okladka
Książka "Bezpieczeństwo systemu Windows 2000. Czarna księga" stanie się niezastąpionym narzędziem dla specjalistów z dziedziny zabezpieczeń zajmujących się środowiskiem systemu Windows 2000. Zawiera wiele sposobów i wskazówek dotyczących wprowadzania bezpiecznych, lecz użytecznych, zasad sieciowych. Czytelnik znajdzie w niej informacje przydatne zarówno w niewielkich sieciach (do kilkuset użytkowników), jak i w sieciach rozległych, z których korzystają wielkie firmy międzynarodowe. Autor odkrywa tajemnice usług katalogowych Active Directory, zasad grupowych, protokołów zabezpieczeń, szyfrowania, zabezpieczeń z kluczem publicznym, certyfikatów zabezpieczeń, kart elektronicznych, zabezpieczeń protokołu IP, wirtualnych sieci prywatnych i programów narzędziowych związanych z bezpieczeństwem systemu Windows 2000.

Nie zwlekaj, lecz kup tę książkę, by:

  • zastosować Active Directory do ustanawiania zasad zabezpieczeń użytkownika, grupy i komputera;
  • skonfigurować elastyczne zasady zabezpieczeń za pomocą obiektów zasad grupowych;
  • delegować zadania związane z bezpieczeństwem systemu bez naruszania zasad domeny;
  • zainstalować systemy zabezpieczeń z kluczem publicznym i kluczem tajnym;
  • zastosować protokół zabezpieczeń Kerberos 5;
  • wprowadzić szyfrowanie plików i folderów oraz zasady odzyskiwania foldera zaszyfrowanego;
  • zainstalować jednostkę certyfikującą i wydawać certyfikaty;
  • wprowadzić zasady logowania się za pomocą kart elektronicznych;
  • korzystać z narzędzi do tworzenia oprogramowania dla kart elektronicznych;
  • wprowadzić zabezpieczenia internetowe za pomocą odwzorowywania certyfikatów oraz korzystania z wirtualnych sieci prywatnych;
  • wprowadzić zabezpieczenia na poziomie sieci za pomoca protkołu IPSec;
  • korzystać z narzędzi programowych do konfigurowania zabezpieczeń.
Oprócz wyjaśnienia powyższych zgadnień, czytelnik może liczyć na:
  • proste, opisane krok po kroku, rozwiązania problemów związanych z bezpieczeństwem systemu Windows 2000;
  • fachowe porady praktyczne umożliwiające osiągnięcie równowagi pomiędzy bezpieczeństwem systemu a użytecznością systemu;
  • specjalistyczne wskazówki pomagające w podniesieniu kwalifikacji administratora zabezpieczeń.
Książka ta jest przeznaczona dla:
  • administratorów sieci i administratorów zabezpieczeń,
  • informatyków zajmujących się instalowaniem sieci bezpiecznych.

O Autorze (9)
Przedmowa (11)
  • Bezpieczeństwo w systemie Windows 2000 (12)
  • Dla kogo jest przeznaczona niniejsza książka? (12)
  • Nowości w systemie zabezpieczeń Windows 2000 (13)
  • Układ książki (13)
  • W jaki sposób korzystać z niniejszej książki (15)
Rozdział 1. Bezpieczeństwo w systemie Windows 2000 (17)
  • W skrócie (18)
    • Active Directory w systemie Windows 2000 (18)
    • Zabezpieczenia rozproszone i protokoły zabezpieczeń (19)
    • Korzystanie z kart inteligentnych (20)
    • Szyfrowanie (21)
    • Bezpieczeństwo protokołu IP (21)
    • Wirtualne sieci prywatne (22)
    • Narzędzia do konfigurowania i analizowania zabezpieczeń (22)
  • Bezpośrednie rozwiązania (23)
    • Struktura Active Directory (23)
    • Zintegrowane zarządzanie kontami zabezpieczeń (24)
    • Wykorzystywanie obustronnych przechodnich relacji zaufania (25)
  • Delegowanie administrowania (27)
    • Zastosowanie Listy kontroli dostępu do precyzyjnego ustalania praw dostępu (28)
    • Zastosowanie protokołów zabezpieczeń (29)
    • Zastosowanie interfejsu dostawcy zabezpieczeń (30)
    • Zastosowanie protokołu uwierzytelniania Kerberos 5 (32)
