Szukaj
Kategorie książek
Kategorie główne
Promocje- albumy
- audiobooki
- biografie
- biznes
- czasopisma
- dla dzieci
- humor
- słowniki
- fantastyka
- historia
- hobby, pasje
- informatyka
- języki
- kalendarze
- komiksy
- kulinaria
- literatura w jęz. ang.
- reportaż
- literatura piękna
- medycyna
- motoryzacja
- nauka
- pedagogika
- podręczniki
- poradniki
- prawo
- psychologia
- religia
- kryminał
- sport
- sztuka
- turystyka
Windows Server 2008 Security Resource Kit
 |
|   Cena detaliczna: 102,90 zł Twoja cena: 91,60 zł (rabat: 11%) |
Rozstrzygające źródło skutecznych rozwiązań dla administratorów systemów Windows. Poznaj realistyczne i pragmatyczne podejście do problemów, z którymi muszą zmagać się administratorzy zabezpieczeń. Uzyskaj poradę techniczną od tych, którzy mechanizmy zabezpieczeń systemów Windows znają najlepiej - czołowych ekspertów branży, posiadaczy tytułu Microsoft MVP (Most Valuable Proffessional) ora członków zespołu Microsoft Security Team.
Dowiedz się, jak:
Dowiedz się, jak:
- Wykorzystać nowe funkcje zasad grupy i ustawienia konfiguracyjne do wzmocnienia zabezpieczeń.
- Zaimplementować zasadę najniższych przywilejów za pomocą kontroli dostępu użytkownika (User Account Control - UAC).
- Skonfigurować Zaporę Windows z zabezpieczeniami zaawansowanymi, mechanizmy IPsec oraz ochronę dostępu do sieci (Network Access Protection - NAP).
- Wdrożyć nowe usługi i funkcje Active Directory.
- Modelować zagrożenia dla sieci.
- Zrozumieć koncepcje ataków na usługi i minimalizować wystawienie systemu na te ataki.
- Zarządzać rolami serwera i budować strategię izolacji serwerów i domen.
- Konfigurować funkcje zabezpieczeń IIS 7.0 na serwerach aplikacji.
- Implementować szczegółowe zasady inspekcji.
- Zdefiniować strategię aktualizacji oprogramowania.
- Zarządzać zabezpieczeniami w biurach oddziałowych za pomocą kontrolerów domeny tylko do odczytu (RODC).
Zobacz inne produkty z kategorii - Serwery
Spis treści - Windows Server 2008 Security Resource Kit:
Wprowadzenie
Część I Podstawy zabezpieczeń Windows
1 Podmioty, uŜytkownicy i inni aktorzy
Trójka podmiot/obiekt/akcja
Rodzaje podmiotów zabezpieczeń
Użytkownicy
Komputery
Grupy
Pojęcia abstrakcyjne (grupy logowania)
Usługi
Podmioty zabezpieczeń
Komponenty SID
Uwierzytelnienia SID
SID usług
Dobrze znane SID
Podsumowanie
Dodatkowe źródła
2 Jednostki i protokoły uwierzytelniające
Co wiemy, co mamy, czym jesteśmy
Coś, co wiemy
Coś, co mamy
Coś, czym jesteśmy
Istota magazynów jednostek uwierzytelniających
Skrót hash LM
Skrót Hash NT
Weryfikator hasła
W pamięci
Szyfrowanie moŜliwe do odwrócenia
Protokoły uwierzytelniające
Uwierzytelnienie Basic
Protokoły wyzwanie-odpowiedź
Uwierzytelniające karty inteligentne
Karty inteligentne i hasła
Ataki na hasła
Zdobywanie haseł
Wykorzystanie przechwyconych informacji
Ochrona haseł
Zarządzanie hasłami
Korzystajmy z innych jednostek uwierzytelniających
Zapisujmy hasła bezpiecznie
Przestańmy myśleć o słowach
Ustalmy zasady dotyczące haseł
Szczegółowe zasady dotyczące haseł
Podsumowanie
Dodatkowe źródła
3 Obiekty: to, czego potrzebujemy
Terminologia kontroli dostępu
Obiekty podlegające zabezpieczeniom
Deskryptory bezpieczeństwa
Lista kontroli dostępu
Wpisy listy kontroli dostępu
Maski dostępu
Zależności pomiędzy strukturami kontroli dostępu
Dziedziczenie
żetony zabezpieczeń
Proces sprawdzania dostępu
Etykiety integralności
DACL puste i NULL
Język SDDL
Narzędzia zarządzania uprawnieniami
cacls i icacls
SC
subinacl
Główne zmiany w kontroli dostępu w systemie Windows Server 2008
Uprawnienia TrustedInstaller
SID lokalizacji sieciowej
Zmiany przestrzeni nazw systemu plików
Usunięcie uprawnień uŜytkowników zaawansowanych
OWNER_RIGHT a prawa właściciela
Prawa uŜytkownika i przywileje
RBAC/AZMAN
Podsumowanie
Dodatkowe źródła
4 Istota kontroli dostępu uŜytkownika (UAC)
Czym jest UAC?
