Безопасность КИС (Корпоративные Информационные системы)

[morphey]

Товарисчи! Нужны идеи!
Читаю курс лекций по сабжу, прочитал уже:
1 общюю структуру КИС
2 VPN (IPSec, PPTP, OpenVPN)
3 DMZ Демилитаризованные зоны
4 iptables (подробно)

на этом моя фантазия иссякла . Помогите с генерацией тем для прочтения на лекциях.

[hex]

Загляни в конспект КИС в ДВГТУ. Я ни на один вопрос из экзаменационных билетов ответить не смог )

[l1feh4ck3r]

Нам на курсе Безопасности сетей примерно тоже самое и читали.
В добавок только еще рассматривались различные виды атак (DoS, Man in the middle etc). Так же была такая штука, как расчет объемов средств, которые необходимо тратить на защиту, исходя из возможных рисков.
Ну это то, что сходу вспомнил.

[GuttaLinux]

> 4 iptables (подробно)

это как? читал правила нараспев, а Слава Роботы типа Димпыжа, парсили? Как можно подробно читать про Iptables, и, главное, что?

[morphey]

2 hex. Если был такой курс был у меня пока учился - я бы не спрашивал. (кстати тоже в ДВГТУ)

2 GuttaLinux. Нет не на распев, а как мантры шутка. Подробно значит множество возможностей этого фильтра рассмотрели с примерами применения.

2 l1feh4ck3r. Спасибо. Про такие варианты я как-то не подумал.

Приведу список который вчера приснился

1. Обнаружение вторжений. Snort и аналоги.

• Мониторинг и учет сетевых устройств. OpenNMS и аналоги.

• Методы защиты от инсайдеров.

• Nmap как средство анализа ЛВС.

• Что такое rootkit. Обзор, примеры атак, противодействие.

• Антивирусная защита. Обзор программ, обеспечение актуальности.

• Прокси-сервер как фильтр содержимого WEB. (например Squid+SquidGuard+LightSquid).

• Wipfw как средство защиты Windows.

• Административные меры защиты КИС.

• Шифрование. Обзор программных средств шифрования.

• Защита Web-сервера Apache от различных атак. (mod_security, mod_rewrite и другие).

пока все что придумал. Темы l1feh4ck3r`а пока формулирую. Предложения и исправления категорически приветствуются.

[hex]

2 hex. Если был такой курс был у меня пока учился - я бы не спрашивал. :) (кстати тоже в ДВГТУ)

Хм, у меня 4-ка в дипломе по КИС. Мы с тобой в разных ДВГТУ? :)

Как можно подробно читать про Iptables, и, главное, что?

На opennet.ru валяется рассказик, 150Кб текста, если мне память не изменяет. И все 150 килобукв - очень по теме iptables :)

[GuttaLinux]

я о том же, я эту доку начал в 2007, по-моему, читать. постоянно к ней возвращаюсь, но дальше второй страницы не осилил. за это время я прочёл всего достоевского и ещё три мешка классики, чтобы хоть как-то отойти

[morphey]

2 hex. Если был такой курс был у меня пока учился - я бы не спрашивал. (кстати тоже в ДВГТУ)

Хм, у меня 4-ка в дипломе по КИС. Мы с тобой в разных ДВГТУ?

У меня отлично стоит но то что нам читали - это описание 1с, Лотуса и др. систем. И все.

[Лимон]

авторизация - идентификация и аутентификация
информационная политика организации
это у тебя в других пунктах есть неявно, но это, #$$&&(&*(%^&#$%@#$, простите за мою терминологию, это, ^&*^&*^&*^&*$%%&^%^, ...., с железками каждый справится, а вот с пользователями! это ж главная дыра в защите!

[morphey]

2 Лимон
согласен полностью. Более того - проверено на личном опыте.

[hex]

У меня отлично стоит но то что нам читали - это описание 1с, Лотуса и др. систем. И все.

Спасибо, поправил мою самооценку. I <3 FESTU :)

[Xger]

2 morphey
Темы затронуты интересные. Было бы не плохо, так же осветить тему запуска приложений (сервисов) в "песочнице".

[Лимон]

Еще добавлю: ошибки переполнения буфера и стека.
http://en.wikipedia.org/wiki/Stack_buffer_overflow
применение автоматических динамических (времени выполнения) инструментов: SafeGuard, gcc bounds-checking, libsafe.
Ну и совсем в дебри, если слова "программирование" никто не испугается: статический анализ кода.
http://en.wikipedia.org/wiki/Static_code_analysis
Даже опытные в безопасном программировании специалисты делают ошибки.
Пока человек не будет полностью отлажен, несомненно, то, что вы делаете - это ошибки. (Microsoft Secrets, Cusumano and Selby) при переводе я чуток переврал и обобщил.

[Лимон]

1. Обнаружение вторжений. Snort и аналоги.

предотвращение еще надо добавить. т.е. IDS and IPS.
"и аналоги" заменить на "и другие", - прелюд, трипвайр, этот,..., непомню, типа, ловля на живца, и еще другие есть, которые "аналогом" у меня язык не поднимается назвать .

[l1feh4ck3r]

этот,..., непомню, типа, ловля на живца

Ханипот? (honeypot)