    • Zastosowanie certyfikatów z kluczem publicznym do zapewnienia bezpieczeństwa w Internecie (36)
    • Implementowanie dostępu między przedsiębiorstwami (41)
    • Rozwiązania na skalę całego przedsiębiorstwa (42)
    • Zastosowanie danych uwierzytelniających protokołu NTLM (43)
    • Zastosowanie danych uwierzytelniających w przypadku stosowania protokołu Kerberos (43)
    • Zastosowanie par kluczy prywatny-publiczny i certyfikatów (43)
    • Zastosowanie protokołu IPSec (45)
    • Zastosowanie Wirtualnych sieci prywatnych (46)
    • Zastosowanie narzędzi do konfigurowania zabezpieczeń (47)
    • Zmiana systemu z Windows NT 4 na Windows 2000 (49)
Rozdział 2. Active Directory i Lista kontroli dostępu (51)
  • W skrócie (51)
    • Active Directory w systemie Windows 2000 (51)
  • Bezpośrednie rozwiązania (54)
    • Obsługa standardów otwartych (54)
    • Obsługa standardowych formatów nazw (55)
    • Zastosowanie interfejsów API (56)
    • Zastosowanie programu Windows Scripting Host (59)
    • Możliwości rozbudowy (62)
    • Zastosowanie zabezpieczeń rozproszonych (67)
    • Zastosowanie rozszerzenia ustawienia zabezpieczeń edytora zasad grupy (68)
    • Analiza domyślnych ustawień kontroli dostępu (70)
    • Analiza członkostwa w grupach domyślnych (74)
    • Przełączanie pomiędzy kontekstami użytkowników (76)
    • Synchronizacja komputerów po aktualizacji systemu z domyślnymi ustawieniami zabezpieczeń (76)
    • Zastosowanie przystawki Szablony zabezpieczeń (77)
    • Zastosowanie Edytora listy kontroli dostępu (80)
Rozdział 3. Zasady grup (83)
  • W skrócie (84)
    • Możliwości zasad grup i korzyści z ich stosowania (84)
    • Zasady grup a usługi Active Directory (85)
  • Rozwiązania natychmiastowe (88)
    • Łączenie zasad grup ze strukturą Active Directory (88)
    • Konfigurowanie przystawki Zarządzanie Zasadami grup (89)
    • Dostęp do zasad grup domeny lub jednostki organizacyjnej (90)
    • Tworzenie obiektu zasad grup (91)
    • Edycja obiektu zasad grup (93)
    • Nadawanie użytkownikowi prawa do logowania się lokalnie na kontrolerze domeny (94)
    • Zarządzanie Zasadami grup (95)
    • Dodawanie lub przeglądanie obiektu zasad grup (96)
    • Ustanawianie dziedziczenia i zastępowania zasad grup (98)
    • Wyłączanie części obiektu zasad grupy (101)
    • Dołączanie obiektu zasad grup do wielu lokacji, domen i jednostek organizacyjnych (102)
    • Administrowanie zasadami bazujących na Rejestrze (104)
    • Przygotowywanie skryptów (108)
    • Ustawianie odpowiednich uprawnień dla poszczególnych członków grup zabezpieczeń (110)
    • Dopasowanie zasad do danego komputera za pomocą sprzężenia zwrotnego (112)
    • Konfigurowanie zasad inspekcji (116)
Rozdział 4. Protokoły zabezpieczeń (119)
  • W skrócie (119)
    • Protokoły (119)
    • Porównanie protokołów NTLM i Kerberos (120)
  • Rozwiązania natychmiastowe (121)
    • Konfigurowanie protokołów ze wspólnym kluczem tajnym (121)
    • Zastosowanie Centrum dystrybucji kluczy (124)
    • Podstawowe wiadomości o podprotokołach protokołu Kerberos (127)
    • Uwierzytelnianie logowania (130)
    • Analiza biletów protokołu Kerberos (136)
    • Delegowanie uwierzytelniania (139)
    • Konfigurowanie zasad protokołu Kerberos domeny (140)
    • Dostawca obsługi zabezpieczeń Kerberos (141)
    • Zastosowanie interfejsu dostawcy obsługi zabezpieczeń (142)
Rozdział 5. System szyfrowania plików (147)
  • W skrócie (147)
    • Dlaczego konieczne jest szyfrowanie danych (147)
    • System szyfrowania plików (148)
  • Rozwiązania natychmiastowe (153)
    • Zastosowanie polecenia Cipher (153)
