Интегрированные сети ISDN
URL серверов по проблематике безопасности
Таблица 6.2. URL серверов по проблематике безопасности
|
Адрес |
Тематика |
| http://cgi.netscape.com/newsref/std/cookie_spec.html | Спецификация Netscape Cookie |
| http://www.eff.org | Electronic Frontier Foundation |
| http://www.epic.org | Electronic Privacy Information Center |
| http://www.cdt.org | Center for Democracy and Technology |
| http://www.w3.org/pub/WWW/Security/Dsig/Overview.html | Обзор по электронным подписям |
| http://www.iitf.nist.gov/ipc/ipc-pub.html | Доклад IETF по проблемам конфиденциальности |
| http://www.w3.org/Privacy/ | Информация по проекту Р3 (конфиденциальность) |
| http://www.w3.org/Submission/1997/6/Overview.html | Предложение по открытому стандарту по профайлам |
| http://www.truste.org/ | Проект TRUSTe |
| http://www.w3.org/pub/WWW/PICS/ | Базовая страница PICS |
| http://www.rsac.org/ | Страница RSAC |
| http://www.safesurf.com | SafeSurf |
| http://www.c2.net http://www.stronghold.ukweb.com/ |
SSL |
| http://www.microsoft.com/security/guidesent.htm http://www.microsoft.com/ntserversupport/ ftp://ftp.microsoft.com/bussys/winnt-public/fixes/usa/nt4/ |
Рекомендации по безопасной установке и конфигурированию Windows NT |
| ftp://ftp.microsoft.com/bussys/winnt-public/fixes/usa/nt4/ | Служба быстрого реагирования для системы Windows NT |
| http://www.mcafee.com/ | Антивирусная программа McAfee |
| http://www.symantec.com/ | -“- Symantec |
| http://www.datawatch.com/virex.shtml/ | -“- Virex |
| http://www.av.ibm.com/ | IBM AntiVirus |
| http://www.drsolomon.com/ | Dr. Solomon’s Anti-Virus |
| http://www.vtw.org/ | Наблюдательный совет по телекоммуникациям |
| http://www.microsys.com/pics/software.htm http://www.n2h2.com/pics/proxy_servers.html |
Тексты фильтрующих программ PICS |
| http://www.rsa.com/rsa/S-MIME/ | Программное обеспечение безопасной почты S-MIME |
| http://www.verisign.com/ | Страница VeriSign. Индивидуальные сертификаты. |
| http://www.perl.com/CPAN/modules/by-module/ | Модуль MD5 на языке PERL |
| http://www.ee.washington.edu/computing/iebug/ | Описание того, как пароли могут быть перехвачены в NT |
| http://www.security.org.il/msnetbreak/ | То же для Windows-95 |
| http://www.efsl.com/security/ntie/ | “Дыры” в Firewall |
| http://www.nwnetworks.com/ietf.html/ | Неофициальный сервер по безопасности MS Internet Explorer |
| http://www.microsoft.com/security/ | Советы по безопасности компании Microsoft |
| http://home.netscape.com/info/security-doc.html/ | Безопасность Netscape |
| http://www.entrust.com/ http://www.cybertrust.gte.com/ http://www.xcert.com/ http://www.thawte.com/ http://eurosign.com/ http://www.cost.se/ http://www.surgeons.co.za/certificate.html/ http://www.compusource.co.za/ http://www.keywitness.ca/ |
Сертификация |
| http://internet.junkbuster.com/ http://www.intermute.com/ http://www.anonymizer.com/ |
Анонимные прокси-серверы |
| http://www.w3.org/pub/WWW/PICS/ http://www.microsys.com/pics/software.htm/ http://www.n2h2.com/pics/proxy_servers.html/ http://www.rsac.org/ |
Фильтрующие программы PICS |
| http://hpcc995.external.hp.com/gsy/security/virvault/ | HP WEB-сервер по вопросам безопасности |
| ftp://crvax.sri.com/risks/ | Форум, где обсуждаются риски для вычислительных и сетевых систем |
| http://sweetbay.will.uiuc.edu/cgi%2B%2B/ | Библиотека C++ CGI |
| http://www.boutell.com/cgic/ | CGI библиотека для C |
| http://www.genome.wi.mit.edu/ftp/pub/software/WWW/ | Perl-модули CGI |
| http://www.webcompare.com/ | Сравнение различных WEB-серверов |
| http://hopf.math.nwu.edu/docs/security.html/ | Безопасность WEB |
| http://www.iss.net/ www.ntsecurity.com/ http://www.lanwan.fi/turva/nt/ntscan.html/ ftp://coast.cs.purdue.edu/pub/tools/unix/iss/ |
Программа сканирования безопасности (коммерческая) Тоже, но общедоступная |
| ftp://ftp.win.tue.nl/pub/security/satan.tar.Z/ http://www.cs.purdue.edu/coast/satan.html/ |
Программа проверки безопасности SATAN |
| ftp://net.tamu.edu/pub/security/TAMU/ ftp://ftp.cert.org/pub/tools/cops/ |
Проверка конфигурации системы |
| ftp://prep.ai.mit.edu/pub/gnu/ | Проверка не поврежденности сообщений (MD5) |
| ftp://ftp.sunsite.unc.edu/pub/Linux/system/Admin/shadow-960129.tar.gz/ | Увод файла паролей в “тень” |
