lib.afisha.tv
Lib Проза Переводы Поэзия Фантастика Детективы История  И ДР.>>>
www.Afisha.tv

Computer Security и firewall'ы

Люди, будьте бдительны.
Я любил вас, идиоты.
Михаил Веллер
  • огл(0)      Inernet Firewall FAQ
  • огл(0)      Inernet Firewall Mini-FAQ
  • огл(31 KiB)      Александр Колбасов. Здравый смысл брандмауэров
  • огл(57 KiB)      Брандмауэры, или запирайте вашу дверь
  • огл(14 KiB)      Брандмауэр. Публикация Relcom-Alpha
  • www      Компьютерная безопасность. Переводы Владимира Казеннова
  • огл(25 KiB)      Настройка firewall-ного фильтра
  • огл(76 KiB)      Squid-FAQ на русском
  • www      TIS firewall (Proxy-сервер для telnet/ftp/X/...)
  • www      SOCKS-сервер (Proxy-сервер для telnet/ftp)
  • огл(11 KiB)      SOCKS-FAQ
  • www      IpFwAdm for Linux Home Page
  • dir      IpFwAdm управление фильтрацией IP в BSD/Linux
  • www      Secure Shell
  • www      ftp://ftp.dataforce.net/pub/soft/security/ssh-1.2.27.tar.gz
  • www      PGP
  • SSH for Windows - Secure CRT 3.1 фирмы Van Dyke Technologies
  • www      WinSCP for Windows
  • www      Clam AntiVirus http://www.clamav.net
  • www      TrafD - учет трафика
  • www      TrafD - учет трафика
  • огл(35 KiB)      Максим Мошков. Дачники, интернет и безопасность
  • огл(23 KiB)      Как не получать spam и рекламу через Интернет
  • огл(16 KiB)      Сергей Линде. Несанкционированный доступ
  • огл(23 KiB)      Вадим Колонцов. WDL magazine. "Buffer overflows"
  • огл(32 KiB)      WDL magazine. Список mailing-листов по сецуриты
  • огл(26 KiB)      Статья с hackzone про скан сети Пепси
  • огл(18 KiB)      Павел Агафонов. Вечная проблема паролей...
  • После разговора с Всеволодом Шабадом и с ark@eltex.ru
    Средняя стоимость firewall'а 10-25 тыс.$ за софт +2-4
    тыс.$ за hardware
    Следует рассмотреть варианты.
  • огл(24 KiB)      Списки коммерческих firewall-ов
  • TIS: Gauntlet Firewall, AKA "Пандора"
    CheckPoint: Firewall First
    MilkeyWay: BlackHole (на базе NT - я бы задумался, прежде чем связываться с MS)
    Cisco PIX (довольно высокой производительности - делается из
    обычный PC переделыванием BIOS и флэшом для хранения конфигурации)
    А кто лучше? От задачи зависит.
    Вообще (если отринуть детали) есть минимум три _совершенно_ разных задачи:
    1) Защита LAN (TIS Gauntlet, Самоделки на базе FreeBSD + public-soft)
    2) Защита публичной сети (хороший пакетный фильтр - cisco ios ИЛИ pix,..)
    3) Организация VPN (sunscreen, elvis fortE+,..).
    TIS Firewall - обойдется в 900$ машина + 600$ - настройка
    Altavista firewall (для Win NT или Digital OSF/1)
    ---------------------------------------------------------------
    40% всех firewallов в мире на базе TIS. Не зафиксировано
    ни одного взлома.
    У нас в стране надо брать либо TIS - что дешево и
    надежно, либо ??? (выяснить названия) - что дорого и надежно +
    имеет лицензию от (??кого?? "от кого надо")
    Не очень дорогой "BlackHole" (>3тыс.$) - сертифицированн. Но на базе NT
    PIX - железка, она и есть железка - включил и работает.
    Искать все связанное с сертификацией firewallов в России
    просто. Rambler search "ФАПСИ"
    ---------------------------------------------------------------
  • www      TIS предлагает
  • - firewall toolkit "сделай сам". Свободно-распространяемый.
    1. бесплатно для ПЕРСОНАЛЬНОГО использования
    2. Пропускает proxy для http, ftp, telnet, smtp, и портовый "проброс"
    . Продается фирмой TIS. Полнофункциональный.
    1. $15-25K
    3. Все, что в TIS-firewall + дополнительно (список уточняется)
  • огл(60 KiB)      Gauntlet Internet Firewall FAQ. локальная копия
  • Список очень недостоверный
    поскольку только начался
  • www      Relcom "Альфа"
  • www      Анкей
  • www      Ural Relcom, Ltd: FireWall от CheckPoint
  • www      AMICON company: "ФПСУ-X.25" - Firewall для X.25, 3 класс. ($2-3K)
  • www      НИС "Информзащита" (CheckPoint Firewall-1 И CyberGuard Firewall)
  • www      Компьютерная безопасность. Переводы Владимира Казеннова
  • www      В частности безопасность в Интернете
  • www      Страница компьютерной безопасности и firewall-ов www.alpha.ru/Security
  • www      Библиотека компьютерной безопасности www.spymarket.com
  • www      Российский Security-FAQ-сервер. WhereDragonsLive
  • www      Security Mail-list на русском
  • www      "Безопасность сетей" в TSU.ru
  • www      Линклист "Безопасность" и авторские материалы по comp-security на Лидере
  • www      Материалы по безопасности открытых систем
  • www      Павел Семянов "Атака через Интернет"
  • www      Работа с RawIP из perl'а
  • www      "Атака через Internet"
  • www      Как защититься от скрипторуких мальчиков
  • ---------------------------------------------------------------
  • www      О Проекте "RUSSIAN SECURITY RING"
  • >Предыдущий сайт |
    >Случайный сайт кольца |
    HREF="http://www.leader.ru/cgi-bin/secring?mode=next&id=2" TARGET="_top"
    >Следующий сайт
    ---------------------------------------------------------------

