Lib.Ru: Computer Security и firewall'ы
Lib.Ru: Computer Security и firewall'ы
Проза Переводы Поэзия Фантастика Детективы История И ДР.>>>[НОВИНКИ][Хитпарад][Самиздат][Музыка][Заграница][Туризм][ArtOfWar][Форум][Зеркала] [volapuk-windows-KOI]
(размер) [rate] дата модиф.
Ликбез по брандмауэрам. Firewalls
Люди, будьте бдительны.
Я любил вас, идиоты.
Михаил Веллер
огл( 49k) 13 Oct Inernet Firewall FAQ
огл( 19k) 13 Oct Inernet Firewall Mini-FAQ
огл( 30k) 13 Oct Александр Колбасов. Здравый смысл брандмауэров
огл( 56k) 13 Oct Брандмауэры, или запирайте вашу дверь
огл( 14k) 13 Oct Брандмауэр. Публикация Relcom-Alpha
dir Компьютерная безопасность. Переводы Владимира Казеннова
Firewall своими руками
огл( 25k) 13 Oct Настройка firewall-ного фильтра
огл( 75k) 13 Oct Squid-FAQ на русском
Бесплатные toolsы для организациии firewall
ftp TIS firewall (Proxy-сервер для telnet/ftp/X/...)
www SOCKS-сервер (Proxy-сервер для telnet/ftp)
огл( 11k) 13 Oct SOCKS-FAQ
www IpFwAdm for Linux Home Page
dir( 3 ) IpFwAdm управление фильтрацией IP в BSD/Linux
www Secure Shell
ftp ftp://ftp.dataforce.net/pub/soft/security/ssh-1.2.27.tar.gz
www PGP
SSH for Windows - Secure CRT 3.1 фирмы Van Dyke Technologies
www WinSCP for Windows
www Clam AntiVirus http://www.clamav.net
www TrafD - учет трафика
www TrafD - учет трафика
Статьи на русском языке
огл( 35k) 13 Oct Максим Мошков. Дачники, интернет и безопасность
огл( 22k) 13 Oct Как не получать spam и рекламу через Интернет
огл( 15k) 13 Oct Сергей Линде. Несанкционированный доступ
огл( 23k) 13 Oct Вадим Колонцов. WDL magazine. "Buffer overflows"
огл( 31k) 13 Oct WDL magazine. Список mailing-листов по сецуриты
огл( 25k) 13 Oct Статья с hackzone про скан сети Пепси
огл( 17k) 13 Oct Павел Агафонов. Вечная проблема паролей...
Информация к размышлению
После разговора с Всеволодом Шабадом и с ark@eltex.ru
Средняя стоимость firewall'а 10-25 тыс.$ за софт +2-4
тыс.$ за hardware
Следует рассмотреть варианты.
огл( 24k) 13 Oct Списки коммерческих firewall-ов
15-25тыс$
TIS: Gauntlet Firewall, AKA "Пандора"
CheckPoint: Firewall First
MilkeyWay: BlackHole (на базе NT - я бы задумался, прежде чем связываться с MS)
Cisco PIX (довольно высокой производительности - делается из
обычный PC переделыванием BIOS и флэшом для хранения конфигурации)
А кто лучше? От задачи зависит.
Вообще (если отринуть детали) есть минимум три _совершенно_ разных задачи:
1) Защита LAN (TIS Gauntlet, Самоделки на базе FreeBSD + public-soft)
2) Защита публичной сети (хороший пакетный фильтр - cisco ios ИЛИ pix,..)
3) Организация VPN (sunscreen, elvis fortE+,..).
Бесплатные
TIS Firewall - обойдется в 900$ машина + 600$ - настройка
Altavista firewall (для Win NT или Digital OSF/1)
40% всех firewallов в мире на базе TIS. Не зафиксировано
ни одного взлома.
У нас в стране надо брать либо TIS - что дешево и
надежно, либо ??? (выяснить названия) - что дорого и надежно +
имеет лицензию от (??кого?? "от кого надо")
Не очень дорогой "BlackHole" (>3тыс.$) - сертифицированн. Но на базе NT
PIX - железка, она и есть железка - включил и работает.
Искать все связанное с сертификацией firewallов в России
просто. Rambler search "ФАПСИ"
www TIS предлагает
TIS-FW - firewall toolkit "сделай сам". Свободно-распространяемый.
1. бесплатно для ПЕРСОНАЛЬНОГО использования
2. Пропускает proxy для http, ftp, telnet, smtp, и портовый "проброс"
Gauntlet - firewall. Продается фирмой TIS. Полнофункциональный.