Filtrowanie Ŝetonu
Części składowe kontroli UAC
Zapytanie o podniesienie uprawnień uŜytkownika przez kontrolę UAC
Usługa AIS
Wirtualizacja plików i rejestru
Manifesty i żądane poziomy wykonywania
Mechanizm wykrywania instalatorów
Mechanizm UIPI
Zapytania o podniesienie uprawnień bezpiecznego pulpitu
Wykorzystanie pomocy zdalnej
Ograniczenia administracyjne zdalnej kontroli UAC
Mapowanie dysków sieciowych podczas pracy w trybie
Admin Approval Mode
Blokowanie podnoszenia uprawnień aplikacji podczas logowania
Konfigurowanie aplikacji powstałych przed systemem Windows Vista
do współpracy z kontrolą UAC
Ustawienia zasad grupy kontroli UAC
Ustawienia zasady kontroli UAC zlokalizowane w opcjach zabezpieczeń
Inne zasady kontroli UAC
Nowości w kontroli UAC w systemach Windows Server 2008 i Windows Vista SP1
Nowe ustawienia zasad grupy
Najlepsze rozwiązania kontroli UAC
Podsumowanie
Dodatkowe źródła
5 Zapory i ochrona dostępu do sieci
Platforma filtrowania systemu Windows
Zapora Windows z zabezpieczeniami zaawansowanymi
Udoskonalenia Windows Firewall
Zarządzanie Windows Firewall
Usługa RRAS
Udoskonalenia w usłudze RRAS
Protokół IPsec
Podstawy protokołu IPsec
Nowe funkcje systemu Windows Server 2008
Usługa NAP
Architektura
WdroŜenie usługi NAP
Rodzaje działania usługi NAP
Podsumowanie
Dodatkowe źródła
6 Usługi
Wprowadzenie do usług
Czym są usługi?
Konto logowania się usługi
Porty nasłuchiwania
Konfigurowanie usług
Usługi według roli w systemie Windows Server 2008
Ataki na usługi
Robak Blaster
Najczęstsze kierunki ataków na usługi
Wzmacnianie zabezpieczeń usług
Zasada najmniejszych przywilejów
Identyfikatory SID usługi
Identyfikatory SID ograniczające zapis
Ograniczony dostęp sieciowy
Izolacja sesji 0
Obowiązkowe poziomy integralnosci
Zapobieganie wykonywaniu danych
Inne nowe funkcje menedŜera SCM
Zabezpieczanie usług
Tworzenie listy usług
Zmniejszanie liczby uruchamianych usług
Stosowanie zasady najmniejszych przywilejów dla pozostałych usług
Pilnowanie wykonywania aktualizacji
Tworzenie i uŜywanie niestandardowych kont usług
Używajmy Windows Firewall i protokołu IPsec do izolacji sieciowej
Sprawdzanie błędów usług
Promujmy bezpieczne usługi
Podsumowanie
Dodatkowe źródła
7 Zasady grupy
Nowości w systemie Windows Server 2008
Podstawy zasad grupy
Lokalny obiekt GPO
Obiekty GPO oparte na usłudze Active Directory
Przetwarzanie zasad grupy
Nowości w zasadach grupy
Usługa zasad grupy
Szablony ADMX i katalog centralny
Obiekty początkowe GPO
Komentarze obiektu GPO
Ulepszenia filtrowania
Nowe zarządzanie zasadami zabezpieczeń
Zapora Windows z zabezpieczeniami zaawansowanymi
Zasady sieci przewodowych i bezprzewodowych
Zarządzanie ustawieniami zabezpieczeń
Podsumowanie
Dodatkowe źródła
8 Inspekcja
Czemu słuŜy inspekcja?
