Bezpieczeństwo sieci firmowej. Kontrola ruchu wychodzącego

Marek Serafin

Bezpieczeństwo sieci firmowej w dużym stopniu zależy od kontroli, jaką administrator ma nad połączeniami inicjowanymi przez komputery użytkowników. Jej brak umożliwia użytkownikom otwieranie adresów niebezpiecznych stron, pobieranie zainfekowanych plików, a w konsekwencji naruszenie bezpieczeństwa całej sieci. W dobie zmasowanych ataków typu ransomware wprowadzenie kontroli nad połączeniami wychodzącymi to absolutna konieczność. Autor książki nakreśla w niej zagrożenia, a także omawia różne koncepcje blokady połączeń i filtracji stron WWW z wykorzystaniem dostępnych na rynku rozwiązań. Przedstawia zarówno darmowe narzędzia open source, na przykład Squid, E2guardian, OPNsense, jak i produkty komercyjne - Fortigate UTM czy Web Safety. To propozycja dla administratorów sieci w małych i średnich firmach, jak również w instytucjach, urzędach, szkołach i na uczelniach. Autor od lat zajmuje się administrowaniem sieciami i systemami komputerowymi, jego wcześniejsza pozycja, Sieci VPN. Zdalna praca i bezpieczeństwo danych, uzyskała status bestsellera. Dzięki książce poznasz: najlepsze praktyki zabezpieczania sieci różne koncepcje filtrowania ruchu metody blokowania niepożądanych połączeń metody ochrony użytkowników przed niepożądaną treścią

C# 8.0. Leksykon kieszonkowy

Joseph Albahari, Ben Albahari

C# to obiektowy język programowania ogólnego przeznaczenia z kontrolą typów. Jest dojrzały, wyjątkowo wszechstronny i prosty w stosowaniu, dzięki czemu stał się ulubionym językiem profesjonalistów. Jego twórcy chcieli przede wszystkim zapewnić programistom jak największą efektywność, co znalazło odzwierciedlenie w prostocie języka, ekspresywności kodu i wydajności działania. Wersja C# 8.0 została dostosowana do współpracy ze środowiskiem uruchomieniowym Microsoft .NET Core 3 oraz z .NET Standard 2.1. Ta książka jest zwięzłym kompendium, w którym znajdziesz wszystko, co jest potrzebne do pracy z C#, podane w formie poręcznej ściągi. Została pomyślana w taki sposób, aby maksymalnie ułatwić przeglądanie i odnajdywanie potrzebnych treści - by wesprzeć pracę każdego, komu zależy na sprawnym wdrożeniu najnowszej wersji języka C#. Jest też nieocenioną pomocą dla osób, które znają już inne języki programowania, takie jak C++ czy Java, i postanowiły nabrać wprawy w pracy z C#. Poszczególne zagadnienia przedstawiono w przejrzysty, treściwy i równocześnie esencjonalny sposób, koncentrując się na najważniejszych sprawach. To pozycja, która powinna znajdować się tuż obok klawiatury każdego programisty C#! W tej książce: podstawy języka z uwzględnieniem nowych cech C# w wersji 8.0 zagadnienia zaawansowane, w tym przeciążanie operatorów, typy z wartością pustą, wyrażenia lambda i domknięcia LINQ: sekwencje, leniwe wykonanie, standardowe operatory zapytań kod nienadzorowany i wskaźniki atrybuty, dyrektywy preprocesora i generowanie dokumentacji HTML C#. Nie czekaj, programuj!

