На главную | Поиск
Вы находитесь в Хранилище файлов Белорусской цифровой библиотеки
Computer Security и firewall'ы
Ликбез по брандмауэрам. Firewalls
Люди, будьте бдительны.
Я любил вас, идиоты.
Михаил Веллер
Inernet Firewall FAQ
Inernet Firewall Mini-FAQ
Александр Колбасов. Здравый смысл брандмауэров
Брандмауэры, или запирайте вашу дверь
Брандмауэр. Публикация Relcom-Alpha
Компьютерная безопасность. Переводы Владимира Казеннова
Firewall своими руками
Настройка firewall-ного фильтра
Squid-FAQ на русском
Бесплатные toolsы для организациии firewall
TIS firewall (Proxy-сервер для telnet/ftp/X/...
SOCKS-сервер (Proxy-сервер для telnet/ftp
SOCKS-FAQ
IpFwAdm for Linux Home Page
IpFwAdm управление фильтрацией IP в BSD/Linux
Secure Shell
ftp://ftp.dataforce.net/pub/soft/security/ssh-1.2.27.tar.gz
PGP
SSH for Windows - Secure CRT 3.1 фирмы Van Dyke Technologies
Статьи на русском языке
Максим Мошков. Дачники, интернет и безопасность
Как не получать spam и рекламу через Интернет
Сергей Линде. Несанкционированный доступ
Вадим Колонцов. WDL magazine. "Buffer overflows"
WDL magazine. Список mailing-листов по сецуриты
Статья с hackzone про скан сети Пепси
Павел Агафонов. Вечная проблема паролей...
Информация к размышлению
После разговора с Всеволодом Шабадом и с ark@eltex.ru
Средняя стоимость firewall'а 10-25 тыс.$ за софт +2-4
тыс.$ за hardware
Следует рассмотреть варианты.
Списки коммерческих firewall-ов
15-25тыс$
TIS: Gauntlet Firewall, AKA "Пандора"
CheckPoint: Firewall First
MilkeyWay: BlackHole (на базе NT - я бы задумался, прежде чем связываться с MS)
Cisco PIX (довольно высокой производительности - делается из
обычный PC переделыванием BIOS и флэшом для хранения конфигурации)
А кто лучше? От задачи зависит.
Вообще (если отринуть детали) есть минимум три _совершенно_ разных задачи:
1) Защита LAN (TIS Gauntlet, Самоделки на базе FreeBSD + public-soft)
2) Защита публичной сети (хороший пакетный фильтр - cisco ios ИЛИ pix,..)
3) Организация VPN (sunscreen, elvis fortE+,..).
Бесплатные
TIS Firewall - обойдется в 900$ машина + 600$ - настройка
Altavista firewall (для Win NT или Digital OSF/1)
40% всех firewallов в мире на базе TIS. Не зафиксировано
ни одного взлома.
У нас в стране надо брать либо TIS - что дешево и
надежно, либо ??? (выяснить названия) - что дорого и надежно +
имеет лицензию от (??кого?? "от кого надо")
Не очень дорогой "BlackHole" (>3тыс.$) - сертифицированн. Но на базе NT
PIX - железка, она и есть железка - включил и работает.
Искать все связанное с сертификацией firewallов в России
просто. Rambler search "ФАПСИ"
TIS предлагает
TIS-FW - firewall toolkit "сделай сам". Свободно-распространяемый.
1. бесплатно для ПЕРСОНАЛЬНОГО использования
2. Пропускает proxy для http, ftp, telnet, smtp, и портовый "проброс"
Gauntlet - firewall. Продается фирмой TIS. Полнофункциональный.