| http://www.uu.se/Software/Analysers/ http://www.tuckinfo.com/ http://www.netgen.com/ http://www.ics.icu.edu/pub/websoft/wwwstat/ http://www.statlab.cam.ac.uk/~sret1/analog/ http://ntsoftdist.com/sentry.htm/ http://www.serverware.com/ http://www.marketwave.com/ http://www.webtrends.com/ http://www.boutell.com/wusage/ http://www.go-iis.com/ ftp://sierra.stanford.edu/pub/sources/swatch-2.1tar.gz/ |
Анализаторы Log-файлов NT |
| http://info.webcrawler.com/mak/projects/robots.html/ | Страница роботов |
| http://www.osf.org/tech/dce/ http://octavia.anu.edu.au/~marcus/DCE-WEB/papers/Conf_94.html/ |
DCE и WEB |
| ftp://thumper.bellcore.com.pub/nmh/skey/ | Одноразовые ключи |
| ftp://ftp.win.tue.nl/pub/security/ | Сетевой доступ в UNIX (wrapper) |
| ftp://ftp.psy.uq.oz.au/pub/Crypto/ | Telnet, базирующийся на протоколе SSL |
| http://www.cs.hut.fi/ssh/ http://www.datafellows.com/f-secure/ |
Безопасное ядро UNIX (SSH) то же для Windows и Macintosh |
| ftp://ftp.ee.cornell.edu/pub/file/ | Программа для определения содержимого файла |
Библиография по проблематике сетевой безопасности
| 1 | RFC-1108 | U.S. Department of Defense Security Options for the Internet Protocol, S. Kent, 1991 |
| 2 | RFC-1244 | Site Security Handbook, P.Holbrook, J.Reynolds, 1991. |
| 3 | RFC-1281 | Guidelines for the Secure Operations of the Internet, R.Pethia, S.Crocket and B.Frazer, 1991. |
| 4 | RFC-1507 | DASS - Distributed Authentication Security Service, C. Kaufman, 1993 |
| 5 | RFC-1508 | Generic Security Service Application Program Interface, J. Linn, 1993 |
| 6 | RFC-1510 | The Kerberos Network Authentication Service (V5), J. Kohl, B. Numan, 1993 |
| 7 | RFC-1535 | A Security Problem and Proposed Correction With Widely Deployed DNS Software, E. Gavron, 1993 |
| 8 | RFC-1675 | Security Concerns for IPng, S. Bellovin, 1994 |
| 9 | RFC-1750 | Randomness Recommendations for Security, D. Eastlake, S. Crocker, J. Schiller, 1994 |
| 10 | RFC-1824 | The Exponential Security System TESS: An Identity-Based Cryptographic Protocol for Authenticated Key-Exchange, (E.I.S.S.-Report 1995/4), H. Danisch, 1995 |
| 11 | RFC-1825 | Security Architecture for the Internet Protocol, R. Atkinson, 1995 |
| 12 | RFC-1827 | IP Encapsulating Security Payload (ESP), R. Atkinson, 1995 |
| 13 | RFC-1847 | Security Multiparts for MIME: Multipart/Signed and Multipart/Encrypted, J. Galvin, S. Crocker, N. Freed, 199 |
| 14 | RFC-1858 | Security Considerations for IP Fragment Filtering, G. Ziemba, D. Reed, P. Traina, 1995 |
| 15 | TCP/IP Network Administration, Craig Hunt, O’Reilly & Associates, Inc., 1993 | |
| 16 | Practical UNIX Security, Simpson Garfinkel and Gene Spafford, O’Reilly & Associates, 1991 | |
| 17 | Computer Security Basics, Deborah Russell and G.T.Gangemi, O’Reilly & Assocates, 1991 | |
| 18 | RFC-1579 | Firewall-Friendly FTP, S. Bellovin, AT&T Bell Laboratories, February 1994 |
Безопасность вещь относительная. Для того чтобы конкретизировать обсуждаемый предмет, введены четыре уровня безопасности, обозначенные латинскими буквами A-D. Каждый из уровней поделен на субуровни, обозначаемые соотвествующей буквой и цифрой (например, А1, А2, А3 или D1, D2 и т.д.). Уровню D1 соответствует DOS, где пользователь имеет доступ ко всем системным ресурсам и программам. Владельцем файлов является текущий пользователь. С-уровень предлагает большую безопасность, чем D-уровень. На С-уровне пользователь должен быть идентифицирован, прежде чем он получит доступ к своим файлам. Стандартная система UNIX с канонической схемой доступа (login/password) относится к уровню безопасности С1. Уровень С2 включает возможность блокировать для пользователя исполнение некоторых команд, если не выполняются определенные условия. При этом пользователь не может также контролировать определенные операции, которые имеют место. Многие современные UNIX-системы, в частности SCO-UNIX, могут обеспечивать безопасность на уровне С2. В-уровень дает еще большие гарантии безопасности, запрещая пользователю изменять условия доступа для файлов. Очень не многие операционные системы и практически ни одна коммерчески доступная система не обеспечивают такого уровня безопасности. Но при выборе уровня безопасности следует учитывать, что повышение надежности неизбежно уменьшает удобство пользования системой, так что обычно приходится идти на определенный компромисс.