Bezpieczeństwo urządzeń mobilnych. Receptury

Prashant Verma, Akshay Dixit

Urządzenia przenośne, takie jak smartfony i tablety, już dawno przestały służyć tylko do prostej komunikacji. Dziś stają się coraz bardziej zaawansowane technicznie, mają też coraz więcej skomplikowanych aplikacji. Niestety, skutkiem ubocznym tego rozwoju jest pojawianie się luk w ich zabezpieczeniach. Tymczasem konsekwencje skutecznego ataku na urządzenie mobilne bywają bardzo poważne. Nic dziwnego, że ostatnimi czasy temat zabezpieczania aplikacji i urządzeń przed atakami stał się bardzo popularny zarówno wśród programistów, jak i samych użytkowników. Niniejsza książka jest znakomitym kompendium wiedzy o bezpieczeństwie urządzeń przenośnych. Przedstawiono w niej różnorodne techniki ingerencji w popularne urządzenia i zasady wykonywania testów penetracyjnych. Dowiesz się stąd, jak wykryć luki w zabezpieczeniach i ochronić urządzenia przed atakami. Autorzy przedstawili także istotne informacje o analizie kodu aplikacji oraz metodach śledzenia ataków i przechwytywania danych przesyłanych przez urządzenia. Sporo miejsca poświęcono poszczególnym rodzajom ataków na urządzenia pracujące na takich platformach, jak Android, iOS, BlackBerry i Windows. Najciekawsze zagadnienia: systemy Android i iOS — korzystanie z pakietów SDK i testy bezpieczeństwa pakiety SDK dla systemów BlackBerry i Windows przygotowanie i prowadzenie testów penetracyjnych ataki wirusowe na urządzenie mobilne oraz budowa kodu wirusa zabezpieczanie ruchu sieciowego ochrona danych przesyłanych bezprzewodowo Sprawdź, czy właśnie w tej chwili ktoś atakuje Twojego smartfona! Prashant Verma — jest CISSP i od wielu lat zajmuje się tematyką bezpieczeństwa urządzeń przenośnych. Zabierał głos na prestiżowych konferencjach OWASP Asia Pacific w 2012 r. w Sydney oraz RSA Conference Asia Pacific w Japonii i Singapurze w 2014 r. Chętnie dzieli się swoją wiedzą i wynikami badań podczas szkoleń, warsztatów i wykładów. Akshay Dixit — jest specjalistą w dziedzinie bezpieczeństwa informatycznego, wykładowcą i badaczem. Świadczy usługi doradztwa w tym zakresie dla wielu instytucji publicznych oraz firm. Obecnie pracuje nad sztuczną inteligencją i podatnością urządzeń przenośnych na ataki. Prowadzi szkolenia, prezentacje i warsztaty.

Automatyzacja metodyki DevOps za pomocą potoków CI/CD GitLaba. Buduj efektywne potoki CI/CD do weryfikacji, zabezpieczenia i wdrażania kodu, korzystając z rzeczywistych przykładów

Christopher Cowell, Nicholas Lotz, Chris Timberlake

Obecnie zasady i wzorce DevOps pozwalają na ograniczenie ryzyka związanego z budowaniem, zabezpieczaniem i wdrażaniem kodu. Programiści i wdrożeniowcy wiedzą, że zapewnienie funkcjonalnej poprawności, efektywności i bezpieczeństwa kodu jest czasochłonne i skomplikowane. Dużym ułatwieniem w tym zakresie mogą być potoki CI/CD GitLaba. Dzięki tej książce poznasz od podstaw Gita i GitLaba. Dowiesz się, jak skonfigurować runnery GitLaba, a także jak tworzyć i konfigurować potoki dla różnych etapów cyklu rozwoju oprogramowania. Poznasz zasady interpretacji wyników potoków w GitLabie. Nauczysz się też wdrażania kodu w różnych środowiskach i korzystania z wielu zaawansowanych funkcji, takich jak łączenie GitLaba z Terraformem, klastrami Kubernetes czy uruchamianie i poprawa wydajności potoków. Skorzystasz ponadto z licznych przykładów i studiów przypadków, dzięki którym za pomocą potoków CI/CD zautomatyzujesz wszystkie etapy DevOps do budowy i wdrażania kodu o wysokiej jakości. Najciekawsze zagadnienia: podstawy Gita, GitLaba i DevOps tworzenie, przeglądanie i uruchamianie potoków CI/CD GitLaba weryfikacja, zabezpieczanie i wdrażanie kodu za pomocą potoków CI/CD GitLaba runnery, DAG-i i logika warunkowa GitLaba najlepsze praktyki i metody rozwiązywania problemów w potokach CI/CD GitLaba przykłady cykli życia procesów rozwoju oprogramowania DevOps. Wdrażaj zmiany szybko i bezpiecznie!

