На главную | Поиск
Вы находитесь в Хранилище файлов Белорусской цифровой библиотеки

Computer Security и firewall'ы

Ликбез по брандмауэрам. Firewalls

Люди, будьте бдительны.
Я любил вас, идиоты.
Михаил Веллер
  • Inernet Firewall FAQ
  • Inernet Firewall Mini-FAQ
  • Александр Колбасов. Здравый смысл брандмауэров
  • Брандмауэры, или запирайте вашу дверь
  • Брандмауэр. Публикация Relcom-Alpha
  • Компьютерная безопасность. Переводы Владимира Казеннова

    Firewall своими руками

  • Настройка firewall-ного фильтра
  • Squid-FAQ на русском

    Бесплатные toolsы для организациии firewall

  • TIS firewall (Proxy-сервер для telnet/ftp/X/...
  • SOCKS-сервер (Proxy-сервер для telnet/ftp
  • SOCKS-FAQ
  • IpFwAdm for Linux Home Page
  • IpFwAdm управление фильтрацией IP в BSD/Linux
  • Secure Shell
  • ftp://ftp.dataforce.net/pub/soft/security/ssh-1.2.27.tar.gz
  • PGP
    SSH for Windows - Secure CRT 3.1 фирмы Van Dyke Technologies

    Статьи на русском языке

  • Максим Мошков. Дачники, интернет и безопасность
  • Как не получать spam и рекламу через Интернет
  • Сергей Линде. Несанкционированный доступ
  • Вадим Колонцов. WDL magazine. "Buffer overflows"
  • WDL magazine. Список mailing-листов по сецуриты
  • Статья с hackzone про скан сети Пепси
  • Павел Агафонов. Вечная проблема паролей...

    Информация к размышлению

    После разговора с Всеволодом Шабадом и с ark@eltex.ru
    Средняя стоимость firewall'а 10-25 тыс.$ за софт +2-4
    тыс.$ за hardware
    Следует рассмотреть варианты.
  • Списки коммерческих firewall-ов
    15-25тыс$
    TIS: Gauntlet Firewall, AKA "Пандора" CheckPoint: Firewall First MilkeyWay: BlackHole (на базе NT - я бы задумался, прежде чем связываться с MS) Cisco PIX (довольно высокой производительности - делается из
    обычный PC переделыванием BIOS и флэшом для хранения конфигурации)
    А кто лучше? От задачи зависит. Вообще (если отринуть детали) есть минимум три _совершенно_ разных задачи: 1) Защита LAN (TIS Gauntlet, Самоделки на базе FreeBSD + public-soft) 2) Защита публичной сети (хороший пакетный фильтр - cisco ios ИЛИ pix,..) 3) Организация VPN (sunscreen, elvis fortE+,..).
    Бесплатные
    TIS Firewall - обойдется в 900$ машина + 600$ - настройка Altavista firewall (для Win NT или Digital OSF/1)
    40% всех firewallов в мире на базе TIS. Не зафиксировано
    ни одного взлома.
    У нас в стране надо брать либо TIS - что дешево и
    надежно, либо ??? (выяснить названия) - что дорого и надежно + имеет лицензию от (??кого?? "от кого надо")
    Не очень дорогой "BlackHole" (>3тыс.$) - сертифицированн. Но на базе NT
    PIX - железка, она и есть железка - включил и работает.
    Искать все связанное с сертификацией firewallов в России
    просто. Rambler search "ФАПСИ"
  • TIS предлагает
    TIS-FW - firewall toolkit "сделай сам". Свободно-распространяемый.
    1. бесплатно для ПЕРСОНАЛЬНОГО использования
    2. Пропускает proxy для http, ftp, telnet, smtp, и портовый "проброс"
    Gauntlet - firewall. Продается фирмой TIS. Полнофункциональный.
    1. $15-25K
    3. Все, что в TIS-firewall + дополнительно (список уточняется)
  • Gauntlet Internet Firewall FAQ. локальная копия

    Торговцы firewall'ами в России

    Список очень недостоверный
    поскольку только начался
  • Relcom "Альфа"
  • Анкей
  • Ural Relcom, Ltd: FireWall от CheckPoint
  • AMICON company: "ФПСУ-X.25" - Firewall для X.25, 3 класс. ($2-3K
  • НИС "Информзащита" (CheckPoint Firewall-1 И CyberGuard Firewall

