Základní info
Anotace
Zabezpečování síťové komunikace v prostředí lokálních sítí i Internetu, včetně implementace SSL tunelů a virtuálních privátních sítí.
Obsah
Úvod
- - základní pojmy
- -typy útoků
- - bezpečnostní rizika
Bezpečnost OS
- - přístupová práva
- - identita uživatelů
- - omezení pomocí chroot
- - atributy EXT2 filesystému
Autentizační mechaniky
- - obecné metody
- - správa hesel v Linuxu
- - autentizační moduly PAM
- - alternativní autentizační metody
Kryptografické minimum
- - symetrické šifry
- - hashovací funkce
- - asymetrické šifry
- filosofie PKI
SSL a implementace
- - protokoly SSL (TLS)
- - knihovna OpenSSL
- - ssh a jeho bezpečnost
- - stunnel
- - tunelování protokolů
- - VPN pomocí FreeS/WAN
- Nástroje pro bezpečnou správu
- - sledování provozu (tcpdump, ethereal)
- - silnější nástroje (snort)
- - aktivní kontrola (nmap, netsaint)
- - hledání slabých míst (nessus)
- - kontrola integrity (tripwire)
Jádro Linuxu
- - moduly
- - struktura jádra
- - použití patchů
- - zabezpečení pomocí LIDS
Závěr
- - zdroje informací
- - diskuse