8(495)909-90-01
8(964)644-46-00
pro@sio.su
Главная
Системы видеонаблюдения
Охранная сигнализация
Пожарная сигнализация
Система пожаротушения
Система контроля удаленного доступа
Оповещение и эвакуация
Контроль периметра
Система домофонии
Парковочные системы
Проектирование слаботочных сетей
Аварийный
контроль
            
Раздел: Документация

0 ... 121 122 123 124 125

University, выпускает бюллетени с описаниями новых форм атак. CERT появилась после того, как в 1988 году печально известный «червь» Internet Worm причинил значительный ущерб Internet. На сайте вы можете подписаться на несколько списков рассылки, чтобы оставаться в курсе текущих вопросов безопасности Internet.

В мире существует еще несколько сайтов, в названии которых используется сокращение CERT. Полезно посетить и их тоже и сравнить информацию об имеющихся рекомендациях, обучающих программах и других ресурсах. Вот эти сайты:

О www.cerias.purdue.edu/pcert/pcert.html - как вы, наверное, догадались, сайт Purdue Computer Emergency Response Team (PCERT) находится в университете Purdue University;

О www.nic.surfnet.nu/surfnet/security/cert-nl.html - данный сайт, сервер которого находится в Нидерландах, является членом Global Forum of Incident Response and Security Teams (глобального форума групп безопасности и реагирования на инциденты);

О www.cert.lu - Web-сайт организации CERT в Люксембурге;

О www.auscert.org.au - Web-сайт организации CERT в Австралии;

О www.afcert.csap.af.mil - сайт организации CERT военно-воздушных сил США, размещенной на военной базе Kelly Air Force Base;

О wwwinfosec.nosc.mil/infosec.html - еще один сайт армии США, на этот раз принадлежащий военно-морским силам.

Если вы обнаружите новую форму атаки, не забудьте разместить сообщение на сайте CERT, чтобы об этом узнали и другие!

Сайт www.microsoft.com

Без сомнения, в последние несколько лет вы неоднократно слышали о новых ошибках и проблемах безопасности в операционных системах (Windows 98, Windows NT и Wndows 2000) и приложениях (например, Internet Explorer) компании Microsoft. Работая с этими продуктами, вы можете надеяться на то, что компания делает все от нее зависящее для устранения таких проблем, поэтому вам следует посетить сайт Microsoft и подписаться на список рассылки по вопросам безопасности. Щелкните по кнопке Subscribe (Подписаться) на панели инструментов в верхней части Web-страницы. Введите свои данные, и через некоторое время вы начнете регулярно получать соответствующие сообщения по электронной почте.

Стоит также просматривать страницу www.microsoft.com/security. посвященную вопросам безопасности продуктов Microsoft. С нее вы сумеете загрузить последние обновления и получить более подробные сведения об определенных продуктах.

Сайт www.securityportal.com

Это Web-сайт провайдера Internet, на котором также содержится масса информации по вопросам безопасности, связанным с использованием Internet. Подпишитесь

на список рассылки сайта Security Portal Weekly Newsletter (еженедельный информационный бюллетень безопасности портала). Хотя этот сайт и коммерческий, на нем существует бесплатный дискуссионный форум, и появляются новости о последних событиях в области безопасности.

Сайт www.ntsecurity.net

Сайт, как вы, возможно, догадались, посвящен вопросам безопасности операционной системы Windows NT (теперь и Windows 2000) и продуктов для этих систем. Он поддерживается журналом «Windows 2000 Magazine* (бывшим «Windo\vs NT Magazine*, издаваемым компанией Duke Communications International Inc.). Если вы работаете с продуктами Windows, вам определенно будет интересно посетить данный сайт, поскольку на нем есть масса ресурсов и, конечно же, список рассылки, на который имеет смысл подписаться. Кроме того, очень полезно подписаться и на журнал, наверное, лучший среди журналов о Windows.

Сайт www.IOpht.com

Данный Web-сайт принадлежит сообществу хакеров LOpht. На момент написания настоящей книги эта организация только что объединила свои усилия с фирмой ©stake*. Что получится в результате объединения компании, работающей в области компьютерной безопасности, и группы хакеров? По итогам нескольких предыдущих лет можно утверждать, что парни из lOpht прекрасно умеют находить слабые места в основных операционных системах. Кто знает, чего они добьются в союзе со специалистами по компьютерной безопасности? В любом случае, обязательно посетите их сайт, чтобы воспользоваться обширными ресурсами, размещенными на нем.

Список рассылки firewalls

Это список почтовой рассылки с большим потоком сообщений. Если у вас есть вопросы, или вы готовы отвечать на вопросы других, или же просто хотите оставаться в курсе новых сведений о брандмауэрах, их архитектуре и прочих проблемах безопасности, подпишитесь на данный список рассылки.

Для этого достаточно на адрес majordomo@greatcircle.com послать сообщение, тело которого (не заголовок) состоит из одной строки: subscribe firewalls.

Те, кому лень просматривать все сообщения, могут воспользоваться дайджестом, для подписки на который следует указать в теле сообщения команду subscribe firewalls-digest.

Поэтому сейчас при попытке захода на сайт lOpht вы будете автоматически перенаправлены на страницу http://www.atstake.com/research/. на которой находятся старые материалы сайта lOpht и новые материалы по данной тематике - Прим. науч. ред.

388 ПРИЛОЖЕНИЕ 3

Архивы списка рассылки и другие полезные материалы доступны по адресу ftp://ftp.greatcircle.com/pub/firewalls/index.html.

Страница http://waldo.wi.mit.edu/

V\ArVW/tools/security/www-security-faq/

index.html

Здесь вы найдете World Wide Web Security FAQ (часто задаваемые вопросы по безопасности WWW). Этот документ поможет вам правильно настроить Web-сервер.

Сайт www.cerias.purdue.edu/coast

Web-сайт Computer Operations, Audit and Security Technology (COAST, Технологии компьютерного аудита и безопасности) поддерживается факультетом Computer Science (информатики) университета Purdue University. На сайте имеется список рассылки и подборка отчетов и статей, посвященных компьютерной безопасности. Архив COAST содержит большой объем информации, от официальных документов и программ до ссылок на другие сайты, посвященные вопросам компьютерной безопасности.

Сайт ciac.llnl.gov

Web-сайт Computer Incident Advisory Capability (CIAC, Рекомендаций по предотвращению компьютерных инцидентов) принадлежит Министерству Энергетики США и находится в центре Computer Security Technology Center (CSTC, Центре технологий компьютерной безопасности) лаборатории Lawrence Livermore National Laboratory. Хотя он служит центральным пунктом распространения информации о новых проблемах безопасности, вы обнаружите на нем и множество других ресурсов, в том числе базу данных вирусов и список распространенных мистификаций - мнимых угроз безопасности.

С этого сайта загружаются также некоторые из утилит, перечисленных в приложении 2 «Другие средства для обеспечения безопасности».

Сайт www.fedcirc.gov

Web-сайт Federal Computer Incidence Response Capability (Федерального бюро реагирования на компьютерные инциденты) является еще одним правительственным сайтом, на котором имеется масса ресурсов, относящихся к компьютерной и сетевой безопасности. С него можно загрузить многие утилиты из приложения 2,



0 ... 121 122 123 124 125