Lib.Ru: Computer Security и firewall'ы

Поиск: Проза Переводы Поэзия Фантастика Детективы Классика История  И ДР.>>>
[НОВИНКИ][Хитпарад][Самиздат][Музыка][Художники][Заграница][Туризм][ArtOfWar][Форум][Зеркала]
Авторские разделы: Современная Остросюжетная Фантастика Военная [koi-win-lat]

(размер) [rate] дата модиф.

Ликбез по брандмауэрам. Firewalls

Люди, будьте бдительны.
Я любил вас, идиоты.
Михаил Веллер
  • огл( 49k)       Inernet Firewall FAQ
  • огл( 19k)       Inernet Firewall Mini-FAQ
  • огл( 30k)       Александр Колбасов. Здравый смысл брандмауэров
  • огл( 56k)       Брандмауэры, или запирайте вашу дверь
  • огл( 14k)       Брандмауэр. Публикация Relcom-Alpha
  • dir Компьютерная безопасность. Переводы Владимира Казеннова

    Firewall своими руками

  • огл( 25k)       Настройка firewall-ного фильтра
  • огл( 75k)       Squid-FAQ на русском

    Бесплатные toolsы для организациии firewall

  • ftp TIS firewall (Proxy-сервер для telnet/ftp/X/...)
  • www SOCKS-сервер (Proxy-сервер для telnet/ftp)
  • огл( 11k)       SOCKS-FAQ
  • www IpFwAdm for Linux Home Page
  • dir(  3 )       IpFwAdm управление фильтрацией IP в BSD/Linux
  • www Secure Shell
  • ftp ftp://ftp.dataforce.net/pub/soft/security/ssh-1.2.27.tar.gz
  • www PGP
    SSH for Windows - Secure CRT 3.1 фирмы Van Dyke Technologies
  • www WinSCP for Windows
  • www Clam AntiVirus http://www.clamav.net
  • www TrafD - учет трафика
  • www TrafD - учет трафика

    Статьи на русском языке

  • огл( 35k)       Максим Мошков. Дачники, интернет и безопасность
  • огл( 22k)       Как не получать spam и рекламу через Интернет
  • огл( 15k)       Сергей Линде. Несанкционированный доступ
  • огл( 23k)       Вадим Колонцов. WDL magazine. "Buffer overflows"
  • огл( 31k)       WDL magazine. Список mailing-листов по сецуриты
  • огл( 25k)       Статья с hackzone про скан сети Пепси
  • огл( 17k)       Павел Агафонов. Вечная проблема паролей...

    Информация к размышлению


    После разговора с Всеволодом Шабадом и с ark@eltex.ru

    Средняя стоимость firewall'а 10-25 тыс.$ за софт +2-4
    тыс.$ за hardware
    Следует рассмотреть варианты.
  • огл( 24k)       Списки коммерческих firewall-ов
    15-25тыс$
    TIS: Gauntlet Firewall, AKA "Пандора" CheckPoint: Firewall First MilkeyWay: BlackHole (на базе NT - я бы задумался, прежде чем связываться с MS) Cisco PIX (довольно высокой производительности - делается из
    обычный PC переделыванием BIOS и флэшом для хранения конфигурации)

    А кто лучше? От задачи зависит. Вообще (если отринуть детали) есть минимум три _совершенно_ разных задачи: 1) Защита LAN (TIS Gauntlet, Самоделки на базе FreeBSD + public-soft) 2) Защита публичной сети (хороший пакетный фильтр - cisco ios ИЛИ pix,..) 3) Организация VPN (sunscreen, elvis fortE+,..).
    Бесплатные
    TIS Firewall - обойдется в 900$ машина + 600$ - настройка Altavista firewall (для Win NT или Digital OSF/1)

    40% всех firewallов в мире на базе TIS. Не зафиксировано
    ни одного взлома.
    У нас в стране надо брать либо TIS - что дешево и
    надежно, либо ??? (выяснить названия) - что дорого и надежно + имеет лицензию от (??кого?? "от кого надо")
    Не очень дорогой "BlackHole" (>3тыс.$) - сертифицированн. Но на базе NT
    PIX - железка, она и есть железка - включил и работает.
    Искать все связанное с сертификацией firewallов в России
    просто. Rambler search "ФАПСИ"

  • www TIS предлагает
    TIS-FW - firewall toolkit "сделай сам". Свободно-распространяемый.
    1. бесплатно для ПЕРСОНАЛЬНОГО использования
    2. Пропускает proxy для http, ftp, telnet, smtp, и портовый "проброс"
    Gauntlet - firewall. Продается фирмой TIS. Полнофункциональный.
    1. $15-25K
    3. Все, что в TIS-firewall + дополнительно (список уточняется)
  • огл( 59k)       Gauntlet Internet Firewall FAQ. локальная копия

    Торговцы firewall'ами в России

    Список очень недостоверный
    поскольку только начался

  • www Relcom "Альфа"
  • www Анкей
  • www Ural Relcom, Ltd: FireWall от CheckPoint
  • www AMICON company: "ФПСУ-X.25" - Firewall для X.25, 3 класс. ($2-3K)
  • www НИС "Информзащита" (CheckPoint Firewall-1 И CyberGuard Firewall)

