Bezpieczeństwo kontenerów w DevOps. Zabezpieczanie i monitorowanie kontenerów Docker

Jose Manuel Ortega Candel

DevOps jest innowacyjną metodyką prowadzenia projektów, w której wyjątkowe znaczenie ma integracja zespołów programistów i administratorów systemów. Taki sposób rozwijania aplikacji wydaje się szczególnie atrakcyjny w odniesieniu do aplikacji kontenerowych. Technologia kontenerów i orkiestracji jest uważana za bardzo nowoczesną, jednak nawet w przypadku kontenerów Docker i klastrów Kubernetes kwestii bezpieczeństwa nie wolno lekceważyć. Podobnie jak w innych aplikacjach, zabezpieczanie zaczyna się podczas projektowania. O czym więc powinny pamiętać zespoły pracujące zgodnie z DevOps, aby zapewnić bezpieczeństwo swoich kontenerów? W tej książce pokazano związek między metodyką DevOps a praktyką dotyczącą kontenerów Docker i klastrów Kubernetes z perspektywy bezpieczeństwa, monitoringu i zarządzania. Przedstawiono dobre praktyki tworzenia obrazów kontenerów Docker, a także zasady bezpieczeństwa hostów, na których są uruchamiane kontenery, i wszystkich komponentów. Poruszono takie zagadnienia jak statyczna analiza zagrożeń obrazów Docker, podpisywanie obrazów za pomocą Docker Content Trust oraz umieszczanie ich w rejestrze Docker. Opisano też techniki zabezpieczania platformy Kubernetes. Ponadto znalazł się tutaj opis narzędzi do zarządzania kontenerami i aplikacjami, jak również monitorowania aplikacji kontenerowych i tworzenia sieci w platformie Docker. Najciekawsze zagadnienia: gruntowne wprowadzenie do metodyki DevOps czym są platformy kontenerowe: Docker, Kubernetes, Swarm, OpenShift zagrożenia kontenerów i obrazów narzędzia do audytu bezpieczeństwa i zabezpieczania aplikacji kontenerowych zarządzanie kontenerami i ich monitorowanie za pomocą narzędzi: cAdvisor, Sysdig, Portainer i Rancher Niezawodność DevOps to także bezpieczne wdrażanie kontenerów Docker!

Bezpieczeństwo lotnisk wojskowych (Force Protection)

Bogdan Grenda

Lotnisko wojskowe jest jednym z najważniejszych obiektów militarnych, zapewniającym utrzymanie potencjału bojowego (statków powietrznych) w odpowiedniej sprawności i gotowości bojowej w okresie pokoju, kryzysu i wojny. Z uwagi na swoje znaczenie dla systemu obronnego państwa, lotnisko stanowić będzie główne źródło oddziaływania grup przestępczych, terrorystycznych oraz przeciwnika militarnego. Dlatego też w dniu dzisiejszym ochrona i obrona baz lotniczych nabiera istotnego znaczenia szczególnie. Ważnym również argumentem przemawiającym za działaniem w tym kierunku jest fakt, że w ocenach NATO, w kontekście wykorzystania naszych lotnisk dla potrzeb sił Sojuszu, wskazuje się na zagrożenia związane z ich położeniem w strefie rażenia taktycznych, ofensywnych środków walki, a niektórych z nich w bezpośredniej styczności strefy rażenia przeciwlotniczych zestawów rakietowych. Stąd w opinii Sojuszu, w kontekście ograniczonej swobody działania, istotnego znaczenia nabiera podjęcie działań, zmierzających do pozyskania zdolności obrony przeciwlotniczej i przeciwrakietowej oraz lotniczych środków rażenia klasy „stand-off”. Celem monografii było wskazanie możliwych zmian w systemie ochrony i obrony lotniska wojskowego w aspekcie proceduralnym, organizacyjnym i technicznym. Główny problem badawczy został sformułowany   poszukiwanie odpowiedzi na pytanie: jak powinien być zorganizowany system ochrony i obrony lotniska wojskowego, aby sprostał współczesnym zagrożeniom militarnym?