Działanie inspekcji w systemach Windows
Konfiguracja zasad inspekcji
Opcje zasad inspekcji
Tworzenie dobrych zasad inspekcji
Nowe zdarzenia w systemie Windows Server 2008
Analiza zdarzeń za pomocą wbudowanych narzędzi
Event Viewer
WEvtUtil.exe
Podsumowanie
Część II Implementacja kontroli toŜsamości i dostępu za pomocą Active
Directory
9 Projektowanie usług katalogowych pod kątem zabezpieczeń
Nowy interfejs użytkownika
Nowy kreator instalacji AD DS
Kontrolery domeny tylko do odczytu
Baza danych AD DS tylko do odczytu
Filtrowane zestawy atrybutów kontrolera RODC
Replikacja jednokierunkowa
Buforowanie poświadczeń
DNS tylko do odczytu
Instalacja etapowa kontrolerów RODC
Restartowalne usługi AD DS
Narzędzie instalacji bazy danych Active Directory
Inspekcja usług AD DS
Inspekcja dostępu do AD DS
Przegląd usług AD LDS
Przegląd usług AD FS
Czym są usługi AD FS?
Co nowego w systemie Windows Server 2008?
Podsumowanie
Dodatkowe źródła
10 Implementowanie usług certyfikatów
Nowości w PKI w systemie Windows Server 2008
Zagrożenia związane z usługą certyfikatów i opcje zmniejszające ryzyko
Skompromitowanie pary kluczy urzędu certyfikacji CA
Zapobieganie sprawdzaniu odwołania
Próby zmiany konfiguracji urzędu CA
Próby zmiany szablonu certyfikatów
Dodanie niezaufanych urzędów certyfikatów CA do magazynu zaufanego
głównego CA
Agenci rejestrowania wydający nieautoryzowane certyfikaty
Skompromitowanie urzędu CA przez administratora
Nieautoryzowane odzyskanie prywatnego klucza uŜytkownika z bazy
danych urzędu certyfikacji
Zabezpieczanie usług certyfikatów
Wdrażanie fizycznych środków ochrony
Najlepsze rozwiązania
Podsumowanie
Dodatkowe źródła
Część III Typowe scenariusze zabezpieczeń
11 Zabezpieczanie ról serwerowych
Role a funkcje
Domyślne role i funkcje
Serwer przed instalacją ról
Domyślne miejsce zajmowane przez usługę
Instalacja typu Server Core
Role obsługiwane przez Server Core
Funkcje obsługiwane przez Server Core
Co nie jest zawarte w instalacji typu Server Core
Narzędzia zarządzające rolami serwera
Wstępne zadania konfiguracyjne
Kreatory dodawania ról i funkcji
MenedŜer serwera
Kreator konfiguracji zabezpieczeń
Serwery o wielu rolach
Podsumowanie
12 Zarządzanie poprawkami
Cztery fazy zarządzania poprawkami
Faza 1: Oszacowanie
Faza 2: Identyfikacja
Faza 3: Ocena i plan
Faza 4: WdraŜanie
Anatomia aktualizacji zabezpieczeń
Obsługiwane parametry dostępne poprzez wiersz poleceń
Integracja plików MSU do pliku obrazu Windows
Narzędzia w arsenale zarządzania poprawkami
Centrum pobierania Microsoft
Katalog Microsoft Update
Windows Update i Microsoft Update
Automatyczne aktualizowanie systemu Windows
Microsoft Baseline Security Analyzer
Usługa WSUS
System Center Essentials 2007
Podsumowanie
Dodatkowe źródła
13 Zabezpieczanie sieci
Wprowadzenie do zależności zabezpieczeń
Akceptowalne zależności
Nieakceptowane zależności
Analiza zależności z punktu widzenia ataku
Rodzaje zależności
Zależności użytkowania
Zależności oparte na dostępie
Zależności administracyjne
Zależności konta usługowego
Zależności funkcjonalne
Ograniczanie zależności
Krok 1: Utworzenie schematu klasyfikacji
Kroki 2 i 3: Modelowanie zagrożeń sieciowych
Krok 4: Przeanalizować, poprawić, w razie potrzeby powtórzyć
Krok 5: Projektowanie strategii izolacji
Krok 6: Wyprowadzanie strategii roboczej
Krok 7: Ograniczenia implementacji
Podsumowanie
Dodatkowe źródła
14 Zabezpieczanie biura oddziałowego
Wprowadzenie do kwestii biur oddziałowych
Dlaczego biura oddziałowe są tak istotne?
