Приложение 1. Информационные ресурсы по безопасности в Интернете
1.1. Web-сайты
Архив по компьютерной безопасности проекта COAST
http://www.cs.purdue.edu/coast/coast.html
Это хорошее место, где можно найти средства безопасности, такие как COPS, Tripwire, SATAN и т.д. Вы можете быть уверены, что исходные тексты не содержат программных закладок, а веб-интерфейс поможет вам найти то, что вы хотите. Там же есть много интересных статей.
Список ссылок Спаффорда
http://www.cs.purdue.edu/homes/spaf/hotlists/csec.html
Список ссылок по компьютерной безопасности Ю. Спаффорда
Веб-сайт по безопасности группы CIAC
http://ciac.llnl.gov/
Сайт группы обеспечения безопасности в Ливерморской лаборатории для правительственных и военных сайтов. Они выпускают сообщения о уязвимых местах аналогичные сообщениям CERT. Имеется много программных средств, но часть из них доступна только для военных сайтов.
Информационные страницы AUSCERT
http://www.auscert.org.au/
AUSCERT - это австралийская группа CERT. У них есть ряд средств и статей, которых нельзя найти на других, американских сайтах, включая хорошую статью по разработке политики безопасности и книгу по безопасности открытых систем.
8lgm: сообщения про уязвимые места
http://www.8lgm.org
"Eight Little Green Men" (или "Eight-Legged Groove Machine"?) - это группа энтузиастов компьютерной безопасности, которая публикует свои собственные сообщения об обнаруженных уязвимых местах и ошибках в программах. Помимо вебсайта они поддерживают список рассылки.
Корпорация Telstra: индекс ссылок по компьютерной и сетевой безопасности
http://www.telstra.com.au/info/security.html
Ресурсы NIST по компьютерной безопасности
http://csrc.nist.gov/
Вебсайт Найионального Института по Стандартам и Технологиям. Этот сайт содержит информацию по стандартам DES и новым стандартам по усиленной криптографии, проекте инфраструктуры для распространения открытых ключей, и публикациям по компьютерной безопасности.
Лаборатория исследований по компьютерной безопасности в калифорнийском университете в Дэвисе
http://seclab.cs.ucdavis.edu/Security.html
Информация о ведущихся исследовательских проектах в области аудирования и обнаружения вторжения.
Центр исследований по компьютерной безопасности в Лондонской Экономической Школе
http://csrc.lse.ac.uk/csrc/csrchome.htm
Политика безопасности Institute for Computer and Telecommunications Systems
http://www.seas.gwu.edu:80/seas/ictsp/
Информация о юридических вопросах компьютерной безопасности
Вопросы безопасности в WWW
FAQ по безоп. в WWW http://www-genome.wi.mit.edu/WWW/faqs/www-security-faq.html
Сайты производителей маршрутизаторов
http://www.cisco.com
http://www.livingston.com
http://www.baynetworks.com
http://www.network.com
http://www.racal.com/networking.html
Сайты производителей брандмауэров, отсортированные по имени производителя
1.2. Ftp-сайты
1.3. Группы новостей
Компьютерная безопасность
Сетевой обмен с помощью TCP/IP :
Telecom:
comp.dcom.cellular
comp.dcom.telecom
comp.dcom.telecom.tech
Оборудование конкретных производителей:
comp.dcom.sys.cisco
comp.dcom.sys.wellfleet
Новые виды передачи пакетов :
comp.dcom.frame-relay
comp.dcom.isdn
comp.dcom.cell-relay
1.4 Списки рассылки
Брандмауэры
Адрес регистрации: пошлите письмо majordomo@greatcircle.com, содеражщее строку "subscribe firewalls user@host". Этот список модерируется Брентом Чапменом, президентом Great Circle Associates.
Bugtraq
Для включения в список пошлите письмо по адресу LISTSERV@NETSPACE.ORG и в теле сообщения (не в строке темы письма) напишите:"SUBSCRIBE BUGTRAQ". Это список по безопасности, в котором обсуждаются все технические подробности уязвимых мест и ведется Aleph1@underground.org.
Рекомендации CERT
Адрес для регистрации: cert-advisory-request@cert.org
Средства CERT
Адрес отражателя: cert-tools@cert.org
Адрес для регистрации: cert-tools-request@cert.org
Alert
Адрес отражателя: alert@iss.net
Адрес регистрации: request-alert@iss.net
Этот список модерируется Кристофером Клаусом, президентом Internet Security Systems, Inc
Best of Security
Для включения в список пошлите письмо по адресу best-of-security-request@suburbia.net и укажите в теле сообщения "subscribe best-of-security". Этот список модерируется Юлианом Ассанджем.
1.5. Книги
Practical Unix and Internet Security, 2nd Edition |
Author | Simson Garfinkel and Gene Spafford |
Copyright Date | 1996 |
ISBN | 1-56592-148-8 |
Publisher | O'Reilly & Associates, Inc. |
Firewalls and Internet Security |
Author | William Cheswick and Steven Bellovin |
Publisher | Addison Wesley |
Copyright Date | 1994 |
ISBN | 0-201-63357-4 |
Building Internet Firewalls
|
Author | Brent Chapman & Elizabeth Zwicky |
Publisher | O'Reilly & Associates, Inc. |
Copyright Date | 1995 |
ISBN | 1-56592-124-0 |
Actually Useful Internet Security Techniques |
Author | Larry Hughes |
Publisher | New Riders Press |
Copyright Date | Sep-95 |
ISBN | 1-56205-508-9 |
Computer Crime: A Crimefighter's Handbook |
Authors | David Icove, Karl Seger and William VonStorch |
Publisher | O'Reilly & Associates, Inc. |
Copyright Date | 1995 |
ISBN | 1-56592-086-4 |
Computer Security Basics |
Authors | Deborah Russell & G.T. Gangemi Sr. |
Publisher | O'Reilly & Associates, Inc. |
Copyright Date | 1991 |
ISBN | 0-937175-71-4 |
Security in Computing |
Author | Charles P. Pfleeger |
Publisher | Prentice Hall |
Copyright Date | 1989 |
ISBN | 0-13-798943-1. |
Network Security: Private Communication in a Public World |
Authors | Charles Kaufman, Radia Perlman, and Michael Speciner |
Publisher | Prentice Hall |
Copyright | 1995 |
ISBN | 0-13-061466-1 |
Unix System Security |
Author | Rik Farrow |
Publisher | Addison Wesley |
Copyright Date | 1991 |
ISBN | 0-201-57030-0 |
Unix Security: A Practical Tutorial |
Author | N. Derek Arnold |
Publisher | McGraw Hill |
Copyright Date | 1993 |
Unix System Security: A Guide for Users and Systems Administrators |
Author | David A. Curry |
Publisher | Addison-Wesley |
Copyright Date | 1992 |
ISBN | 0-201-56327-4 |
Unix Security for the Organization |
Author | Richard Bryant |
Publisher | Sams |
Copyright Date | 1994 |
ISBN | 0-672-30571-2 |
Этот список был составлен и ведется Jody Patilla (jcp@tis.com), специалистом из Trusted Information Systems.
Назад | Содержание | Вперед