BEZPIECZEŃSTWO LUDNOŚCI CYWILNEJ Pojęcie, organizacja i zadania w czasie pokoju, kryzysu i wojny

Waldemar Kitler, Aleksandra Skrabacz

Omówiono następujące zagadnienia: podstawowe kategorie bezpieczeństwa narodowego, dylematy teoretyczne i praktyczne bezpieczeństwa powszechnego, organizacja ochrony ludności i obrony cywilnej w wybranych państwach, ochrona ludności i obrona cywilna w Polsce - doświadczenia i stan obecny, założenia systemu ochrony ludności oraz konceptualizację zadań w zakresie ochrony ludności.

BEZPIECZEŃSTWO: NARODOWE, INFORMACYJNE I POWSZECHNE Pakiet 3 książki

Waldemar Kitler, Joanna Taczkowska-Olszewska, Aleksandra Skrabacz

3 książki BEZPIECZEŃSTWO NARODOWE, INFORMACYJNE I POWSZECHNE PAKIET PROMOCYJNY 1) BEZPIECZEŃSTWO NARODOWE. TEORIA I PRAKTYKA Najnowsza książka profesora Waldemara Kitlera to z pewnością jego opus vitae. Być może spośród wielu znakomitych monografii naukowych, które napisał, podsumowuje jego wielki dorobek naukowy w zakresie polskiej myśli o bezpieczeństwie. Struktura monografii odzwierciedla bardzo zorganizowany charakter systemowego myślenia Autora o bezpieczeństwie. U szczytu kariery naukowej uwaga Waldemara Kitlera skierowana została na środowisko akademickie i studia nad bezpieczeństwem w dobie wielkich przemian w Polsce. Wyjście z Układu Warszawskiego i przystąpienie do NATO to czas, w którym na nowo ukształtowała się sama koncepcja bezpieczeństwa narodowego. Waldemar Kitler był częścią tej zmiany i całą swoją karierę akademicką poświęcił studiowaniu teorii i praktyki bezpieczeństwa narodowego. Przez cały ten czas nauczał, wpływał i inspirował wielu studentów, myślicieli, przywódców i twórców bezpieczeństwa narodowego. Była to tytaniczna praca ponad ćwierć wieku, a ta książka jest owocem tego ogromnego wysiłku i ciężkiej pracy. Tym wspaniałym tomem Waldemar Kitler wieńczy swoje osiągnięcia w dziedzinie polskich studiów nad bezpieczeństwem. Gdyby nie jego stosunkowo młody wiek, moglibyśmy nazwać Autora nestorem polskiego myślenia w dziedzinie nauk o bezpieczeństwie. Miejmy nadzieję, że może to tylko oznaczać, że w nadchodzących latach możemy oczekiwać od niego więcej! Prof. dr hab. inż. Maciej Marszałek Akademia Sztuki Wojennej Profesor Waldemar Kitler to jeden z najwybitniejszych polskich naukowców, który od wielu lat zajmuje się problematyką bezpieczeństwa narodowego, w tym państwa. Niniejsza publikacja jest efektem wieloletnich badań i syntezy jego dotychczasowych osiągnięć dotyczących systemowych zagadnień organizacji państwa w zakresie bezpieczeństwa narodowego. Autor usystematyzował wiedzę o koncepcji i organizacji bezpieczeństwa narodowego, wyznaczył kierunki jego rozwoju oraz przedstawił model, który spełnia współczesne uwarunkowania bezpieczeństwa w jego kluczowych obszarach. Model ten został opracowany w oparciu o polskie poglądy teoretyczne i polskie rozwiązania organizacyjne. Przy tworzeniu modelu wykorzystano także