Co odróżnia biura oddziałowe?
Projektowanie biur oddziałowych
System Windows Server 2008 w biurze oddziałowym
Funkcje niezwiązane z bezpieczeństwem
Funkcje zabezpieczające dla biura oddziałowego
Inne czynności zabezpieczające
Podsumowanie
Dodatkowe źródła
15 Rozwiązania dla małych firm
Utrzymywanie serwerów niskim kosztem
Wybór odpowiedniej platformy i ról
Serwery przeznaczone dla małych firm
System Windows Server 2008 Web Edition
System Windows Server kryptonim "Cougar"
Windows Essential Business Server
Utrzymywane serwery
Wirtualizacja
Złamanie wszystkich zasad przez serwery o wielu rolach
Akceptowalne role
Komponenty serwera
Przemyślenie ryzyka
Problemy serwerów brzegowych
Zapewnianie wsparcia i obsługa aktualizacji
Zapewnianie odzyskiwania serwera
Najlepsze rozwiązania dla małych przedsiębiorstw
Postępowanie zgodnie z poradnikiem wzmacniania
Zasady
Najlepsze rozwiązania dla dostawców
Problemy z dostępem zdalnym
Monitorowanie i zarządzanie dodatkami
Rola serwera w zarządzaniu i kontroli komputerów biurowych
Zalecenia dla dodatkowych konfiguracji serwera
Podsumowanie
Dodatkowe źródła
16 Zabezpieczanie aplikacji serwerowych
Wprowadzenie
Serwer IIS 7: Rodowód zabezpieczeń
Konfigurowanie serwera IIS 7
Delegowanie funkcji
Zabezpieczenia oparte o protokół TCP/IP
Zabezpieczanie adresu IP
Zabezpieczanie portów
Zabezpieczanie nagłówka hosta
Zabezpieczenia oparte na prostych ścieżkach
Definiowanie i ograniczanie fizycznej ścieżki
Domyślne dokumenty czy przeszukiwanie katalogu?
Uwierzytelnienie i autoryzacja
Uwierzytelnianie anonimowe
Uwierzytelnianie podstawowe
Mapowanie certyfikatu klienta
Uwierzytelnianie skrótowe
Personifikacja platformy ASP.Net
Uwierzytelnianie za pomocą formularzy
Uwierzytelnianie systemu Windows
Zaufanie do serwera
Przyszłe kwestie zabezpieczeń dla serwera IIS
Podsumowanie
Dodatkowe źródła
Indeks 461
Część I Podstawy zabezpieczeń Windows
1 Podmioty, uŜytkownicy i inni aktorzy
Trójka podmiot/obiekt/akcja
Rodzaje podmiotów zabezpieczeń
Użytkownicy
Komputery
Grupy
Pojęcia abstrakcyjne (grupy logowania)
Usługi
Podmioty zabezpieczeń
Komponenty SID
Uwierzytelnienia SID
SID usług
Dobrze znane SID
Podsumowanie
Dodatkowe źródła
2 Jednostki i protokoły uwierzytelniające
Co wiemy, co mamy, czym jesteśmy
Coś, co wiemy
Coś, co mamy
Coś, czym jesteśmy
Istota magazynów jednostek uwierzytelniających
Skrót hash LM
Skrót Hash NT
Weryfikator hasła
W pamięci
Szyfrowanie moŜliwe do odwrócenia
Protokoły uwierzytelniające
Uwierzytelnienie Basic
Protokoły wyzwanie-odpowiedź
Uwierzytelniające karty inteligentne
Karty inteligentne i hasła
Ataki na hasła
Zdobywanie haseł
Wykorzystanie przechwyconych informacji
Ochrona haseł
Zarządzanie hasłami
Korzystajmy z innych jednostek uwierzytelniających
Zapisujmy hasła bezpiecznie
Przestańmy myśleć o słowach
Ustalmy zasady dotyczące haseł
Szczegółowe zasady dotyczące haseł
Podsumowanie
Dodatkowe źródła
3 Obiekty: to, czego potrzebujemy
Terminologia kontroli dostępu
Obiekty podlegające zabezpieczeniom
Deskryptory bezpieczeństwa
Lista kontroli dostępu
Wpisy listy kontroli dostępu
Maski dostępu
Zależności pomiędzy strukturami kontroli dostępu
Dziedziczenie
żetony zabezpieczeń
Proces sprawdzania dostępu
Etykiety integralności