Google Picasa. Ćwiczenia praktyczne

Bartosz Danowski

Google Picasa -- połącz pasję fotografowania ze sprawnym zarządzaniem zasobami zdjęć Jak publikować zdjęcia na blogu? Jak zarządzać dużymi kolekcjami fotografii? Jak tworzyć niepowtarzalne albumy cyfrowe? Google Picasa to zaawansowana przeglądarka lokalnych plików graficznych, służąca do szybkiego przeglądania, wyszukiwania, udostępniania i edycji zdjęć w Internecie. Aplikacja pozwala także na obróbkę fotografii z możliwością dodawania efektów specjalnych oraz umożliwia przygotowanie cyfrowych albumów na płytach. Co więcej, dzięki programowi można zlecić wykonanie tradycyjnych odbitek ze zdjęć cyfrowych bezpośrednio przez Internet. Kolejne zalety to łatwość użytkowania i -- co bardzo istotne -- darmowy dostęp do tej przeglądarki! Książka "Google Picasa. Ćwiczenia praktyczne" od postaw ukazuje możliwości tej aplikacji. Z podręcznika dowiesz się, jak pobrać i zainstalować program na swoim komputerze, a wykonując kolejne ćwiczenia, szybko nauczysz się bardziej zaawansowanych czynności i realizacji trudniejszych zadań. Będziesz potrafił zmieniać właściwości zdjęć, dodawać efekty specjalne i animacje, tworzyć kolaże oraz udostępniać zdjęcia w Internecie. Uda Ci się wreszcie zapanować nad chaosem wśród Twoich zdjęć -- usystematyzujesz je i porządnie skatalogujesz. Będziesz mógł także efektownie zaprezentować swoje prace, tworząc oryginalne albumy cyfrowe. Pobieranie, instalacja i konfiguracja Pokaz slajdów Edycja i zmiana właściwości zdjęć Dostrajanie i efekty Edycja i udostępnianie zdjęć w Internecie Podstawy obsługi galerii Picasa Web Albums Kolaże i animacje Nagrywanie płyt CD/DVD Kopie bezpieczeństwa Okiełznaj swoje fotografie i zaprezentuj je wreszcie światu!

Domain-Driven Design. Zapanuj nad złożonym systemem informatycznym

Eric Evans

Zmień sposób myślenia o projektowaniu systemów informatycznych! Tworzenie skomplikowanych systemów informatycznych wymaga nowego podejścia. Dotychczas stosowane metody przestają się sprawdzać i generują mnóstwo problemów. Odpowiedzią na nie jest Domain-Driven Design, w skrócie DDD. W tym podejściu szczególny nacisk kładzie się na tworzenie obiektów dokładnie odzwierciedlających zachowanie ich odpowiedników istniejących w rzeczywistości. Dzięki temu projektowanie systemu można powierzyć ekspertom z danej branży, którzy niekoniecznie muszą być specjalistami w dziedzinie projektowania architektury systemów informatycznych. Ta książka jest niezwykłym przewodnikiem, który wprowadzi Cię w świat DDD. Sięgnij po nią i poznaj elementy składowe projektu sterowanego modelem oraz cykl życia obiektu dziedziny. W trakcie lektury kolejnych rozdziałów dowiesz się, jak odkrywać pojęcia niejawne, stosować wzorce analityczne oraz wiązać wzorce projektowe z modelem. Ponadto zobaczysz, w jaki sposób utrzymywać integralność modelu, a na sam koniec zaznajomisz się ze strukturami dużej skali oraz łączeniem strategii. Ta książka jest doskonałą lekturą dla wszystkich osób chcących zrozumieć Domain-Driven Design oraz zastosować to podejście w praktyce! Dzięki tej książce: zrozumiesz ideę Domain-Driven Design nauczysz się tworzyć modele zadbasz o integralność stworzonego modelu uporządkujesz system za pomocą struktur dużej skali rozpoznasz momenty przełomowe w trakcie modelowania oraz na nie zareagujesz wykorzystasz DDD w Twoim projekcie Sprawdź, jak projektować skomplikowane systemy informatyczne!