doświadczenia innych krajów. To wyjątkowo ważny utwór. Polecam ją szczególnie naukowcom z krajów wschodnich i jako polski wkład w rozwój europejskich studiów nad bezpieczeństwem. Prof. dr hab. Bogusław Pacek Uniwersytet Jagielloński 2) BEZPIECZEŃSTWO INFORMACYJNE Aspekty prawno-administracyjne Postęp, wiążący się z przejściem do nowego, wyższego etapu w rozwoju ludzkości, przynosi pozytywne jak i negatywne następstwa w różnych dziedzinach działalności człowieka, a także społeczności zorganizowanej w państwo.Tak samo rzecz się ma z informacją, jej zastosowaniem dla dobra, ale i na szkodę innych ludzi. Dzięki łatwemu i powszechnemu dostępowi do informacji tworzy się społeczeństwo informacyjne wykorzystujące ją w działalności gospodarczej, społecznej, politycznej i kulturowej, służy swobodnemu przepływowi technologii, osiągnięć nauki, idei i poglądów. Pomnażany jest dochód narodowy, jakość zarządzania państwem, a co ważne szybki dostęp do wiarygodnych informacji i ich wymiany między ludźmi skraca czas i zmniejsza wysiłek potrzebny na realizację wielu zadań.Jest też negatywny wymiar skutków rozwoju społeczeństwa informacyjnego i funkcjonowania całej sfery informacyjnej. Rozwój w zakresie komunikowania się ze sobą różnych podmiotów i poznawania świata, a także zbiór podmiotów przekazujących i odbierających informacje oraz technologii i narzędzi (sprzętu informatycznego i telekomunikacyjnego, sieci, systemów informatycznych, infrastruktury informacyjnej, baz, zbiorów, oprogramowania i metod przetwarzania informacji) ich zbierania, gromadzenia, przechowywania oraz nośników i przetworników sygnałów służących tejże działalności mimo, że jest przyczyną pogłębienia współpracy między ludźmi ma też swoją negatywną stronę.Zważywszy na transdyscyplinarny charakter informacji i związanego z nią bezpieczeństwa informacyjnego, z punktu widzenia różnych dziedzin nauki, a głównie prawa, nauki o administracji i nauk o bezpieczeństwie bierzemy na wzgląd informację i powiązane z nią instytucje prawa, by w konsekwencji wypełnić nadal znaczną lukę w pojmowaniu bezpieczeństwa informacyjnego.Autorzy, każdy w zależności od szczegółowego fragmentu przedmiotu naszych rozważań, korzystali z rozlicznej literatury, aktów normatywnych, orzecznictwa i dokumentów źródłowych. Pojawiły się też wnioski i hipotezy nowe w stosunku do już istniejących, czym - mamy nadzieję - sprowokujemy do dalszej eksploracji naukowej przedmiotowej problematyki. 3) BEZPIECZEŃSTWO LUDNOŚCI CYWILNEJ Pojęcie, organizacja i zadania w czasie pokoju, kryzysu i wojny Omówiono następujące zagadnienia: podstawowe kategorie bezpieczeństwa narodowego, dylematy teoretyczne i praktyczne bezpieczeństwa powszechnego, organizacja ochrony ludności i obrony cywilnej w wybranych państwach, ochrona ludności i obrona cywilna w Polsce - doświadczenia i stan obecny, założenia systemu ochrony ludności oraz konceptualizację zadań w zakresie ochrony ludności.