DACL puste i NULL
Język SDDL
Narzędzia zarządzania uprawnieniami
cacls i icacls
SC
subinacl
Główne zmiany w kontroli dostępu w systemie Windows Server 2008
Uprawnienia TrustedInstaller
SID lokalizacji sieciowej
Zmiany przestrzeni nazw systemu plików
Usunięcie uprawnień uŜytkowników zaawansowanych
OWNER_RIGHT a prawa właściciela
Prawa uŜytkownika i przywileje
RBAC/AZMAN
Podsumowanie
Dodatkowe źródła
4 Istota kontroli dostępu uŜytkownika (UAC)
Czym jest UAC?
Filtrowanie Ŝetonu
Części składowe kontroli UAC
Zapytanie o podniesienie uprawnień uŜytkownika przez kontrolę UAC
Usługa AIS
Wirtualizacja plików i rejestru
Manifesty i żądane poziomy wykonywania
Mechanizm wykrywania instalatorów
Mechanizm UIPI
Zapytania o podniesienie uprawnień bezpiecznego pulpitu
Wykorzystanie pomocy zdalnej
Ograniczenia administracyjne zdalnej kontroli UAC
Mapowanie dysków sieciowych podczas pracy w trybie
Admin Approval Mode
Blokowanie podnoszenia uprawnień aplikacji podczas logowania
Konfigurowanie aplikacji powstałych przed systemem Windows Vista
do współpracy z kontrolą UAC
Ustawienia zasad grupy kontroli UAC
Ustawienia zasady kontroli UAC zlokalizowane w opcjach zabezpieczeń
Inne zasady kontroli UAC
Nowości w kontroli UAC w systemach Windows Server 2008 i Windows Vista SP1
Nowe ustawienia zasad grupy
Najlepsze rozwiązania kontroli UAC
Podsumowanie
Dodatkowe źródła
5 Zapory i ochrona dostępu do sieci
Platforma filtrowania systemu Windows
Zapora Windows z zabezpieczeniami zaawansowanymi
Udoskonalenia Windows Firewall
Zarządzanie Windows Firewall
Usługa RRAS
Udoskonalenia w usłudze RRAS
Protokół IPsec
Podstawy protokołu IPsec
Nowe funkcje systemu Windows Server 2008
Usługa NAP
Architektura
WdroŜenie usługi NAP
Rodzaje działania usługi NAP
Podsumowanie
Dodatkowe źródła
6 Usługi
Wprowadzenie do usług
Czym są usługi?
Konto logowania się usługi
Porty nasłuchiwania
Konfigurowanie usług
Usługi według roli w systemie Windows Server 2008
Ataki na usługi
Robak Blaster
Najczęstsze kierunki ataków na usługi
Wzmacnianie zabezpieczeń usług
Zasada najmniejszych przywilejów
Identyfikatory SID usługi
Identyfikatory SID ograniczające zapis
Ograniczony dostęp sieciowy
Izolacja sesji 0
Obowiązkowe poziomy integralnosci
Zapobieganie wykonywaniu danych
Inne nowe funkcje menedŜera SCM
Zabezpieczanie usług
Tworzenie listy usług
Zmniejszanie liczby uruchamianych usług
Stosowanie zasady najmniejszych przywilejów dla pozostałych usług
Pilnowanie wykonywania aktualizacji
Tworzenie i uŜywanie niestandardowych kont usług
Używajmy Windows Firewall i protokołu IPsec do izolacji sieciowej
Sprawdzanie błędów usług
Promujmy bezpieczne usługi
Podsumowanie
Dodatkowe źródła
7 Zasady grupy
Nowości w systemie Windows Server 2008
Podstawy zasad grupy
Lokalny obiekt GPO
Obiekty GPO oparte na usłudze Active Directory
Przetwarzanie zasad grupy
Nowości w zasadach grupy
Usługa zasad grupy
Szablony ADMX i katalog centralny
Obiekty początkowe GPO
Komentarze obiektu GPO
Ulepszenia filtrowania
Nowe zarządzanie zasadami zabezpieczeń
Zapora Windows z zabezpieczeniami zaawansowanymi
Zasady sieci przewodowych i bezprzewodowych
Zarządzanie ustawieniami zabezpieczeń
Podsumowanie
Dodatkowe źródła
8 Inspekcja
Czemu słuŜy inspekcja?