    Ссылки на информацию по security на русском

  • www Компьютерная безопасность. Переводы Владимира Казеннова
  • www В частности безопасность в Интернете
  • www Страница компьютерной безопасности и firewall-ов www.alpha.ru/Security
  • www Библиотека компьютерной безопасности www.spymarket.com
  • www Российский Security-FAQ-сервер. WhereDragonsLive
  • www Security Mail-list на русском
  • www "Безопасность сетей" в TSU.ru
  • www Линклист "Безопасность" и авторские материалы по comp-security на Лидере
  • www Материалы по безопасности открытых систем
  • www Павел Семянов "Атака через Интернет"
  • www Работа с RawIP из perl'а
  • www "Атака через Internet"
  • www Как защититься от скрипторуких мальчиков
  • www О Проекте "RUSSIAN SECURITY RING" Предыдущий сайт | Случайный сайт кольца | Следующий сайт

    Links to security information

  • www Reptile's Linux Security Page
  • www Неаннотированный указатель на security ресурсы
  • www Pretty Good Privacy. Sources
  • www О PGP по русски
  • www World Wide Web Security FAQ
  • www http://www.cyber.com/papers/plausibility.html
  • www WU-FTPD Official host
  • www eTrust Access Control Product Information (ex Memco)
  • www http://www.abirnet.com
  • www Vicomsoft: Firewall Q&A
  • www Сайт "Безопасность для всех"

    AntiSpam

  • огл( 22k)       Как не получать spam и рекламу через Интернет
  • огл(  9k)       Пример комплейна на спамерское письмо
  • огл( 38k)       Stop junk-spam email
  • огл( 46k)       Anti-Spam FAQ
  • www http://www.orbs.org
  • www Internet Mail Relay Services Survey
  • www Проверка корректности MX'ов и relay
  • www AntiSpam.Ru
  • www Сайт по борьбе с письмами щастья
  • ftp FAQ о письмах щастья
  • www Закон РФ о рекламе
  • www SpamCop black list sendmail configuration
  • www AOL взыскал со спамера 7млн $

    Hacking for novices

    - А у меня вчера друг за пять минут сервер сломал.
    - Он что, хакер??!
    - Он м$%ак!!
    Анекдоты от Вернера
  • www Красиво оформленный журнал по security на HackZone
  • www Void.Ru
  • www Еженедельник "Ледоруб"
  • огл( 18k)       Remove Meta-characters From User- Data In CGI Scripts
  • огл( 24k)       О программе expect и дырке в программе phf
  • огл(  7k)       Abacus Sentry - Port Scan Detector
  • огл(  7k)       Security of ActiveX vs Java
  • огл(120k)       Improving the security of your Unix system. 1993 FAQ
  • огл( 82k)       Hackalot guide to Unix
  • огл(245k)       Hack FAQ. No document will make you a hacker
  • огл( 31k)       О программе проверки надежности паролей Crack
  • www The ilustrated guide to breaking your computer
  • www tcpscan - TCP scanner software
  • огл( 12k)       Patching any Lynux system call from within a module
  • www Статья "ПК и безопасность локальной сети" Win* - угроза No 1
  • огл( 14k)       В России осужден первый хакер... или как хакера ловили
  • www Эксплойты на rootshell.com
  • www Официальный FAQ конференции relcom.fido.ru.hacker
  • www Антихакерская коалиция

    Софт

  • www Security scaner Nessus (модульный, клиент/сервер)
  • www Сканер SAINT (реинкарнация Satan и Santa)
  • dir( 20 )       Сканер TCP-портов и snmp-stat (А.Семенов) (updated)

    Security in Linux

  • огл(  8k)       Поддержка элементарной безопасности Linux
  • огл(  2k)       Transparent Cryptographic File System for Linux
  • www Соларовский кернел-патч (запрет user stack execution)
  • gz( 46k)       Его локальная (наверное устарелая) копия secure-linux-06.tar.gz
  • www http://www.false.com/security/scanlogd/

    Шифрование переписки

    PGP - стандарт де-факто.

  • www О PGP по руски
  • www Линклист программные средства стойкой криптографии Для лентяев можно попробовать тупиковый но удобный вариант S/MIME Мозилу надо 4ю ставить, там при посылке письма кнопочки появляются: подписать, зашифровать. Цифровую подпись можно попытаться получить на (там надо попросить сертификат с минимальными возможностями, за остальные точно заставят
  • www заплатить). http://www.verisign.com
  • www Как сообщает http://www.fortify.net/ После обработки этим скриптом ваш Netscape 3.0 for Win32 и Unix сможет понимать 128-битную криптозащиту и шифровать почту по S/MIME. #!/usr/bin/perl -0777pi s/(TS:.*?0)/$_=$1;y,a-z, ,;s, $,true,gm;s, 512,2048,;$_/es;

    Законодательство

  • ftp Chrooted bind-8.1.2 for Linux
  • ftp Patched Imap
    ACK атака: добавить в ipfilter
    pass in all block in proto tcp all head 100 pass in proto tcp from any to any flags S keep state group 100

    Свидетельство о регистрации
    электронного СМИ 77-20625
    При поддержке Федерального агентства по печати и массовым коммуникациям.
    Home: http://www.eunet.lv/~moshkow/ Mail: moshkow@systud.msk.suHost: www.eunet.lv