U posljednjem desetljeću svjedoci smo iznimnog jačanja Interneta kao jednog od vodećih medija, zatim porasta broja njegovih korisnika te usluga javno dostupnih putem te globalne mreže. Sam Internet počiva na čitavom nizu protokola bez kojih sva njegova postojeća infrastruktura i funkcionalnost ne bi bila moguća. Protokoli omogućuju uspostavu komunikacije između pojedinih elemenata infrastrukture Interneta. Oni su teoretski kategorizirani u sedam OSI mrežnih slojeva koji čine takozvani OSI mrežni složaj ili model. Ti slojevi su fizički sloj, sloj podatkovne poveznice, mrežni, transportni, sjednički, prezentacijski te aplikacijski sloj. Mrežni protokoli za razmjenu datoteka pripadaju aplikacijskom sloju OSI mrežnog modela. U grupu takvih protokola svrstavaju se mrežni protokoli FTP (eng. File Transfer Protocol), TFTP (eng. Trivial File Transfer Protocol), SFTP (eng. Simple File Transfer Protocol), SFTP (eng. SSH File Transfer Protocol) i brojni drugi. Svi navedeni protokoli te njihove implementacije opisani su u ovom dokumentu.
Kroz povijest, vlasnici autorskih prava, autori i druge financijski ili umjetnički zainteresirane strane protivili su se tehnologijama koje omogućuju umnažanje izvornih kreativnih sadržaja. Njihovi razlozi su jasni - neovlašteno umnažanje tako nastalih sadržaja dovodi do narušavanja autorskog integriteta i smanjenih prihoda autora i izdavača. Digitalni formati zapisa sadržaja značajno olakšavaju njegovo umnažanje, zbog čega su uvišestručeni napori vlasnika autorskih prava uloženi u njihovu zaštitu.
Skup tehnologija za zaštitu i kontrolu korištenja digitalnog sadržaja zajednički se naziva upravljanje digitalnim pravima (eng. Digital Rights Management - DRM). Primjenjuju ih izdavači i drugi vlasnici autorskih prava kako bi ograničili pristup digitalnim uređajima i multimedijalnim sadržajima. AACS (eng. Advanced Access Content System) je jedna od tehnologija upravljanja digitalnim pravima. Riječ je o standardu za distribuciju digitalnih sadržaja i upravljanje pravima njihova korištenja namijenjenom ograničenju pristupa i onemogućavanju neovlaštenog umnažanja sadržaja pohranjenog na optičkim diskovima nove generacije (HD DVD i Blu-ray diskovi). U ovom dokumentu predstavljen je AACS standard, opisan njegov razvoj, objašnjen način na koji se njime štite digitalni sadržaji te analizirana sigurnost takve zaštite.
BGP protokol je jedini protokol za usmjeravanje paketa koji se koristi za usmjeravanje između autonomnih sustava. Omogućuje primjenu različitih politika usmjeravanja koje određuje svaki autonomni sustav. Jedna od prednosti BGP protokola je zahtjev da su svi usmjeritelji izravno povezani zbog čega informacije o promjenama brzo dolaze do svih dijelova mreže. Ovo je ujedno i nedostatak jer su tablice usmjeravanja iznimno velike što se pokušava riješiti korištenjem raznih metoda objašnjenih u dokumentu. Drugi veliki problem BGP protokola je njegova sigurnost. Tokom godina doneseno je nekoliko preporuka kojima se pokušava povećati sigurnost BGP protokola. Predložena rješenja također su opisana u dokumentu.
U nastojanjima da se poboljša poslovna sigurnost, ispoštuju poslovne politike i poveća produktivnost, dolazi se do saznanja da je potrebno preoblikovati sigurnosnu politiku kojim se odobravaju privilegiji korisnika. Ipak, tehnologije za upravljanjem identitetima i pristupom korisnika (engl. IAM – Identitiy and Acces Management) ostale su uglavnom nepromijenjene. Tradicionalna rješenja čine značajan dio ukupnih troškova IAM, zapanjujući iznos kad se uzima u obzir da ova rješenja nisu u stanju nadzirati korisnike s povećanim ovlastima, odnosno najmoćnije korisničke račune u sustavu. Tradicionalna IAM rješenja ne vode računa o tome što takvi moćni korisnici rade i nisu ih u stanju nadzirati, dok istovremeno ne omogućuju običnim korisnicima učinkovit rad.
Certifikat je službena potvrda da osoba ili organizacija posjeduje određena znanja i vještine. U ovom dokumentu navedeni su najpoznatiji certifikati s područja informacijske sigurnosti. Osim certifikata, dokument opisuje koja znanja i edukaciju pojedini certifikat donosi, koji su preduvjeti za dobivanje certifikat te koja organizacija dodjeljuje pojedini certifikat. Detalji o organizacijama koje certificiraju na području informacijske sigurnosti, kao što su čime se organizacija bavi i koje još certifikate dodjeljuje, dani su u nastavku teksta. Dokument sadrži i certifikatore u Hrvatskoj te su nabrojani certifikati koji se nude uz okvirne cijene.
Posljednje sigurnosne preporuke