Источники информации на тему безопасности
Категория: Безопасность | Автор: admin | 11-06-2010, 23:07 | Просмотров: 2267

В битве за безопасность системы немалая доля успеха зависит от знания современных разработок в данной области. Если система оказалась взломанной, это вряд ли стало следствием применения технологической новинки. Скорее всего, маленькая трещинка в броне системы широко обсуждалась в какой-нибудь группе новостей, и одному из неофитов захотелось ее заметно увеличить.

 

Организация CERT

 

В связи с бурной реакцией общественности на вторжение Internet-''червя" организация DARPA (Defense Advanced Research Projects Agency — Управление перспективных исследовательских программ Министерства обороны США) учредила новую структуру CERT (Computer Emergency Response Team — группа компьютерной "скорой помощи"). В ее обязанности входит сбор информации, касающейся компьютерной безопасности. CERT до сих пор остается наиболее известным консультативным органом, хотя со временем она стала весьма медлительной и бюрократичной. Более того, в самой организации сейчас настаивают на том, что ее название не означает ничего кроме "зарегистрированной служебной марки университета Карнеги-Меллона".

Хотя, согласно уставу, CERT обязана решать возникающие на практике проблемы, на деле эта организация не способна ни расследовать таковые, ни призывать к порядку нарушителей. Она является не более чем хранилищем "заплат", предлагаемых производителями для повышения степени защиты программных продуктов, а также выпускает объявления о выходе новых средств. Эти "заплаты" и объявления называются "рекомендациями CERT". Новые рекомендации публикуются на Web-узле www.cert.org и в телеконференции comp.security.announce, а также распространяются в соответствующем списке рассылки. Чтобы подписаться на него, обратитесь по адресу

http://www cert.org/contact_cert/certmaillist.html

 

Сервер SecurityFocus.com и список рассылки BugTraq

 

Сервер SecurityFocus.com специализируется на сборе новостей и информации на тему безопасности. В новостях публикуются как общие обзоры, так и статьи, посвященные конкретным проблемам. Имеется также обширная библиотека полезных документов, удобно отсортированных по тематике.

Программный архив сервера содержит инструментальные средства для множества операционных систем. Программы снабжаются аннотациями и пользовательскими рейтингами. Это наиболее глобальный и исчерпывающий из известных нам архивов подобного рода.

Список рассылки BugTraq — это форум для обсуждения проблем безопасности и путей их устранения. Чтобы подписаться на него, направьте по адресу listserv@securityfocus.com письмо следующего содержания:

SUBSCRIBE BUGTRAQ фамилия, имя

Объем информации, рассылаемый по списку, может оказаться довольно значительным. На Web-узле хранится база данных с отчетами о рассмотренных в форуме BugTraq проблемах.

 

Организация SANS

 

SANS (System Administration, Networking and Security Institute — Институт системного и сетевого администрирования и проблем безопасности) — это профессиональная организация, которая спонсирует конференции и обучающие семинары, посвященные вопросам безопасности. Ее Web-узел www.sans.org является ценным информационным ресурсом, занимающим промежуточное положение между серверами SecurityFocus.com и CERT: он не столь маниакален, как первый, но и не столь нуден, как второй.

SANS рассылает по электронной почте ряд еженедельных и ежемесячных бюллетеней, на которые можно подписаться на узле этой организации.

 

Информационные ресурсы операционных систем

 

Проблемы безопасности способны оказывать серьезное влияние на репутацию, поэтому поставщики операционных систем остро заинтересованы в том, чтобы помочь пользователям сделать свои системы безопасными. Многие крупные поставщики ведут собственные списки рассылки и публикуют в них бюллетени по вопросам безопасности. Эта же информация часто доступна и на Web-узлах. Не редкость, когда защитные "заплаты" распространяются бесплатно, даже если поставщики обычно взимают плату за программную поддержку.

В Internet есть Web-порталы, например www.securityfocus.com, на которых содержится информация, касающаяся конкретных производителей, и имеются ссылки на последние официальные пресс-релизы.

Чтобы подписаться на бюллетень компании Sun, посвященный вопросам безопасности, отправьте письмо по адресу security-alert@sun.com, включив в тело сообщения строку "subscribe cws ваш_адрес". Программные заплаты и архивы бюллетеней находятся на Web-узле sunsolve.sun.com.

Компания Hewlett-Packard имеет Web-узлы поддержки: us-support.external.hp.com — для жителей Америки и Азии и europe-support.extemal.hp.com — для жителей Европы. Однако найти на них информацию, касающуюся безопасности, непросто. Чтобы произвести поиск в базе, войдите в область "maintenance/support" (сопровождение/поддержка) и щелкните на ссылке "search technical knowledge base" (предварительно нужно будет зарегистрироваться). В нижней части открывшейся страницы есть ссылка на бюллетени по вопросам безопасности. По этой же ссылке можно получить доступ к защитным "заплатам". Чтобы запросить высылку бюллетеней, вернитесь на главную страницу области "maintenance/support" и щелкните на ссылке "support information digest" в разделе "notifications". К сожалению, прямого способа подписки через электронную почту, похоже, не существует.

Список рекомендаций по вопросам защиты системы Red Hat можно получить по адресу www.redhat.com/support/errata. На момент написания книги не существовало официального списка рассылки по данной тематике, спонсируемого поставщиком Red Hat. Но в Сети есть множество ресурсов, касающихся Linux. Большая часть информации в них напрямую применима к Red Hat.

Информация о безопасности системы FreeBSD находится по адресу www.freebsd.org/security. Имеется формальный список рекомендаций по FreeBSD, а также ряд неофициальных списков рассылки. Вся работа системы проходит под наблюдением "офицера контрразведки" (security officer), за которым скрывается целая группа преданных ей профессионалов.

Информация о безопасности продуктов Cisco распространяется в виде практических замечаний, список которых находится по адресу www.cis-co.com/warp/public/770. Чтобы подписаться на список рассылки, посвященный вопросам безопасности Cisco, направьте письмо по адресу majordomo@cisco.com, включив в тело сообщения строку "subscribe cust-security-announce".

 

Другие списки рассылки и Web-узлы

 

Перечисленные выше контактные адреса — это лишь небольшая часть ресурсов по вопросам безопасности, которые доступны в Internet. В предыдущем издании книги мы упоминали некоторые из них, но учитывая объем имеющейся на сегодняшний день информации, а также скорость, с которой появляются и исчезают различные ресурсы, мы посчитали целесообразным указать несколько "метаресурсов".

Хорошей стартовой площадкой в вашем поиске может стать Web-узел X-Force (xforce.iss.net) компании Internet Security Systems, где содержится множество полезных FAQ-архивов. Там можно найти текущий перечень списков рассылки по вопросам безопасности, а также информацию по конкретным операционным системам и "заплатам" к ним.

И конечно же, нельзя не упомянуть портал www.yahoo.com, содержащий множество полезных ссылок на интересующую нас тему. Лучше искать их в общем разделе "Computers and Internet", так как раздел, посвященный UNIX, слишком анемичен.



 (голосов: 0)
Версия для печати | Комментариев: 0
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии в данной новости.


 
Логин
Пароль
 

 
Locations of visitors to this page