Раздел: Документация

0 ... 120 121 122 123 124 125

Программа SRA - аутентификация ЙРСдля Telnet и FTP

Данная утилита была создана в университете Texas А & М University Она обеспечивает надежную аутентификацию в сети для программ Telnet и FTP, которые обычно посылают пароли в незашифрованном виде.

Загружается с сайта http://www.cerias.purdue.edu/coast/archive/Archive-Indexing.html.

Демон сервера аутентификации Authd

В документе RFC 931 описан демон сервера, предназначенный для определения пользователя, работающего с сетевым соединением. Если система соответствует стандарту RFC 931, удаленная система может запросить у данного демона имя владельца сетевого соединения. Полученная информация либо записывается в log-файлах, либо применяется для контроля доступа, в результате чего повышается уровень защиты сети.

Authd находится на сайте http://www.cerias.purdue.edu/coast/archive/Archive-Indexing.html.

Фиктивная программа su

Хакера, пытающегося получить информацию о пользователях системы, удается обмануть с помощью фиктивной программы su, которая будет выдавать ложные сведения и одновременно предупреждать вас о своей работе. Данная программа была написана Шоуном Ф. Мак-Кеем (Shawn F. McKay).

Ее можно загрузить с сайта http://www.cerias.purdue.edu/coast/archive/ Archive-Indexing.html.

Пакет ssh

Хотя общепризнано, что утилиты удаленного доступа (такие как rsh и rlogin) нередко создают проблемы для безопасности сети, от них сложно избавиться, если пользователи к ним привыкли. Утилиты, входящие в состав пакета ssh, аналогичны стандартным, но имеют функции строгой аутентификации и шифрования, так что пользователи смогут продолжать работать с привычными командами. Загружается ssh с сайта ftp://ftp.cs.hut.fi/pub/ssh/.

---

-J д

ьолнительные

ресурсы

Ни одна книга не в состоянии вместить всю информацию, которой необходимо владеть, чтобы создать хороший межсетевой экран, а тем более обслуживать его. Одна из причин этого - быстрый рост Internet и постоянное появление новых протоколов и служб. Оценить, правильно ли настроен ваш межсетевой экран, вы сможете только в том случае, если будете в курсе всех этих новых разработок. Еще одна причина, по которой вам придется прибегать к дополнительным ресурсам, заключается в том, что приложения, протоколы и операционные системы далеки от идеала. В них постоянно обнаруживаются новые ошибки или «дыры безопасности». Не зная о «дыре» в своем межсетевом экране, вы, конечно же, окажетесь, беззащитными перед новой угрозой!

Настоящее приложение содержит подборку источников, к которым вам стоит обратиться за дополнительной информацией по охваченным книгой вопросам, а также сведения о ресурсах, которые позволят вам узнавать о новых проблемах безопасности по мере их обнаружения. Как уже указывалось, Internet расширяется и изменяется ежедневно, поэтому какая-либо из приведенных в данном приложении ссылок может оказаться устаревшей. Такую цену приходится платить за прогресс! Если вы обнаружите, что вам не удается найти какой-либо из перечисленных ресурсов по указанному адресу, попробуйте просто обратиться за помощью к поисковой машине (такой как www.altavista.com).

Данное приложение не является списком производителей брандмауэров. Никто не в силах протестировать все продукты. Ни один автор не способен рекомендовать вам приобрести тот или иной продукт, поскольку он ничего не знает о вашей сети, а решение о приобретении нового продукта будет зависеть от того, какими ресурсами вы уже располагаете. Вместо всего этого, вы найдете здесь список посвященных вопросам безопасности сайтов, полезный для вашего дальнейшего самообразования.

При возникновении каких-либо затруднений стоит посетить сайт производителя применяемой вами операционной системы. Не исключено, что на нем есть

---

какая-либо важная информация, а также исправления или другие средства, которые помогут вам справиться с обнаруженными проблемами.

Сайт www.first.org

Этот сайт принадлежит организации Forum of Incident Response and Security Teams (FIRST, Форум групп безопасности и реагирования на инциденты), которая объединяет участников групп компьютерной «скорой помощи» из правительственных, коммерческих и академических организаций. На том же сайте вы найдете множество документов, посвященных вопросам безопасности. Вы можете подписаться на список рассылки FIRST, предназначенный для обсуждения вопросов безопасности и выпуска рекомендаций по защите компьютеров и сетей, даже если не собираетесь становиться членом данной организации.

Чтобы сделать это, отправьте на адрес first-majordomo@first.org электронное письмо, тело которого состоит из одной строки subscribe first-info.

Сайт www.sans.org/giac.htm

Институт System Administration, Networking and Security (SANS, системной администрации, организации сетей и безопасности) - организация, объединяющая более 62000 профессионалов, работающих в качестве системных и сетевых администраторов, а также в службах безопасности. Эта организация поддерживает Web-сайт с современной информацией о возможных угрозах и средствах, с помощью которых вы сможете дополнительно обезопасить свою сеть. Центр Global Incident Analysis Center (GIAC, Глобальный центр анализа инцидентов) отслеживает появление новых уязвимых мест и методов борьбы с новыми угрозами. Если вы ищете работу, ознакомьтесь с имеющимся на сайте обзором с данными об оплате различных специалистов.

Кроме присутствия в Web, SANS предлагает обучающие курсы, а также всевозможные средства и ресурсы для повышения уровня безопасности сети. Ежегодно проводится конференция SANS, обычно продолжающаяся в течение недели. Кроме того, SANS проводит менее масштабные мероприятия, которые называются SANS SNAP. Сокращение SNAP образовано от фразы System and Network Assurance Program (Программа страховки систем и сетей) и служит для обозначения программы, состоящей из нескольких многодневных курсов по вопросам безопасности.

Сайт www.cert.org

Данная ссылка приведет вас на Web-сайт организации Computer Emergency Response Team (CERT, Команды компьютерной «скорой помощи»). Эта организация, созданная на основе института Software Engineering Institute университета Carnegie-Mellon

0 ... 120 121 122 123 124 125