    • Szyfrowanie foldera lub pliku (154)
    • Odszyfrowywanie foldera lub pliku (156)
    • Kopiowanie, przenoszenie i zmiana nazwy zaszyfrowanego foldera lub pliku (157)
    • Wykonywanie kopii zapasowych plików lub folderów zaszyfrowanych (158)
    • Odtwarzanie zaszyfrowanego foldera lub pliku (160)
    • Odtwarzanie plików do innego komputera (162)
    • Zabezpieczenia domyślnego klucza odzyskiwania na pojedynczym komputerze (165)
    • Zabezpieczanie domyślnego klucza odzyskiwania dla domeny (166)
    • Dodawanie agentów odzyskiwania (167)
    • Ustawianie zasad odzyskiwania dla konkretnej jednostki organizacyjnej (170)
    • Odzyskiwanie pliku lub foldera (170)
    • Wyłączanie systemu szyfrowania plików dla określonego zestawu komputerów (171)
Rozdział 6. Klucze publiczne (173)
  • W skrócie (173)
    • Kryptografia z kluczem publicznym (173)
    • Ochrona i określanie zaufania do kluczy kryptograficznych (175)
    • Składniki Infrastruktury klucza publicznego systemu Windows 2000 (177)
  • Rozwiązania natychmiastowe (180)
    • Uaktywnianie klientów domeny (180)
    • Stosowanie zabezpieczeń z kluczem publicznym systemu Windows 2000 (186)
    • Ustawianie zabezpieczeń sieci Web (188)
    • Zastosowanie uwierzytelniania za pomocą klucza publicznego w programie Internet Explorer (189)
    • Konfigurowanie programu Microsoft Outlook, aby korzystał z protokołu Secure Sockets Layer (191)
    • Konfigurowanie zabezpieczeń poczty elektronicznej z zastosowaniem klucza publicznego (192)
    • Konfigurowanie zabezpieczeń z zastosowaniem klucza publicznego dla programu Outlook Express (193)
    • Konfigurowanie zabezpieczeń z zastosowaniem klucza publicznego dla programu Microsoft Outlook (198)
    • Uzyskiwanie współdziałania (200)
Rozdział 7. Usługi certyfikatów (203)
  • W skrócie (203)
    • Certyfikaty (203)
    • Instalowanie urzędu certyfikacji w przedsiębiorstwie (206)
    • Relacja zaufania w strukturach hierarchicznych z wieloma urzędami certyfikacji (207)
  • Rozwiązania natychmiastowe (208)
    • Instalowanie urzędu certyfikacji (208)
    • Zastosowanie stron internetowych usług certyfikatów (211)
    • Instalowanie certyfikatów urzędów certyfikacji (213)
    • Żądanie certyfikatów zaawansowanych (216)
    • Rejestrowanie za pomocą pliku żądania w formacie PKCS #10 (219)
    • Konfigurowanie relacji zaufania pomiędzy domeną a zewnętrznym urzędem certyfikacji (220)
    • Instalowanie automatycznego żądania certyfikatów dla komputerów (222)
    • Uruchamianie i zatrzymywanie usług certyfikatów (223)
    • Wykonywanie kopii zapasowych i odtwarzanie usług certyfikatów (223)
    • Wyświetlanie dziennika i bazy danych usług certyfikatów (226)
    • Odwoływanie wydanych certyfikatów i publikowanie Listy odwołań certyfikatów (227)
    • Konfigurowanie modułów zasad i modułów zakończenia dla usług certyfikatów (229)
Rozdział 8. Mapowanie certyfikatów do kont użytkowników (233)
  • W skrócie (233)
    • Dlaczego konieczne jest mapowanie certyfikatów (233)
    • Rodzaje mapowania (234)
    • Gdzie dokonywane jest mapowanie? (235)
  • Rozwiązania natychmiastowe (236)
    • Instalowanie certyfikatu użytkownika (236)
    • Eksportowanie certyfikatu (239)
    • Instalowanie certyfikatu urzędu certyfikacji (241)
    • Konfigurowanie Active Directory, dla mapowania głównej nazwy użytkownika (242)
    • Konfigurowanie Active Directory, dla mapowania jeden-do-jednego (247)
    • Konfigurowanie Internetowych usług informacyjnych (IIS) dla mapowania jeden-do-jednego (248)