1. $15-25K
3. Все, что в TIS-firewall + дополнительно (список уточняется)
огл( 59k) 13 Oct Gauntlet Internet Firewall FAQ. локальная копия
Торговцы firewall'ами в России
Список очень недостоверный
поскольку только начался
www Relcom "Альфа"
www Анкей
www Ural Relcom, Ltd: FireWall от CheckPoint
www AMICON company: "ФПСУ-X.25" - Firewall для X.25, 3 класс. ($2-3K)
www НИС "Информзащита" (CheckPoint Firewall-1 И CyberGuard Firewall)
Ссылки на информацию по security на русском
www Компьютерная безопасность. Переводы Владимира Казеннова
www В частности безопасность в Интернете
www Страница компьютерной безопасности и firewall-ов www.alpha.ru/Security
www Библиотека компьютерной безопасности www.spymarket.com
www Российский Security-FAQ-сервер. WhereDragonsLive
www Security Mail-list на русском
www "Безопасность сетей" в TSU.ru
www Линклист "Безопасность" и авторские материалы по comp-security на Лидере
www Материалы по безопасности открытых систем
www Павел Семянов "Атака через Интернет"
www Работа с RawIP из perl'а
www "Атака через Internet"
www Как защититься от скрипторуких мальчиков
www О Проекте "RUSSIAN SECURITY RING"
Предыдущий сайт | Случайный сайт кольца | Следующий сайт
Links to security information
www Reptile's Linux Security Page
www Неаннотированный указатель на security ресурсы
www Pretty Good Privacy. Sources
www О PGP по русски
www World Wide Web Security FAQ
www http://www.cyber.com/papers/plausibility.html
www WU-FTPD Official host
www eTrust Access Control Product Information (ex Memco)
www http://www.abirnet.com
www Vicomsoft: Firewall Q&A
www Сайт "Безопасность для всех"
AntiSpam
огл( 22k) 13 Oct Как не получать spam и рекламу через Интернет
огл( 9k) 13 Oct Пример комплейна на спамерское письмо
огл( 38k) 13 Oct Stop junk-spam email
огл( 46k) 13 Oct Anti-Spam FAQ
www http://www.orbs.org
www Internet Mail Relay Services Survey
www Проверка корректности MX'ов и relay
www AntiSpam.Ru
www Сайт по борьбе с письмами щастья
ftp FAQ о письмах щастья
www Закон РФ о рекламе
www SpamCop black list sendmail configuration
www AOL взыскал со спамера 7млн $
Hacking for novices
- А у меня вчера друг за пять минут сервер сломал.
- Он что, хакер??!
- Он м$%ак!!
Анекдоты от Вернера
www Красиво оформленный журнал по security на HackZone
www Void.Ru
www Еженедельник "Ледоруб"
огл( 18k) 13 Oct Remove Meta-characters From User- Data In CGI Scripts
огл( 24k) 13 Oct О программе expect и дырке в программе phf
огл( 7k) 13 Oct Abacus Sentry - Port Scan Detector
огл( 7k) 13 Oct Security of ActiveX vs Java
огл(120k) 13 Oct Improving the security of your Unix system. 1993 FAQ
огл( 82k) 13 Oct Hackalot guide to Unix
огл(245k) 13 Oct Hack FAQ. No document will make you a hacker
огл( 31k) 13 Oct О программе проверки надежности паролей Crack
www The ilustrated guide to breaking your computer
www tcpscan - TCP scanner software
огл( 12k) 13 Oct Patching any Lynux system call from within a module
www Статья "ПК и безопасность локальной сети" Win* - угроза No 1
огл( 14k) 13 Oct В России осужден первый хакер... или как хакера ловили
www Эксплойты на rootshell.com
www Официальный FAQ конференции relcom.fido.ru.hacker
www Антихакерская коалиция
Софт
www Security scaner Nessus (модульный, клиент/сервер)
www Сканер SAINT (реинкарнация Satan и Santa)
dir( 20 ) Сканер TCP-портов и snmp-stat (А.Семенов) (updated)
Security in Linux
огл( 8k) 13 Oct Поддержка элементарной безопасности Linux
огл( 2k) 13 Oct Transparent Cryptographic File System for Linux
www Соларовский кернел-патч (запрет user stack execution)
gz( 46k) Его локальная (наверное устарелая) копия secure-linux-06.tar.gz
www http://www.false.com/security/scanlogd/
Шифрование переписки
PGP - стандарт де-факто.
www О PGP по руски
www Линклист программные средства стойкой криптографии
Для лентяев можно попробовать тупиковый но удобный вариант S/MIME
Мозилу надо 4ю ставить, там при посылке письма кнопочки
появляются: подписать, зашифровать. Цифровую подпись можно
попытаться получить на (там надо попросить сертификат с
минимальными возможностями, за остальные точно заставят
www заплатить). http://www.verisign.com
www Как сообщает http://www.fortify.net/
После обработки этим скриптом ваш Netscape 3.0 for Win32
и Unix сможет понимать 128-битную криптозащиту и шифровать почту по S/MIME.
#!/usr/bin/perl -0777pi
s/(TS:.*?0)/$_=$1;y,a-z, ,;s, $,true,gm;s, 512,2048,;$_/es;
Законодательство
ftp Chrooted bind-8.1.2 for Linux
ftp Patched Imap
ACK атака: добавить в ipfilter
pass in all
block in proto tcp all head 100
pass in proto tcp from any to any flags S keep state group 100
Свидетельство о регистрации
электронного СМИ 77-20625 | При поддержке Федерального агентства по печати и массовым коммуникациям. |