    Ссылки на информацию по security на русском

  • Компьютерная безопасность. Переводы Владимира Казеннова
  • В частности безопасность в Интернете
  • Страница компьютерной безопасности и firewall-ов www.alpha.ru/Security
  • Библиотека компьютерной безопасности www.spymarket.com
  • Российский Security-FAQ-сервер. WhereDragonsLive
  • Security Mail-list на русском
  • "Безопасность сетей" в TSU.ru
  • Линклист "Безопасность" и авторские материалы по comp-security на Лидере
  • Материалы по безопасности открытых систем
  • Павел Семянов "Атака через Интернет"
  • Работа с RawIP из perl'а
  • "Атака через Internet"
  • Как защититься от скрипторуких мальчиков

  • О Проекте "RUSSIAN SECURITY RING"
    Предыдущий сайт | Случайный сайт кольца | Следующий сайт

    Links to security information

  • Reptile's Linux Security Page
  • Неаннотированный указатель на security ресурсы
  • Pretty Good Privacy. Sources
  • О PGP по русски
  • World Wide Web Security FAQ
  • #www.cyber.com/papers/plausibility.html
  • WU-FTPD Official host
  • #www.memco.com
  • #www.abirnet.com
  • Vicomsoft: Firewall Q&A

    AntiSpam

  • Как не получать spam и рекламу через Интернет
  • Stop junk-spam email
  • Anti-Spam FAQ
  • #www.orbs.org
  • Internet Mail Relay Services Survey
  • Проверка корректности MX'ов и relay

    Hacking for novices

    - А у меня вчера друг за пять минут сервер сломал.
    - Он что, хакер??!
    - Он м$%ак!!
    Анекдоты от Вернера
  • Красиво оформленный журнал по security на HackZone
  • Void.Ru
  • Еженедельник "Ледоруб"
  • Remove Meta-characters From User- Data In CGI Scripts
  • О программе expect и дырке в программе phf
  • Abacus Sentry - Port Scan Detector
  • Security of ActiveX vs Java
  • Improving the security of your Unix system. 1993 FAQ
  • Hackalot guide to Unix
  • Hack FAQ. No document will make you a hacker
  • О программе проверки надежности паролей Crack
  • The ilustrated guide to breaking your computer
  • tcpscan - TCP scanner software
  • Patching any Lynux system call from within a module
  • Статья "ПК и безопасность локальной сети" Win* - угроза No 1
  • В России осужден первый хакер... или как хакера ловили
  • Эксплойты на rootshell.com
  • Официальный FAQ конференции relcom.fido.ru.hacker
  • Антихакерская коалиция

    Софт

  • Security scaner Nessus (модульный, клиент/сервер
  • Сканер SAINT (реинкарнация Satan и Santa
  • Сканер TCP-портов и snmp-stat (А.Семенов) (updated

    Security in Linux

  • Поддержка элементарной безопасности Linux
  • Transparent Cryptographic File System for Linux
  • Securing RedHat 5.X By Kurt Seifried Rev 0.1 (mirror
  • Соларовский кернел-патч (запрет user stack execution
  • Его локальная (наверное устарелая) копия secure-linux-06.tar.gz
  • #www.false.com/security/scanlogd/

    Шифрование переписки

    PGP - стандарт де-факто.
  • О PGP по руски
  • Линклист программные средства стойкой криптографии
    Для лентяев можно попробовать тупиковый но удобный вариант S/MIME Мозилу надо 4ю ставить, там при посылке письма кнопочки появляются: подписать, зашифровать. Цифровую подпись можно попытаться получить на (там надо попросить сертификат с минимальными возможностями, за остальные точно заставят
  • заплатить). #www.verisign.com
  • Как сообщает #www.fortify.net/
    После обработки этим скриптом ваш Netscape 3.0 for Win32 и Unix сможет понимать 128-битную криптозащиту и шифровать почту по S/MIME. #!/usr/bin/perl -0777pi s/(TS:.*?0)/$_=$1;y,a-z, ,;s, $,true,gm;s, 512,2048,;$_/es;

    Законодательство

  • Законодательство РФ в области защиты информации
  • Chrooted bind-8.1.2 for Linux
  • Patched Imap
    ACK атака: добавить в ipfilter pass in all block in proto tcp all head 100 pass in proto tcp from any to any flags S keep state group 100