Sicherheitskonzepte im WWW

این کتاب با جزئیات و به شیوه ای آسان و قابل درک به ساختار و عملکرد پروتکل های اینترنت و محدودیت های این رویه ها با توجه به الزامات امنیتی مرتبط با استفاده تجاری می پردازد.
موضوعات تحت پوشش شامل حفاظت از اینترنت می باشد. پروتکل‌های SSL، احراز هویت افراد و خدمات با گواهی‌های X.509 («شناسه‌های دیجیتال») و خدمات مراجع صدور گواهینامه تجاری مانند VeriSign. سایر نقاط کانونی ویژگی های زیرساخت های کلید عمومی جهانی، ساختار فهرست های X.500 و دسترسی به دایرکتوری ها با LDAP هستند. با استفاده از مثال برنامه های کاربردی تجاری و نرم افزارهای حوزه عمومی، نشان داده می شود که چگونه می توان این مکانیسم ها را به منظور اجرای کنترل دسترسی کارآمد برای سیستم های اطلاعاتی WWW ترکیب کرد. روندهای توسعه جدیدتر مانند پروتکل امنیتی IPSP، استفاده استاندارد از فیلدهای برنامه افزودنی X.509، مدل های کنترل دسترسی مبتنی بر نقش یا تکنیک های نوآورانه صدور گواهینامه SDSI/SPKI نیز ارائه شده است.
بنابراین این کتاب اطلاعات خوبی را به مدیر اطلاعات ارائه می دهد. مبنای انتخاب یک اینترانت امن -نرم افزار. تصمیم گیرندگان، مشاوران یا کارمندان پروژه که به ایجاد مفاهیم امنیتی برای سیستم های اطلاعاتی WWW سفارش داده شده اند، دوره های عمل، محصولات و رویه های جایگزین را برای حل وظایف خود در این کار پیدا خواهند کرد.

Dieses Buch behandelt ausführlich und auf leicht faßliche Weise Aufbau und Funktionsweise der Internet-Protokolle und die Grenzen dieser Verfahren im Hinblick auf die mit dem kommerziellen Einsatz einhergehenden Sicherheitsansprüche.
Zu den behandelten Themenbereichen zählen die Absicherung der Internet-Protokolle mit SSL, die Authentifizierung von Personen und Diensten mit X.509-Zertifikaten ("Digital IDs") sowie die Leistungen von kommerziellen Zertifizierungsstellen wie VeriSign. Weitere Schwerpunkte sind die Eigenschaften globaler Public-Key-Infrastrukturen, die Struktur von X.500-Directories und der Zugriff auf Verzeichnisse mit LDAP. Am Beispiel von kommerziellen Anwendungen und Public-Domain-Software wird gezeigt, wie diese Mechanismen kombiniert werden können, um eine effiziente Zugriffskontrolle für WWW-Informationssysteme zu realisieren. Auch neuere Entwicklungstendenzen wie das Sicherheits-Protokoll IPSP, der standardisierte Einsatz der X.509-Erweiterungsfelder, rollenbasierte Zugriffskontrollmodelle oder die innovativen Zertifizierungstechniken SDSI/SPKI werden vorgestellt.
Das vorliegende Buch bietet somit dem Informationsmanager eine gute Grundlage bei der Auswahl sicherer Intranet-Software. Entscheidungsträger, Berater oder Projektmitarbeiter, die mit der Erstellung von Sicherheitskonzepten für WWW-Informationssystemen beauftragt sind, finden in diesem Werk Handlungsalternativen, Produkte und Vorgehensweisen für die Lösung ihrer Aufgaben.