    • Konfigurowanie Active Directory, dla mapowania wiele-do-jednego (250)
    • Konfigurowanie Internetowych usług informacyjnych (IIS), dla mapowania wiele-do-jednego (251)
    • Testowanie mapowania (252)
Rozdział 9. Karty inteligentne (257)
  • W skrócie (257)
    • Co to jest karta inteligentna? (257)
    • Współdziałanie kart inteligentnych (259)
    • Obsługiwane karty inteligentne (261)
    • Obsługiwane czytniki kart inteligentnych (262)
  • Rozwiązania natychmiastowe (263)
    • Instalowanie czytników kart inteligentnych (263)
    • Instalowanie stacji rejestrowania kart inteligentnych (265)
    • Wydawanie kart inteligentnych (268)
    • Logowanie za pomocą kart inteligentnych (271)
    • Logowanie się za pomocą uwierzytelniania klienta (275)
    • Wdrażanie kart inteligentnych (276)
    • Rozwiązywanie problemów związanych z kartami inteligentnymi (278)
    • Zabezpieczanie stacji rejestrowania kart inteligentnych (280)
    • Umieszczanie aplikacji na kartach inteligentnych (281)
    • Zastosowanie pakietu Smart Card Software Development Kit (282)
    • Zastosowanie interfejsów API firmy Microsoft (287)
    • Zastosowanie interfejsu Java Card API 2.1 (289)
    • Zastosowanie osnowy aplikacji OpenCard (290)
Rozdział 10. Zabezpieczenia protokołu IP (293)
  • W skrócie (293)
    • Zabezpieczenia za pomocą IP Security (293)
    • Właściwości IPSec (294)
    • Skojarzenia zabezpieczeń (296)
  • Rozwiązania natychmiastowe (298)
    • Analiza działania IPSec (298)
    • Ustawienia IPSec (299)
    • Konfigurowanie IPSec na pojedynczych komputerach (303)
    • Konfigurowanie IPSec dla domeny (307)
    • Zmiana metody zabezpieczeń (308)
    • Konfigurowanie IPSec dla jednostki organizacyjnej (309)
Rozdział 11. Wirtualne sieci prywatne (313)
  • W skrócie (313)
    • Zastosowanie Wirtualnych sieci prywatnych (313)
    • Tunelowanie (314)
    • Uwierzytelnianie (316)
    • Porównanie protokołów PPTP i L2TP (317)
    • Protokół RADIUS (318)
  • Rozwiązania natychmiastowe (319)
    • Określanie strategii Wirtualnych sieci prywatnych (319)
    • Konfigurowanie serwera VPN (324)
    • Konfigurowanie serwera VPN (326)
    • Konfigurowanie klienta VPN (327)
    • Organizowanie kont użytkowników usługi Dostęp zdalny (329)
    • Tworzenie zasad dostępu zdalnego dla połączeń VPN router-router (330)
    • Włączanie uwierzytelniania wzajemnego (331)
    • Automatyczne uzyskiwanie certyfikatu komputera (332)
    • Dodawanie portów L2TP i PPTP (333)
    • Konfigurowanie serwera usługi RADIUS (334)
Rozdział 12. Narzędzia do konfigurowania i analizowania zabezpieczeń (335)
  • W skrócie (335)
    • Narzędzia do konfigurowania (335)
    • Ustawienia szablonów zabezpieczeń (337)
    • Skonfigurowane wstępnie Szablony zabezpieczeń (338)
  • Rozwiązania natychmiastowe (340)
    • Tworzenie i analizowanie konfiguracji zabezpieczeń (340)
    • Edytowanie konfiguracji zabezpieczeń (342)
    • Eksportowanie konfiguracji zabezpieczeń (344)
    • Edytowanie Szablonów zabezpieczeń (345)
    • Zastosowanie polecenia Secedit (347)
Dodatek A Słownik (353)
Dodatek B Podstawowe informacje (367)
  • Polecenia uruchamiane z linii poleceń (367)
  • Dokumenty RFC (367)
  • Grupy i organizacje (368)
  • Źródła informacji (369)
  • Strona powitalna usług certyfikatów Microsoftu (370)
  • Magazyny certyfikatów CryptoAPI (370)
  • Zawartość biletu protokołu Kerberos (370)
  • Domyślne ustawienia zabezpieczeń (372)
  • Zdefiniowane wstępnie szablony zabezpieczeń (372)
  • Host skryptów Cscript (373)
  • Program narzędziowy Cipher (374)
  • Polecenie Secedit (375)
Skorowidz (377)