Lib.Ru: Computer Security и firewall'ы
Проза Переводы Поэзия Фантастика Детективы Классика История И ДР.>>>[НОВИНКИ][Хитпарад][Самиздат][Музыка][Художники][Заграница][Туризм][ArtOfWar][Окопка][Форум]
Авторские разделы: Современная Фантастика Остросюжетная Фотохостинг [Зеркала] [koi-win-lat]
(размер) [rate] дата модиф.
Ликбез по брандмауэрам. Firewalls
Люди, будьте бдительны.
Я любил вас, идиоты.
Михаил Веллер
огл( 49k) [ 42] Inernet Firewall FAQ
огл( 19k) [ 43] Inernet Firewall Mini-FAQ
огл( 30k) [ 61] Александр Колбасов. Здравый смысл брандмауэров
огл( 56k) [ 67] Брандмауэры, или запирайте вашу дверь
огл( 14k) [ 60] Брандмауэр. Публикация Relcom-Alpha
dir Компьютерная безопасность. Переводы Владимира Казеннова
Firewall своими руками
огл( 25k) [ 46] Настройка firewall-ного фильтра
огл( 75k) [ 41] Squid-FAQ на русском
Бесплатные toolsы для организациии firewall
ftp TIS firewall (Proxy-сервер для telnet/ftp/X/...)
www SOCKS-сервер (Proxy-сервер для telnet/ftp)
огл( 11k) [ 108] SOCKS-FAQ
www IpFwAdm for Linux Home Page
dir( 3 ) [ 51] IpFwAdm управление фильтрацией IP в BSD/Linux
www Secure Shell
ftp ftp://ftp.dataforce.net/pub/soft/security/ssh-1.2.27.tar.gz
www PGP
SSH for Windows - Secure CRT 3.1 фирмы Van Dyke Technologies
www WinSCP for Windows
www Clam AntiVirus http://www.clamav.net
www TrafD - учет трафика
www TrafD - учет трафика
Статьи на русском языке
огл( 35k) [ 47] Максим Мошков. Дачники, интернет и безопасность
огл( 22k) [ 50] Как не получать spam и рекламу через Интернет
огл( 15k) [ 41] Сергей Линде. Несанкционированный доступ
огл( 23k) [ 50] Вадим Колонцов. WDL magazine. "Buffer overflows"
огл( 31k) [ 43] WDL magazine. Список mailing-листов по сецуриты
огл( 25k) [ 41] Статья с hackzone про скан сети Пепси
огл( 17k) [ 45] Павел Агафонов. Вечная проблема паролей...
Информация к размышлению
После разговора с Всеволодом Шабадом и с ark@eltex.ru
Средняя стоимость firewall'а 10-25 тыс.$ за софт +2-4
тыс.$ за hardware
Следует рассмотреть варианты.
огл( 24k) [ 62] Списки коммерческих firewall-ов
15-25тыс$
TIS: Gauntlet Firewall, AKA "Пандора"
CheckPoint: Firewall First
MilkeyWay: BlackHole (на базе NT - я бы задумался, прежде чем связываться с MS)
Cisco PIX (довольно высокой производительности - делается из
обычный PC переделыванием BIOS и флэшом для хранения конфигурации)
А кто лучше? От задачи зависит.
Вообще (если отринуть детали) есть минимум три _совершенно_ разных задачи:
1) Защита LAN (TIS Gauntlet, Самоделки на базе FreeBSD + public-soft)
2) Защита публичной сети (хороший пакетный фильтр - cisco ios ИЛИ pix,..)
3) Организация VPN (sunscreen, elvis fortE+,..).
Бесплатные
TIS Firewall - обойдется в 900$ машина + 600$ - настройка
Altavista firewall (для Win NT или Digital OSF/1)
40% всех firewallов в мире на базе TIS. Не зафиксировано
ни одного взлома.
У нас в стране надо брать либо TIS - что дешево и
надежно, либо ??? (выяснить названия) - что дорого и надежно +
имеет лицензию от (??кого?? "от кого надо")
Не очень дорогой "BlackHole" (>3тыс.$) - сертифицированн. Но на базе NT
PIX - железка, она и есть железка - включил и работает.
Искать все связанное с сертификацией firewallов в России
просто. Rambler search "ФАПСИ"
www TIS предлагает
TIS-FW - firewall toolkit "сделай сам". Свободно-распространяемый.
1. бесплатно для ПЕРСОНАЛЬНОГО использования
2. Пропускает proxy для http, ftp, telnet, smtp, и портовый "проброс"
Gauntlet - firewall. Продается фирмой TIS. Полнофункциональный.