      Links to security information

  • www      Reptile's Linux Security Page
  • www      Неаннотированный указатель на security ресурсы
  • www      Pretty Good Privacy. Sources
  • www      О PGP по русски
  • www      World Wide Web Security FAQ
  • www      http://www.cyber.com/papers/plausibility.html
  • www      WU-FTPD Official host
  • www      eTrust Access Control Product Information (ex Memco)
  • www      http://www.abirnet.com
  • www      Vicomsoft: Firewall Q&A
  • www      Сайт "Безопасность для всех"
    • AntiSpam

  • огл(23 KiB)      Как не получать spam и рекламу через Интернет
  • огл(9 KiB)      Пример комплейна на спамерское письмо
  • огл(39 KiB)      Stop junk-spam email
  • огл(47 KiB)      Anti-Spam FAQ
  • www      http://www.orbs.org
  • www      Internet Mail Relay Services Survey
  • www      Проверка корректности MX'ов и relay
  • www      AntiSpam.Ru
  • www      Сайт по борьбе с письмами щастья
  • www      FAQ о письмах щастья
  • www      Закон РФ о рекламе
  • www      SpamCop black list sendmail configuration
  • www      AOL взыскал со спамера 7млн $
    • Hacking for novices

    - А у меня вчера друг за пять минут сервер сломал.
    - Он что, хакер??!
    - Он м$%ак!!
    Анекдоты от Вернера
  • www      Красиво оформленный журнал по security на HackZone
  • www      Void.Ru
  • www      Еженедельник "Ледоруб"
  • огл(19 KiB)      Remove Meta-characters From User- Data In CGI Scripts
  • огл(24 KiB)      О программе expect и дырке в программе phf
  • огл(7 KiB)      Abacus Sentry - Port Scan Detector
  • огл(8 KiB)      Security of ActiveX vs Java
  • огл(120 KiB)      Improving the security of your Unix system. 1993 FAQ
  • огл(83 KiB)      Hackalot guide to Unix
  • огл(245 KiB)      Hack FAQ. No document will make you a hacker
  • огл(31 KiB)      О программе проверки надежности паролей Crack
  • www      The ilustrated guide to breaking your computer
  • www      tcpscan - TCP scanner software
  • огл(0)      Patching any Lynux system call from within a module
  • www      Статья "ПК и безопасность локальной сети" Win* - угроза No 1
  • огл(15 KiB)      В России осужден первый хакер... или как хакера ловили
  • www      Эксплойты на rootshell.com
  • www      Официальный FAQ конференции relcom.fido.ru.hacker
  • www      Антихакерская коалиция
    • Софт

  • www      Security scaner Nessus (модульный, клиент/сервер)
  • www      Сканер SAINT (реинкарнация Satan и Santa)
  • dir      Сканер TCP-портов и snmp-stat (А.Семенов) (updated)
    • Security in Linux

  • огл(9 KiB)      Поддержка элементарной безопасности Linux
  • огл(3 KiB)      Transparent Cryptographic File System for Linux
  • www      Соларовский кернел-патч (запрет user stack execution)
  • dir      Его локальная (наверное устарелая) копия secure-linux-06.tar.gz
  • www      http://www.false.com/security/scanlogd/
    • Шифрование переписки

    PGP - стандарт де-факто.
  • www      О PGP по руски
  • www      Линклист программные средства стойкой криптографии
  • Для лентяев можно попробовать тупиковый но удобный вариант S/MIME
    Мозилу надо 4ю ставить, там при посылке письма кнопочки
    появляются: подписать, зашифровать. Цифровую подпись можно
    попытаться получить на (там надо попросить сертификат с
    минимальными возможностями, за остальные точно заставят
  • www      заплатить). http://www.verisign.com
  • www      Как сообщает http://www.fortify.net/
  • После обработки этим скриптом ваш Netscape 3.0 for Win32
    и Unix сможет понимать 128-битную криптозащиту и шифровать почту по S/MIME.
    #!/usr/bin/perl -0777pi
    s/(TS:.*?0)/$_=$1;y,a-z, ,;s, $,true,gm;s, 512,2048,;$_/es;

      Законодательство

  • www      Chrooted bind-8.1.2 for Linux
  • www      Patched Imap
  • ACK атака: добавить в ipfilter
    pass in all
    block in proto tcp all head 100
    pass in proto tcp from any to any flags S keep state group 100


    lib.afisha.tv