BEZPIECZEŃSTWO NARODOWE Teoria i praktyka

Waldemar Kitler

Najnowsza książka profesora Waldemara Kitlera to z pewnością jego opus vitae. Być może spośród wielu znakomitych monografii naukowych, które napisał, podsumowuje jego wielki dorobek naukowy w zakresie polskiej myśli o bezpieczeństwie. Struktura monografii odzwierciedla bardzo zorganizowany charakter systemowego myślenia Autora o bezpieczeństwie. U szczytu kariery naukowej uwaga Waldemara Kitlera skierowana została na środowisko akademickie i studia nad bezpieczeństwem w dobie wielkich przemian w Polsce. Wyjście z Układu Warszawskiego i przystąpienie do NATO to czas, w którym na nowo ukształtowała się sama koncepcja bezpieczeństwa narodowego. Waldemar Kitler był częścią tej zmiany i całą swoją karierę akademicką poświęcił studiowaniu teorii i praktyki bezpieczeństwa narodowego. Przez cały ten czas nauczał, wpływał i inspirował wielu studentów, myślicieli, przywódców i twórców bezpieczeństwa narodowego. Była to tytaniczna praca ponad ćwierć wieku, a ta książka jest owocem tego ogromnego wysiłku i ciężkiej pracy. Tym wspaniałym tomem Waldemar Kitler wieńczy swoje osiągnięcia w dziedzinie polskich studiów nad bezpieczeństwem. Gdyby nie jego stosunkowo młody wiek, moglibyśmy nazwać Autora nestorem polskiego myślenia w dziedzinie nauk o bezpieczeństwie. Miejmy nadzieję, że może to tylko oznaczać, że w nadchodzących latach możemy oczekiwać od niego więcej! Prof. dr hab. inż. Maciej Marszałek Akademia Sztuki Wojennej Profesor Waldemar Kitler to jeden z najwybitniejszych polskich naukowców, który od wielu lat zajmuje się problematyką bezpieczeństwa narodowego, w tym państwa. Niniejsza publikacja jest efektem wieloletnich badań i syntezy jego dotychczasowych osiągnięć dotyczących systemowych zagadnień organizacji państwa w zakresie bezpieczeństwa narodowego. Autor usystematyzował wiedzę o koncepcji i organizacji bezpieczeństwa narodowego, wyznaczył kierunki jego rozwoju oraz przedstawił model, który spełnia współczesne uwarunkowania bezpieczeństwa w jego kluczowych obszarach. Model ten został opracowany w oparciu o polskie poglądy teoretyczne i polskie rozwiązania organizacyjne. Przy tworzeniu modelu wykorzystano także doświadczenia innych krajów. To wyjątkowo ważny utwór. Polecam ją szczególnie naukowcom z krajów wschodnich i jako polski wkład w rozwój europejskich studiów nad bezpieczeństwem. Prof. dr hab. Bogusław Pacek Uniwersytet Jagielloński

Bezpieczeństwo nowoczesnych aplikacji internetowych. Przewodnik po zabezpieczeniach

Andrew Hoffman

Wydawałoby się, że ze względu na szeroki dostęp do materiałów poświęconych bezpieczeństwu systemów informatycznych, temat ten powinien być świetnie znany każdemu inżynierowi. Mimo to media regularnie donoszą o spektakularnych naruszeniach zabezpieczeń. Następstwem udanych ataków mogą być nie tylko straty finansowe i uszczerbek na wizerunku, ale również zagrożenie bezpieczeństwa narodowego. Zapewnienie wysokiego stopnia bezpieczeństwa systemu informatycznego wymaga ciągłego uczenia się, aktualizowania i systematyzowania swojej wiedzy. Tylko w ten sposób mamy szansę pokonać hakerów w tym niekończącym się wyścigu zbrojeń. Książka systematyzuje wiedzę dotyczącą ataków hakerskich i technik zabezpieczania przed nimi aplikacji internetowych. Autor dogłębnie opisuje metody ataków na poziomie kodu i architektury systemu. Sporo uwagi poświęca eksperckim technikom prowadzenia rekonesansów, dzięki którym nawet bez wiedzy o strukturze i kodzie aplikacji można samodzielnie zrozumieć sposób jej działania i zidentyfikować wrażliwe punkty systemu. Następnie omawia różne techniki ataków, począwszy od łamania zwykłych zabezpieczeń, a skończywszy na metodach obchodzenia zaawansowanych mechanizmów obronnych. Kolejne rozdziały dotyczą zapobiegania włamaniom do systemu. Jednym z ciekawszych zagadnień jest ocena kompromisu pomiędzy zapewnieniem akceptowalnego poziomu bezpieczeństwa a kosztami i wydajnością użytkowania aplikacji. Poszczególne zagadnienia zostały ujęte w ciekawy sposób i przedstawione z kilku różnych punktów widzenia. W książce między innymi: typowe luki bezpieczeństwa podstawowe techniki atakowania aplikacji niestandardowe metody omijania typowych zabezpieczeń wdrażanie zabezpieczeń aplikacji najlepsze praktyki bezpiecznego kodowania w cyklu programistycznym poprawa poziomu bezpieczeństwa aplikacji internetowych Myśl jak haker - twórz niezawodne zabezpieczenia!