Działanie inspekcji w systemach Windows
Konfiguracja zasad inspekcji
Opcje zasad inspekcji
Tworzenie dobrych zasad inspekcji
Nowe zdarzenia w systemie Windows Server 2008
Analiza zdarzeń za pomocą wbudowanych narzędzi
Event Viewer
WEvtUtil.exe
Podsumowanie
Część II Implementacja kontroli toŜsamości i dostępu za pomocą Active
Directory
9 Projektowanie usług katalogowych pod kątem zabezpieczeń
Nowy interfejs użytkownika
Nowy kreator instalacji AD DS
Kontrolery domeny tylko do odczytu
Baza danych AD DS tylko do odczytu
Filtrowane zestawy atrybutów kontrolera RODC
Replikacja jednokierunkowa
Buforowanie poświadczeń
DNS tylko do odczytu
Instalacja etapowa kontrolerów RODC
Restartowalne usługi AD DS
Narzędzie instalacji bazy danych Active Directory
Inspekcja usług AD DS
Inspekcja dostępu do AD DS
Przegląd usług AD LDS
Przegląd usług AD FS
Czym są usługi AD FS?
Co nowego w systemie Windows Server 2008?
Podsumowanie
Dodatkowe źródła
10 Implementowanie usług certyfikatów
Nowości w PKI w systemie Windows Server 2008
Zagrożenia związane z usługą certyfikatów i opcje zmniejszające ryzyko
Skompromitowanie pary kluczy urzędu certyfikacji CA
Zapobieganie sprawdzaniu odwołania
Próby zmiany konfiguracji urzędu CA
Próby zmiany szablonu certyfikatów
Dodanie niezaufanych urzędów certyfikatów CA do magazynu zaufanego
głównego CA
Agenci rejestrowania wydający nieautoryzowane certyfikaty
Skompromitowanie urzędu CA przez administratora
Nieautoryzowane odzyskanie prywatnego klucza uŜytkownika z bazy
danych urzędu certyfikacji
Zabezpieczanie usług certyfikatów
Wdrażanie fizycznych środków ochrony
Najlepsze rozwiązania
Podsumowanie
Dodatkowe źródła
Część III Typowe scenariusze zabezpieczeń
11 Zabezpieczanie ról serwerowych
Role a funkcje
Domyślne role i funkcje
Serwer przed instalacją ról
Domyślne miejsce zajmowane przez usługę
Instalacja typu Server Core
Role obsługiwane przez Server Core
Funkcje obsługiwane przez Server Core
Co nie jest zawarte w instalacji typu Server Core
Narzędzia zarządzające rolami serwera
Wstępne zadania konfiguracyjne
Kreatory dodawania ról i funkcji
MenedŜer serwera
Kreator konfiguracji zabezpieczeń
Serwery o wielu rolach
Podsumowanie
12 Zarządzanie poprawkami
Cztery fazy zarządzania poprawkami
Faza 1: Oszacowanie
Faza 2: Identyfikacja
Faza 3: Ocena i plan
Faza 4: WdraŜanie
Anatomia aktualizacji zabezpieczeń
Obsługiwane parametry dostępne poprzez wiersz poleceń
Integracja plików MSU do pliku obrazu Windows
Narzędzia w arsenale zarządzania poprawkami
Centrum pobierania Microsoft
Katalog Microsoft Update
Windows Update i Microsoft Update
Automatyczne aktualizowanie systemu Windows
Microsoft Baseline Security Analyzer
Usługa WSUS
System Center Essentials 2007
Podsumowanie
Dodatkowe źródła
13 Zabezpieczanie sieci
Wprowadzenie do zależności zabezpieczeń
Akceptowalne zależności
Nieakceptowane zależności
Analiza zależności z punktu widzenia ataku
Rodzaje zależności
Zależności użytkowania
Zależności oparte na dostępie
Zależności administracyjne
Zależności konta usługowego
Zależności funkcjonalne
Ograniczanie zależności
Krok 1: Utworzenie schematu klasyfikacji
Kroki 2 i 3: Modelowanie zagrożeń sieciowych
Krok 4: Przeanalizować, poprawić, w razie potrzeby powtórzyć
Krok 5: Projektowanie strategii izolacji
Krok 6: Wyprowadzanie strategii roboczej
Krok 7: Ograniczenia implementacji
Podsumowanie
Dodatkowe źródła
14 Zabezpieczanie biura oddziałowego
Wprowadzenie do kwestii biur oddziałowych
Dlaczego biura oddziałowe są tak istotne?