1. $15-25K
3. Все, что в TIS-firewall + дополнительно (список уточняется)
огл( 59k) [ 55] Gauntlet Internet Firewall FAQ. локальная копия
Торговцы firewall'ами в России
Список очень недостоверный
поскольку только начался
www Relcom "Альфа"
www Анкей
www Ural Relcom, Ltd: FireWall от CheckPoint
www AMICON company: "ФПСУ-X.25" - Firewall для X.25, 3 класс. ($2-3K)
www НИС "Информзащита" (CheckPoint Firewall-1 И CyberGuard Firewall)
Ссылки на информацию по security на русском
www Компьютерная безопасность. Переводы Владимира Казеннова
www В частности безопасность в Интернете
www Страница компьютерной безопасности и firewall-ов www.alpha.ru/Security
www Библиотека компьютерной безопасности www.spymarket.com
www Российский Security-FAQ-сервер. WhereDragonsLive
www Security Mail-list на русском
www "Безопасность сетей" в TSU.ru
www Линклист "Безопасность" и авторские материалы по comp-security на Лидере
www Материалы по безопасности открытых систем
www Павел Семянов "Атака через Интернет"
www Работа с RawIP из perl'а
www "Атака через Internet"
www Как защититься от скрипторуких мальчиков
www О Проекте "RUSSIAN SECURITY RING"
Предыдущий сайт | Случайный сайт кольца | Следующий сайт
Links to security information
www Reptile's Linux Security Page
www Неаннотированный указатель на security ресурсы
www Pretty Good Privacy. Sources
www О PGP по русски
www World Wide Web Security FAQ
www http://www.cyber.com/papers/plausibility.html
www WU-FTPD Official host
www eTrust Access Control Product Information (ex Memco)
www http://www.abirnet.com
www Vicomsoft: Firewall Q&A
www Сайт "Безопасность для всех"
AntiSpam
огл( 22k) [ 50] Как не получать spam и рекламу через Интернет
огл( 9k) [ 61] Пример комплейна на спамерское письмо
огл( 38k) [ 56] Stop junk-spam email
огл( 46k) [ 49] Anti-Spam FAQ
www http://www.orbs.org
www Internet Mail Relay Services Survey
www Проверка корректности MX'ов и relay
www AntiSpam.Ru
www Сайт по борьбе с письмами щастья
ftp FAQ о письмах щастья
www Закон РФ о рекламе
www SpamCop black list sendmail configuration
www AOL взыскал со спамера 7млн $
Hacking for novices
- А у меня вчера друг за пять минут сервер сломал.
- Он что, хакер??!
- Он м$%ак!!
Анекдоты от Вернера
www Красиво оформленный журнал по security на HackZone
www Void.Ru
www Еженедельник "Ледоруб"
огл( 18k) [ 64] Remove Meta-characters From User- Data In CGI Scripts
огл( 24k) [ 52] О программе expect и дырке в программе phf
огл( 7k) [ 40] Abacus Sentry - Port Scan Detector
огл( 7k) [ 41] Security of ActiveX vs Java
огл(120k) [ 50] Improving the security of your Unix system. 1993 FAQ
огл( 82k) [ 56] Hackalot guide to Unix
огл(245k) [ 59] Hack FAQ. No document will make you a hacker
огл( 31k) [ 51] О программе проверки надежности паролей Crack
www The ilustrated guide to breaking your computer
www tcpscan - TCP scanner software
огл( 12k) [ 49] Patching any Lynux system call from within a module
www Статья "ПК и безопасность локальной сети" Win* - угроза No 1
огл( 14k) [ 42] В России осужден первый хакер... или как хакера ловили
www Эксплойты на rootshell.com
www Официальный FAQ конференции relcom.fido.ru.hacker
www Антихакерская коалиция
Софт
www Security scaner Nessus (модульный, клиент/сервер)
www Сканер SAINT (реинкарнация Satan и Santa)
dir( 20 ) [ 53] Сканер TCP-портов и snmp-stat (А.Семенов) (updated)
Security in Linux
огл( 8k) [ 42] Поддержка элементарной безопасности Linux
огл( 2k) [ 36] Transparent Cryptographic File System for Linux
www Соларовский кернел-патч (запрет user stack execution)
gz( 46k) Его локальная (наверное устарелая) копия secure-linux-06.tar.gz
www http://www.false.com/security/scanlogd/
Шифрование переписки
PGP - стандарт де-факто.
www О PGP по руски
www Линклист программные средства стойкой криптографии
Для лентяев можно попробовать тупиковый но удобный вариант S/MIME
Мозилу надо 4ю ставить, там при посылке письма кнопочки
появляются: подписать, зашифровать. Цифровую подпись можно
попытаться получить на (там надо попросить сертификат с
минимальными возможностями, за остальные точно заставят
www заплатить). http://www.verisign.com
www Как сообщает http://www.fortify.net/
После обработки этим скриптом ваш Netscape 3.0 for Win32
и Unix сможет понимать 128-битную криптозащиту и шифровать почту по S/MIME.
#!/usr/bin/perl -0777pi
s/(TS:.*?0)/$_=$1;y,a-z, ,;s, $,true,gm;s, 512,2048,;$_/es;
Законодательство
ftp Chrooted bind-8.1.2 for Linux
ftp Patched Imap
ACK атака: добавить в ipfilter
pass in all
block in proto tcp all head 100
pass in proto tcp from any to any flags S keep state group 100
| l8+ Свидетельство о регистрации СМИ Эл No ФС 77-20625 от 12.05.2005 | При поддержке Федерального агентства по печати и массовым коммуникациям. |
Популярность: 222