Bezpieczeństwo obiektów budowlanych w sąsiedztwie tuneli

Tomasz Godlewski, Witold Bogusz, Anna Siemińska-Lewandowska

Dynamiczny rozwój budownictwa na terenach zurbanizowanych znacznie zwiększył zapotrzebowanie na wykorzystywanie przestrzeni podziemnej, w tym na budowę nowych tuneli. Obiekty te mają charakter liniowy i często w zasięgu ich oddziaływania zlokalizowanych jest wiele obiektów budowlanych oraz infrastruktura techniczna. Konieczność oceny oddziaływań związanych z budową tuneli w aspekcie ochrony sąsiadującej zabudowy stanowi więc jeden z głównych elementów projektowania geotechnicznego dla tego rodzaju inwestycji. Przewidywanie wartości i rozkładu deformacji wzdłuż trasy projektowanego tunelu jest istotne, aby ocenić potrzebę implementacji środków zabezpieczających istniejące obiekty budowlane, w zależności od ich wrażliwości oraz potencjalnych konsekwencji zniszczenia. Niniejsze wytyczne zawierają zalecenia dotyczące oceny wpływu budowy tuneli na przemieszczenia podłoża w otoczeniu oraz na istniejące obiekty sąsiednie w zakresie wpływów statycznych, a także rekomendują sposoby postępowania w przypadku wystąpienia nadmiernych uszkodzeń wywołanych budową. Na powierzchni terenu ten wpływ można zaobserwować w postaci formującej się niecki, której towarzyszą osiadania oraz przemieszczenia poziome. Wytyczne omawiają następujące zagadnienia: wpływ na przemieszczenia podłoża nad samym tunelem oraz w jego bezpośrednim otoczeniu w funkcji parametrów niecki osiadań; rekomendacje w tym zakresie, ustalone na bazie doświadczeń z drążenia tarczą TBM; zasięg oddziaływania i przewidywane wartości przemieszczeń, a także minimalne wymagania związane z poziomem analizy z uwagi na stan techniczny istniejących obiektów; zakres monitoringu oraz identyfikację i zarządzanie ryzykiem.

Bezpieczeństwo osób w cyberprzestrzeni

Justyna Trubalska, Łukasz Wojciechowski

Monografia stanowi wieloaspektową, interdyscyplinarną analizę problematyki w obszarze bezpieczeństwa osób w cyberprzestrzeni, uwzględniającą zarówno rozwiązania prawne w tej dziedzinie, jak również jej uwarunkowania, ze szczególnym uwzględnieniem wymiaru społecznego, finansowego, a także wyzwań związanych z edukacją w tym zakresie. Zagadnienie zostało poddane analizie w wymiarze mikrostrukturalnym, koncentrując się przede wszystkim na kwestiach związanych z prewencją zagrożeń w skali jednostek. Dotyczy to m.in. problematyki nieletnich, kradzieży tożsamości, ochrony danych osobowych, czy też utraty haseł i  środków finansowych, a także rozwiązań prawnych w tym zakresie. Zaproszeni do współpracy autorzy opracowali zagadnienia wpisujące się w główny nurt debaty dotyczącej cyberprzestrzeni koncentrujący się na roli jednostek funkcjonujących w świecie wirtualnym