Monthly Archives: November 2012

[EN] New Edition of CISSP Books

3d_CISSP.pngFew weeks ago two of most popular and most important books for CISSP (Certified Information Systems Security Professional) appeared in new edition. Two most important books for everyone who want to pass CISSP Exam (like me). First book it’s for learning, preparation and systematization Your knowledge. The 6th Edition was updated and it’s adequate for certification exam.  On 1008 pages You can learn almost all for ten domains which must be familiar before going to exam:

  • Access Control – a collection of mechanisms that work together to create security architecture to protect the assets of the information system.
  • Telecommunications and Network Security – discusses network structures, transmission methods, transport formats and security measures used to provide availability, integrity and confidentiality.
  • Information Security Governance and Risk Management – the identification of an organization’s information assets and the development, documentation and implementation of policies, standards, procedures and guidelines.
  • Software Development Security – refers to the controls that are included within systems and applications software and the steps used in their development.
  • Cryptography – the principles, means and methods of disguising information to ensure its integrity, confidentiality and authenticity.
  • Security Architecture and Design – contains the concepts, principles, structures and standards used to design, implement, monitor, and secure, operating systems, equipment, networks, applications, and those controls used to enforce various levels of confidentiality, integrity and availability.
  • Operations Security – used to identify the controls over hardware, media and the operators with access privileges to any of these resources.
  • Business Continuity and Disaster Recovery Planning – addresses the preservation of the business in the face of major disruptions to normal business operations.
  • Legal, Regulations, Investigations and Compliance – addresses computer crime laws and regulations; the investigative measures and techniques which can be used to determine if a crime has been committed and methods to gather evidence.
  • Physical (Environmental) Security – addresses the threats, vulnerabilities and countermeasures that can be utilized to physically protect an enterprise’s resources and sensitive information.

The CISSP candidate must have at least 5 years of experience in two or more of the above domains. Download the Candidate Information Bulletin (CIB) for more information.

The second book is for testing knowledge. With over 1400 exam questions, and access for 24 hours recordings, prepared by Shon Harris; You can prepare yourself for CISSP exam.

BOOKLET__CISSP_ExamGuide6thEdition

  • Hardcover: 1008 pages
  • Publisher: McGraw-Hill Osborne Media; 6 edition (October 18, 2012)
  • Language: English
  • ISBN-10: 0071781749
  • ISBN-13: 978-0071781749

LINK: Amazon

 

BOOKLET__CISSP_PracticeExams2ndEdition

  • Hardcover: 1008 pages
  • Publisher: McGraw-Hill Osborne Media; 6 edition (October 18, 2012)
  • Language: English
  • ISBN-10: 0071781749
  • ISBN-13: 978-0071781749

LINK: Amazon

[PL] Okiełznać chmury: Współdzielenie i zarządzanie danymi w SkyDrive…

Dawno, dawno temu w zamierzchłej można powiedzieć przeszłości, pojawiły się podwaliny dla wirtualnego katalogu. W przypadku systemów Windows dla mnie pierwszym wirtualnym katalogiem korzystającym z chmury był…

Zaraz. Moment. Ale o co właściwie chodzi? Idea wirtualnego katalogu jest prosta: dysponując odpowiednim oprogramowaniem możemy stworzyć wirtualny katalog gdzieś w sieci i przechowywać w nim jakąś ilość danych. Wielkość dostępnego katalogu może się różnić w zależności od producenta: lider rynku, drugi lider rynku, trzeci lider rynku; wymaganej wersji: darmowa, trochę płatna, bardzo płatna; obsługiwanego systemu: stacjonarny, laptopowy, smartfonowy czy zasobności portfela: uwzględniając te i inne niż  wcześniej przedstawone czynniki. Stworzony przez siebie katalog linkujemy (tworząc jego kopię) na fizycznym systemie, a wszystko to co w nim umieścimy będzie zsynchronizowane z odpowiednikiem tego katalogu w chmurze i dalej na innych komputerach, urządzeniach, serwerach itp.

…korzystającym z chmury był iFolder dostarczany w przez Novell’a. Wiosna 2001 roku, Novell 5.1 i Windows 2000 – w pierwszej wersji zasoby nie były duże (200 MB) ale już to pozwalało na dostęp z kilku miejsc (komputerów, raczej stacjonarnych), za pomoca oprogramowania jak i przeglądarki internetowej. Potem pojawiła się wersja bardziej rozbudowana, obsługująca między innymi Palm OS i urządzenia przenośne (sic!). No dobra o nim samym i jego wspaniałościach będzie w kolejnym wpisie.