Co odróżnia biura oddziałowe?
Projektowanie biur oddziałowych
System Windows Server 2008 w biurze oddziałowym
Funkcje niezwiązane z bezpieczeństwem
Funkcje zabezpieczające dla biura oddziałowego
Inne czynności zabezpieczające
Podsumowanie
Dodatkowe źródła
15 Rozwiązania dla małych firm
Utrzymywanie serwerów niskim kosztem
Wybór odpowiedniej platformy i ról
Serwery przeznaczone dla małych firm
System Windows Server 2008 Web Edition
System Windows Server kryptonim "Cougar"
Windows Essential Business Server
Utrzymywane serwery
Wirtualizacja
Złamanie wszystkich zasad przez serwery o wielu rolach
Akceptowalne role
Komponenty serwera
Przemyślenie ryzyka
Problemy serwerów brzegowych
Zapewnianie wsparcia i obsługa aktualizacji
Zapewnianie odzyskiwania serwera
Najlepsze rozwiązania dla małych przedsiębiorstw
Postępowanie zgodnie z poradnikiem wzmacniania
Zasady
Najlepsze rozwiązania dla dostawców
Problemy z dostępem zdalnym
Monitorowanie i zarządzanie dodatkami
Rola serwera w zarządzaniu i kontroli komputerów biurowych
Zalecenia dla dodatkowych konfiguracji serwera
Podsumowanie
Dodatkowe źródła
16 Zabezpieczanie aplikacji serwerowych
Wprowadzenie
Serwer IIS 7: Rodowód zabezpieczeń
Konfigurowanie serwera IIS 7
Delegowanie funkcji
Zabezpieczenia oparte o protokół TCP/IP
Zabezpieczanie adresu IP
Zabezpieczanie portów
Zabezpieczanie nagłówka hosta
Zabezpieczenia oparte na prostych ścieżkach
Definiowanie i ograniczanie fizycznej ścieżki
Domyślne dokumenty czy przeszukiwanie katalogu?
Uwierzytelnienie i autoryzacja
Uwierzytelnianie anonimowe
Uwierzytelnianie podstawowe
Mapowanie certyfikatu klienta
Uwierzytelnianie skrótowe
Personifikacja platformy ASP.Net
Uwierzytelnianie za pomocą formularzy
Uwierzytelnianie systemu Windows
Zaufanie do serwera
Przyszłe kwestie zabezpieczeń dla serwera IIS
Podsumowanie
Dodatkowe źródła
Indeks 461
Jak zamawiać
| Kontakt
| Regulamin
| Koszyk
| Mapa kategorii
| Mapa produktów
| Zobacz strony
| Tagi |
Ciekawe
| Newsy
| Księgarnie w Warszawie:
księgarnie internetowe Warszawa
- książki, księgarnie internetowe, internetowa księgarnia wysyłkowa.
Księgarnia Warszawa pl / Windows Server 2008 Security Resource Kit / Księgarnia internetowa Warszawa / Rozstrzygające źródło skutecznych rozwiązań dla administratorów systemów Windows. Poznaj realistyczne...