1. $15-25K
3. Все, что в TIS-firewall + дополнительно (список уточняется)
Gauntlet Internet Firewall FAQ. локальная копия
Торговцы firewall'ами в России
Список очень недостоверный
поскольку только начался
Relcom "Альфа"
Анкей
Ural Relcom, Ltd: FireWall от CheckPoint
AMICON company: "ФПСУ-X.25" - Firewall для X.25, 3 класс. ($2-3K
НИС "Информзащита" (CheckPoint Firewall-1 И CyberGuard Firewall
Ссылки на информацию по security на русском
Компьютерная безопасность. Переводы Владимира Казеннова
В частности безопасность в Интернете
Страница компьютерной безопасности и firewall-ов www.alpha.ru/Security
Библиотека компьютерной безопасности www.spymarket.com
Российский Security-FAQ-сервер. WhereDragonsLive
Security Mail-list на русском
"Безопасность сетей" в TSU.ru
Линклист "Безопасность" и авторские материалы по comp-security на Лидере
Материалы по безопасности открытых систем
Павел Семянов "Атака через Интернет"
Работа с RawIP из perl'а
"Атака через Internet"
Как защититься от скрипторуких мальчиков
О Проекте "RUSSIAN SECURITY RING"
Предыдущий сайт | Случайный сайт кольца | Следующий сайт
Links to security information
Reptile's Linux Security Page
Неаннотированный указатель на security ресурсы
Pretty Good Privacy. Sources
О PGP по русски
World Wide Web Security FAQ
#www.cyber.com/papers/plausibility.html
WU-FTPD Official host
#www.memco.com
#www.abirnet.com
Vicomsoft: Firewall Q&A
AntiSpam
Как не получать spam и рекламу через Интернет
Stop junk-spam email
Anti-Spam FAQ
#www.orbs.org
Internet Mail Relay Services Survey
Проверка корректности MX'ов и relay
Hacking for novices
- А у меня вчера друг за пять минут сервер сломал.
- Он что, хакер??!
- Он м$%ак!!
Анекдоты от Вернера
Красиво оформленный журнал по security на HackZone
Void.Ru
Еженедельник "Ледоруб"
Remove Meta-characters From User- Data In CGI Scripts
О программе expect и дырке в программе phf
Abacus Sentry - Port Scan Detector
Security of ActiveX vs Java
Improving the security of your Unix system. 1993 FAQ
Hackalot guide to Unix
Hack FAQ. No document will make you a hacker
О программе проверки надежности паролей Crack
The ilustrated guide to breaking your computer
tcpscan - TCP scanner software
Patching any Lynux system call from within a module
Статья "ПК и безопасность локальной сети" Win* - угроза No 1
В России осужден первый хакер... или как хакера ловили
Эксплойты на rootshell.com
Официальный FAQ конференции relcom.fido.ru.hacker
Антихакерская коалиция
Софт
Security scaner Nessus (модульный, клиент/сервер
Сканер SAINT (реинкарнация Satan и Santa
Сканер TCP-портов и snmp-stat (А.Семенов) (updated
Security in Linux
Поддержка элементарной безопасности Linux
Transparent Cryptographic File System for Linux
Securing RedHat 5.X By Kurt Seifried Rev 0.1 (mirror
Соларовский кернел-патч (запрет user stack execution
Его локальная (наверное устарелая) копия secure-linux-06.tar.gz
#www.false.com/security/scanlogd/
Шифрование переписки
PGP - стандарт де-факто.
О PGP по руски
Линклист программные средства стойкой криптографии
Для лентяев можно попробовать тупиковый но удобный вариант S/MIME
Мозилу надо 4ю ставить, там при посылке письма кнопочки
появляются: подписать, зашифровать. Цифровую подпись можно
попытаться получить на (там надо попросить сертификат с
минимальными возможностями, за остальные точно заставят
заплатить). #www.verisign.com
Как сообщает #www.fortify.net/
После обработки этим скриптом ваш Netscape 3.0 for Win32
и Unix сможет понимать 128-битную криптозащиту и шифровать почту по S/MIME.
#!/usr/bin/perl -0777pi
s/(TS:.*?0)/$_=$1;y,a-z, ,;s, $,true,gm;s, 512,2048,;$_/es;
Законодательство
Законодательство РФ в области защиты информации
Chrooted bind-8.1.2 for Linux
Patched Imap
ACK атака: добавить в ipfilter
pass in all
block in proto tcp all head 100
pass in proto tcp from any to any flags S keep state group 100