Säkerhet I Lokala Datornät

Någon vid Försäkringskassan utnyttjar ett lokalt nätverk för bedrägerier. Trots behörighetskontroll. Och trots många andra säkerhetsspärrar. I ett av bokens kapitel beskrivs exakt hur brotten gick till. I andra kapitel redogörs för hur man skyddar sitt nätverk.

När lokala nätverk installeras blir säkerheten ofta sämre än den var innan. Datorer i nätverk ökar riskerna för att drabbas av datavirus, sabotage eller mänskliga misstag. En diskkrasch blir katastrofal eftersom värdet av datalagrad kunskap och information oftast är tio gånger högre än de materiella tillgångarna.

I denna heltäckande bok om nätverkssäkerhet, framför allt för persondatorer, ges konkreta råd om hur man undviker att drabbas. Boken vänder sig till en bredare publik men har tre målgrupper: Företagsledning, nätansvariga och alla de som använder lokala nätverk.

1. Introduktion
• varför lokalt nätverk
• En definition
• PC-nät
• Säkerhet i lokala nät
• Kostnaden för säkerheten
• Hur gör man
• Verkligheten
2. Bedrägeriet mot Försäkringskassan
• Måndagen den 25 november 1991
• Fem månader senare, fredagen den 9 april 1992
• Epilog
3. Vad är lokala nätverk
• Fungerar obemärkt
• Beståndsdelar
• Nätets topologi
• Generella nät
• Persondatornät
• En liten djupdykning
• Topologier
• Nätkomponenter
• Stationer och noder
• Arbetsstation
• Hanterare
• Kommunikationsutrustning
• Repeater
• Bridge
• Router
• Gateway
• Nätverksprodukter
• Maskinutrustning
• Datorprogram
• Operativsystem
• Paket-nät
• Standarder för nätens maskinutrustning
• Ethernet
• Token Passing Bus
• Token Ring
• Märkesstadarder
• Apple Talk
• Nättjänster
• Filhantering
• Databashantering
• Kommunikationstjänster
• Skrivartjänster
• Meddelandehantering
• Tjänster för nätadministration
• Några vanliga nätprogram
• Punkt-till-Punkt
• Nätoperativ
• Novell NetWare
• Banyan VINES
• Microsoft LAN Manager
• Microsoft Windows for Workgroups
• Kablage
4. Hotbilden
• Industrispionage
• Sabotage
• Manipulering
• Hacking
• Misstag
• Motiv och hotbild
• Några viktiga säkerhetsfrågor
5. Datavirus & trojanska hästar
• Varför sprids virus?
• Vad är virus
• Skydd mot virus
• Onsdagen den 2 november 1988
• Datavirus i lokala persondatornät
• Trojanska hästar
• Exempel, ANSI.SYS-trojanen
• Skydd mot Trojanska Hästar
6. Säkerhet i arbetsstationer
• Behörighetskontrollsystem, BKS;
• Lösenord
• Fast Lösenord, Varierande lösenord
• Biometriska metoder
• Motringning
• Krypterade lösenord
• Obevakade arbetsstationer
• Accesskydd för arbetsstationer
• Disklösa arbetsstationer
• Fördelar/Nackdelar
7. Säkerhet i hanterare
• Ett exempel på intrång i hanterare
• Konton och lösenord
• Gästkonto
• Att dela ut konton
• Bakdörr för systemoperatör
• Lösenord
• Kontroll av användarnas lösenord
• Begränsning av användarkonton
• Lösenord för skrivarhanterare
• Kontroll för spårning av intrångsförsök
• Säker placering av hanteraren
• Övrigt
• Kontrollkort
• TGangentbordslåsning
• Instickskort
• Säkerhetskopiering
8. Avlyssning av kablar i lokala nätverk
• Avlyssning av metallkablar
• Induktiv avlyssning
• Avlyssning av optofiberkabel
• Utrustning för avlyssning
• Linjelyssning
• Trådlösa lokala nätverk
• Kryptering i kablar
9. Kryptering
• Var är ett krypto
• Tillämpningar
• Algoritmer och Nycklar
• Olika krav på algoritmer och nycklar
• Vilka algoritmer finns det?
• Kryptering i maskin eller program
• Säkerhetsnivå
• Miljöberoende
• Lätt att använda
• Idriftsättning och administration
• Internationell användning, Hasighet
• Kostnader
• Speciella funktioner
• Digital Signatur
• Olika åsikter om krypteringssystem
• Krav på Säkerhetsteknik för Informationsskydd
10. Säkerhetskopiering
• RAID-teknik
• Hot-fix-teknik
• Säker säkerhetskopiering
• Rotationscheman
• Förenkling
• Information om information
• Förvaring av säkerhetskopior
• Obevakad säkerhetskopiering
• Test av säkerhetskopior
• Avbrottsfri kraft
11. Produkter som skyddar hanterare och arbetsstationer
• Exempel på skydd av hanterare
• SiteLock (DOS, Windows, NetWare)
• LANProtect (NetWare, DOS, Windows, OS/2)
• MONITOR-p (Novell NetWare)
• Legacy diskarray system (NetWare, OS/2, LAN Manager, SCO Unix)
• BoKS/NETcrypt (DOS, Unix)
• Exempel på skydd för arbetsstationer
• PC-BoKS (DOS, Unix)
• MERX (DOS, Windows)
• DPSS (DOS, Windows, OS/2, LAN Manager, POWERlan, NetWare=
• A.M.E. 2.1 (Macintosh)
• Keylock (Macintosh)
• Exempel på produkter för fysiskt skydd

• Appendix
• Fakta om datamasken

Why did I pay for this rubbish?