Fundierter Einstieg in das Thema IT-Sicherheit mit Erläuterungen zu den Fachgebieten der aktuellen CompTIA-Prüfung SYO-401. Diese umfasst Netzwerksicherheit, Compliance, Betriebssicherheit, Bedrohungen, Anwendungs- und Datensicherheit, Zugriffskontrolle, Identitätsmanagement und Kryptografie. Die Autoren behandeln diese Themen umfassend und vermitteln das notwendige Fachwissen für die Zertifizierung. Der Fokus liegt auf einem praxisnahen Verständnis, nicht nur auf der Auflistung von Abkürzungen. Das Buch ist für das CompTIA Authorized Curriculum geprüft und CAQC-zertifiziert. Inhaltliche Schwerpunkte sind Sicherheitsmanagement, Kryptografie, Zugriffsverfahren, Authentifizierungsmethoden, biometrische Systeme, physische Sicherheitsmaßnahmen und Systemhärtung. Es werden auch Gefahren durch Malware, Social Engineering, Phishing und andere Bedrohungen behandelt. Die Absicherung des Mailverkehrs, Sicherheit für Protokolle, Denial of Service, Pufferüberlauf, Cross-Site-Scripting und SQL-Injection sind weitere Themen. Zudem wird die sichere Konfiguration von WLAN, System- und Netzwerküberwachung sowie verschiedene Firewallkonzepte behandelt. Methoden der Datensicherung, Disaster Recovery Planung, Pentesting und Forensics sowie das Metasploit Framework und Security Audits runden das Buch ab.
