Hekerski vdori in zaščita

Vključevanje računalnikov v omrežja in internet je verjetno ena od najbolj dragocenih pridobitev človeštva v zadnjih dvajsetih letih. Če smo še pred petnajstimi leti malomarno zamahovali z roko: »Elektronska pošta? Ali ima sploh kakšen smisel? Kdo bo to bral vsak dan? Je pa že boljše poslati pravo pismo,« je elektronska pošta danes skoraj nepogrešljiva.

Takrat je bila računalniška komunikacija še v povojih, izvajala se je s počasnimi modemi po nekvalitetnih telefonskih povezavah (kjer so sploh bile), modeme pa so imeli le največji zanesenjaki. Danes pa si skoraj ne znamo predstavljati gospodinjstva brez povezave z medmrežjem. Kmalu bo imelo skoraj vsako gospodinjstvo ADSL ali kabelsko povezavo, da o podjetjih niti ne govorimo.

Danes so poleg elektronske pošte, ki je verjetno še vedno največkrat uporabljena medmrežna storitev, za posameznike zelo pomembne tudi možnosti, ki jih tudi ponuja svetovni splet kot so iskanje informacij, učenje in zabava, s spleta se pogosto snema datoteke, za podjetja je na voljo cel spekter zanje zanimivih storitev. Računalniki so vse pogosteje neprekinjeno vključeni v medmrežje.

Medmrežje pa ima tudi svojo temno stran. To so varnostne grožnje v medmrežjevključenim računalnikom in podatkom na njih. Osebe, ki ogrožajo varnost računalniških sistemov, običajno imenujemo hekerji, čeprav to ni vedno povsem natančen naziv, saj napadanje sistemov ni edina hekerska dejavnost.

V knjigi so opisani različni hekerski postopki in orodja, ki jih uporabljajo pri vdiranju, pa tudi postopki in orodja, s katerimi se ščitimo pred njihovimi napadi. Hekerji postajajo vedno večji problem, posebej zato, ker so njihova orodja vedno bolj izpopolnjena in enostavnejša za uporabo, pogosto brezplačna in vsakomur dosegljiva v medmrežju. Zaradi tega si ne bi smel noben resen uporabnik računalnika dovoliti, da ne ve, kako hekerji izvajajo napade in kako se zaščititi pred njimi.

IZ VSEBINE:
• Sledenje;
• Pregledovanje;
• Popisovanje;
• Napadi na operacijske sisteme Windows;
• Dejavnosti po vdoru;
• Varovanje sistemov Windows;
• Napadi na spletni strežnik in spletne aplikacije;
• Napadi na brezžična omrežja in naprave;
• Linuxov požarni zid;
• Detektor vdorov Snort;
• Priloge: Pregled varnostnih izdelkov;

V knjigi so opisani tudi naslednji primeri:

• Hipotetični primer in možne posledice vdora v omrežje jedrske elektrarne, David-Besse (Ohio-ZDA)
• ELES in varnost slovenskega elektro-energetskega sistema
• Tatvina uporabniških imen in gesel za dostop do interneta, SIOL
• Neupravičen vstop v zaščiteno bazo Ginekološke klinike
• Klik NLB!

Knjigo spremlja spletna stran s povezavami na strani, kjer so na voljo brezplačni programi in nasveti za zaščito www.pasadena.si/vdori.

O avtorjih

Ivan Verdonik
Ivan Verdonik je univerzitetni diplomirani inženir računalništva, predavatelj na računalniških konferencah in avtor več člankov s področja računalniške varnosti, z istega področja pa je tudi njegova magistrska naloga. Ima izkušnje z informacijskimi sistemi, predvsem s podatkovnimi zbirkami. Raziskovalno se ukvarja z raznimi vidiki računalniške varnosti in kvantnim računalništvom.

Tomaž Bratuša
Tomaž Bratuša je svetovalec za informacijsko varnost v podjetju Maldin, d. o. o. Kot vodja skupine Team Intell se ukvarja z varnostnim testiranjem računalniških omrežij in spletnih aplikacij, hkrati pa se kot predavatelj udeležuje računalniških konferenc, kjer prisotnim predstavi nove poglede na področje informacijske varnosti. Je avtor knjige Hekerski vdori in zaščita ter avtor več kot sto člankov s področja računalništva in informacijske varnosti. V prostem času se posveča varnostnemu izobraževanju uporabnikov njegove nasvete pa lahko najdete tudi na varnostnem portalu Varnostne novice .

To knjigo naši kupci navadno dobijo v 2 delovnih dneh.