowanie (314)
- Uwierzytelnianie (316)
- Porównanie protokołów PPTP i L2TP (317)
- Protokół RADIUS (318)
- Rozwiązania natychmiastowe (319)
- Określanie strategii Wirtualnych sieci prywatnych (319)
- Konfigurowanie serwera VPN (324)
- Konfigurowanie serwera VPN (326)
- Konfigurowanie klienta VPN (327)
- Organizowanie kont użytkowników usługi Dostęp zdalny (329)
- Tworzenie zasad dostępu zdalnego dla połączeń VPN router-router (330)
- Włączanie uwierzytelniania wzajemnego (331)
- Automatyczne uzyskiwanie certyfikatu komputera (332)
- Dodawanie portów L2TP i PPTP (333)
- Konfigurowanie serwera usługi RADIUS (334)
- W skrócie (335)
- Narzędzia do konfigurowania (335)
- Ustawienia szablonów zabezpieczeń (337)
- Skonfigurowane wstępnie Szablony zabezpieczeń (338)
- Rozwiązania natychmiastowe (340)
- Tworzenie i analizowanie konfiguracji zabezpieczeń (340)
- Edytowanie konfiguracji zabezpieczeń (342)
- Eksportowanie konfiguracji zabezpieczeń (344)
- Edytowanie Szablonów zabezpieczeń (345)
- Zastosowanie polecenia Secedit (347)
Dodatek B Podstawowe informacje (367)
- Polecenia uruchamiane z linii poleceń (367)
- Dokumenty RFC (367)
- Grupy i organizacje (368)
- Źródła informacji (369)
- Strona powitalna usług certyfikatów Microsoftu (370)
- Magazyny certyfikatów CryptoAPI (370)
- Zawartość biletu protokołu Kerberos (370)
- Domyślne ustawienia zabezpieczeń (372)
- Zdefiniowane wstępnie szablony zabezpieczeń (372)
- Host skryptów Cscript (373)
- Program narzędziowy Cipher (374)
- Polecenie Secedit (375)