Dla użytkowników Windows jednym z takich flagowych rozwiązań dla współdzielenia plików był Mesh, mający swoje ograniczenia i niedoskonałości ale funkcjonujący całkiem zgrabnie. Mesh stał się częścią Windows Live Suite 2011: jako Windows Mesh Live, dalej działając w oparciu o sieć peer-to-peer i używając protokołu TLS i/lub SSL, funkcjonował wręcz doskonale. Jego wchłonięcie przez Windows Live Essential przyprawiło mnie o lekki smutek (dalej gdzieś mam instalki samego klienta). Lecz Microsoft idzie do przodu, czego owocem jest połączenie SkyDrive i właśnie Mesh. Sam SkyDrive to następca Windows Live SkyDrive, które był następcą Windows Live Folders. Aktualnie udostępnia 7GB miejsca w chmurze (starsi użytkownicy, którzy na SkyDrive mieli do dyspozycji 25GB przestrzeni, dalej ją mają).

Przez długi czas dawałem sobie radę z utrzymywaniem porządku w tej przestrzeni, czasem korzystając tylko z przeglądarki, czasem zaś z dodatkowcych aplikacji. Pojawienie się Windows 8, Kafelkowego Interfejsu użytkownika i nowej wersji SkyDrive trochę mi utrudniło życie.  Tymczasem do SkyDrive została (NARESZCIE !!!) dołączona aplikacja pozwalająca obsługę folderów na poziomie komputera użytkownika. Znaczy się iFolder dla SkyDrive. Jak to działa?

 

Captura_SkyDrive_01

Rys.01 | Po wejściu na stronę Windows Live możemy pobrać aplikację, która zainstaluje nam oprogramowanie pozwalające na synchronizację folderu SkyDrive.

Captura_SkyDrive_02

Rys.02 | Uruchamiamy instalację. Bez obaw w moim przypadku jest to język hiszpański (jako domyślny język dla systemu i aplikacji) ale oczywiście możemy wybrać inny język, jak angielski, czy niemiecki… (i oczywiście polski)

Captura_SkyDrive_03

Rys.03 | Pod koniec instalacji dostajemy równiez obrazkowo co i z czym możemy połączyć.

Captura_SkyDrive_04

Rys.04 | Logujemy się za pomocą konta Windows Live ID lub zakładamy takie jeśli go nie mamy i dopiero zaczynamy korzystać z tych usług.

Captura_SkyDrive_05

Rys.05 | Jeżeli z automatu klikniemy Dalej (Siguiente) będziemy mieć problem. Raczej natury bezpieczeństwa niż praktycznej, bowiem aplikacja domyślnie zainstaluje nam się w domyślnym katalogu użytkownika C:\Users\User_Name

 Captura_SkyDrive_06

Rys.06 | Warto wybrać inną partycję dla przechowywanych danych. Generalnie warto od razu przechowywać dane w innym niż partycja C miejscu (co można zrobić przez mapowanie albo zmianę lokalizacji domyślnej dla poszczególnych katalogów lub profili). Również ze względu na możliwe ograniczenia w dostępności do przestrzeni  danych.

Captura_SkyDrive_07

Rys.07 | Następnie zezwalamy na wymianę dokumentów pomiędzy innymi instalacjami naszej aplikacji – np na innych komputerach czy urządzeniach.

Captura_SkyDrive_08

Rys.08 | Po utworzeniu katalogu rozpoczyna się synchronizacja, która może trochę potrwać. Wszystko zależy po pierwsze: od wielkości danych (u mnie jest to około 14GB),  po drugie: od przepustowości łącza, po trzecie: od ewentualnych błędów podczas synchronizacji… 

Captura_SkyDrive_09

Rys.09 | Jak widać problemy i błędy mogą się pojawić – jak chociażby w zbyt długiej nazwie pliku – w tym wypadku jest to adres do strony internetowej, który to zdecydowanie przekracza znormalizowaną długość (od “SkyDrive… do url”).

Captura_SkyDrive_10

Rys.10 | Po naniesieniu odpowiednich poprawek nasze katalogi są gotowe do użycia. Wystarczy nam dokumenty do nich wstawiać, usuwać, modyfikować – tak jak standardowy katalog na dysku twardym.

Captura_SkyDrive_11

 Rys.11 | Dodatkowo jeśli jest potrzeba możemy dokonfigurować naszą aplikację: poprzez uruchamianie automatyczne, użycie wielu komputerów do modyfikacji zbioru danych, przesyłanie błędów funkcjonowania czy wreszcie…

image

Rys. 12 | …użycie Microsoft Office dla lepszej pracy z dokumentami i zwiększonej szybkości synchronizacji poprzez zapisanie dokumentów od razu do folderu SkyDrive.

 

Miłej zabawy, a o innych formach współdzielenia pliów w następnym wpisie.

image

Content Protected Using Blog Protector By: PcDrome.
Skip to toolbar