C# 11 i .NET 7 dla programistów aplikacji wieloplatformowych. Twórz aplikacje, witryny WWW oraz serwisy sieciowe za pomocą ASP.NET Core 7, Blazor i EF Core 7. Wydanie VII

Mark J. Price

C# jest flagowym dziełem Microsoftu. Podobnie jak wieloplatformowy framework .NET, jest rozwijany i wzbogacany, a z każdą kolejną wersją praca programisty staje się coraz efektywniejsza i bardziej satysfakcjonująca. Dzięki aktualnej wersji C# 11 i .NET 7 bez trudu zbudujesz złożone witryny internetowe czy aplikacje mobilne. To kolejne, mocno przebudowane wydanie popularnego przewodnika, dzięki któremu zaczniesz skutecznie programować w języku C#. Nabierzesz wprawy w programowaniu zorientowanym obiektowo, pisaniu, testowaniu i debugowaniu funkcji, implementowaniu interfejsów i zarządzaniu danymi. Zobaczysz, w jaki sposób API środowiska .NET realizuje takie zadania jak monitorowanie wydajności i jej poprawianie, jak również praca z systemem plików i serializacją. Wiedza zawarta w kolejnych rozdziałach pozwoli Ci tworzyć praktyczne aplikacje i serwisy z wykorzystaniem biblioteki ASP.NET Core, wzorca MVC i technologii Blazor. Z tą książką nauczysz się: tworzyć własne typy w programowaniu zorientowanym obiektowo pisać, testować i debugować funkcje odczytywać dane i manipulować nimi za pomocą LINQ pracować z Entity Framework Core, Microsoft SQL Server i SQLite tworzyć usługi sieciowe i interfejsy użytkownika projektować aplikacje wieloplatformowe C# i .NET: najlepsze środowisko do programowania w najlepszym języku!

C++. Dla każdego. Wydanie VII

Siddhartha Rao

Programowanie w Twoim zasięgu! Pomimo swojego wieku C++ wciąż zajmuje wysoką lokatę na liście najpopularniejszych języków programowania. Przez lata dzięki wydajności oraz dostępności zdobył sobie licznych wielbicieli i wciąż jest niezastąpiony w wielu zadaniach, choć w branży przewagę nad nim mają język Java i platforma .NET. Jeżeli jednak oczekujesz najwyższej wydajności i przewidywalnego czasu wykonania zadania, język C++ może okazać się jedynym słusznym wyborem. Z tą książką opanujesz język C++ bez trudu, poświęcając na to tylko godzinę dziennie! W trakcie lektury zgłębisz jego tajniki, poznasz zalety oraz wady. Każda kolejna godzina to coraz bardziej zaawansowana, a przy tym ciekawsza dawka wiedzy. Opanowanie materiału zawartego w podręczniku pozwoli Ci na pisanie programów o różnym stopniu złożoności oraz swobodne poruszanie się w świecie języka C++. W trakcie lektury opanujesz składnię i elementy języka - tablice, instrukcje warunkowe, pętle czy stałe nie będą miały przed Tobą żadnych tajemnic. W kolejnych rozdziałach dowiesz się, jak wykorzystać wskaźniki i dyrektywy kompilatora. Ponadto zaznajomisz się z zasadami programowania obiektowego oraz poznasz nowości zawarte w wersji 11. Książka ta jest doskonałym źródłem wiedzy dla każdego adepta języka C++! Dzięki tej książce: poznasz składnię języka C++ opanujesz nowości wersji 11 języka C++ poznasz zasady programowania obiektowego napiszesz program o dowolnym stopniu skomplikowania Poznaj i wykorzystaj potencjał języka C++!