Безопасность КИС (Корпоративные Информационные системы)

Технические обсуждения
Аватара пользователя
morphey
Advanced Newbie
Advanced Newbie
Сообщения: 20
Зарегистрирован: 26 сен 2009 21:15
Откуда: Владивосток

Безопасность КИС (Корпоративные Информационные системы)

Сообщение morphey »

Товарисчи! Нужны идеи!
Читаю курс лекций по сабжу, прочитал уже:
1 общюю структуру КИС
2 VPN (IPSec, PPTP, OpenVPN)
3 DMZ Демилитаризованные зоны
4 iptables (подробно)

на этом моя фантазия иссякла :'( . Помогите с генерацией тем для прочтения на лекциях.

Аватара пользователя
hex
Full Member
Full Member
Сообщения: 138
Зарегистрирован: 07 июн 2006 11:17
Контактная информация:

Re: Безопасность КИС (Корпоративные Информационные системы)

Сообщение hex »

Загляни в конспект КИС в ДВГТУ. Я ни на один вопрос из экзаменационных билетов ответить не смог )

Аватара пользователя
l1feh4ck3r
Jr. Member
Jr. Member
Сообщения: 72
Зарегистрирован: 11 ноя 2008 20:04
Откуда: из интернета (место коллокейшна - г. Владивосток)
Контактная информация:

Re: Безопасность КИС (Корпоративные Информационные системы)

Сообщение l1feh4ck3r »

Нам на курсе Безопасности сетей примерно тоже самое и читали.
В добавок только еще рассматривались различные виды атак (DoS, Man in the middle etc). Так же была такая штука, как расчет объемов средств, которые необходимо тратить на защиту, исходя из возможных рисков.
Ну это то, что сходу вспомнил.

Аватара пользователя
GuttaLinux
Full Member
Full Member
Сообщения: 177
Зарегистрирован: 04 фев 2008 00:17

Re: Безопасность КИС (Корпоративные Информационные системы)

Сообщение GuttaLinux »

> 4 iptables (подробно)

это как? читал правила нараспев, а Слава Роботы типа Димпыжа, парсили? Как можно подробно читать про Iptables, и, главное, что?

Аватара пользователя
morphey
Advanced Newbie
Advanced Newbie
Сообщения: 20
Зарегистрирован: 26 сен 2009 21:15
Откуда: Владивосток

Re: Безопасность КИС (Корпоративные Информационные системы)

Сообщение morphey »

2 hex. Если был такой курс был у меня пока учился - я бы не спрашивал. :) (кстати тоже в ДВГТУ)

2 GuttaLinux. Нет не на распев, а как мантры :) шутка. Подробно значит множество возможностей этого фильтра рассмотрели с примерами применения.

2 l1feh4ck3r. Спасибо. Про такие варианты я как-то не подумал.

Приведу список который вчера приснился :)
  1. Обнаружение вторжений. Snort и аналоги.
  • Мониторинг и учет сетевых устройств. OpenNMS и аналоги.
  • Методы защиты от инсайдеров.
  • Nmap как средство анализа ЛВС.
  • Что такое rootkit. Обзор, примеры атак, противодействие.
  • Антивирусная защита. Обзор программ, обеспечение актуальности.
  • Прокси-сервер как фильтр содержимого WEB. (например Squid+SquidGuard+LightSquid).
  • Wipfw как средство защиты Windows.
  • Административные меры защиты КИС.
  • Шифрование. Обзор программных средств шифрования.
  • Защита Web-сервера Apache от различных атак. (mod_security, mod_rewrite и другие).
пока все что придумал. Темы l1feh4ck3r`а пока формулирую. Предложения и исправления категорически приветствуются. :)
... О! Как внезапно кончился диван...

Аватара пользователя
hex
Full Member
Full Member
Сообщения: 138
Зарегистрирован: 07 июн 2006 11:17
Контактная информация:

Re: Безопасность КИС (Корпоративные Информационные системы)

Сообщение hex »

morphey писал(а):2 hex. Если был такой курс был у меня пока учился - я бы не спрашивал. :) (кстати тоже в ДВГТУ)
Хм, у меня 4-ка в дипломе по КИС. Мы с тобой в разных ДВГТУ? :)
GuttaLinux писал(а):Как можно подробно читать про Iptables, и, главное, что?
На opennet.ru валяется рассказик, 150Кб текста, если мне память не изменяет. И все 150 килобукв - очень по теме iptables :)

Аватара пользователя
GuttaLinux
Full Member
Full Member
Сообщения: 177
Зарегистрирован: 04 фев 2008 00:17

Re: Безопасность КИС (Корпоративные Информационные системы)

Сообщение GuttaLinux »

я о том же, я эту доку начал в 2007, по-моему, читать. постоянно к ней возвращаюсь, но дальше второй страницы не осилил. за это время я прочёл всего достоевского и ещё три мешка классики, чтобы хоть как-то отойти

Аватара пользователя
morphey
Advanced Newbie
Advanced Newbie
Сообщения: 20
Зарегистрирован: 26 сен 2009 21:15
Откуда: Владивосток

Re: Безопасность КИС (Корпоративные Информационные системы)

Сообщение morphey »

hex писал(а):
morphey писал(а):2 hex. Если был такой курс был у меня пока учился - я бы не спрашивал. :) (кстати тоже в ДВГТУ)
Хм, у меня 4-ка в дипломе по КИС. Мы с тобой в разных ДВГТУ? :)
У меня отлично стоит но то что нам читали - это описание 1с, Лотуса и др. систем. И все.
... О! Как внезапно кончился диван...

Лимон
Full Member
Full Member
Сообщения: 140
Зарегистрирован: 26 июн 2009 15:11
Откуда: Владивосток

Re: Безопасность КИС (Корпоративные Информационные системы)

Сообщение Лимон »

авторизация - идентификация и аутентификация
информационная политика организации
это у тебя в других пунктах есть неявно, но это, #$$&&(&*(%^&#$%@#$, простите за мою терминологию, это, ^&*^&*^&*^&*$%%&^%^, ...., с железками каждый справится, а вот с пользователями! это ж главная дыра в защите!

Аватара пользователя
morphey
Advanced Newbie
Advanced Newbie
Сообщения: 20
Зарегистрирован: 26 сен 2009 21:15
Откуда: Владивосток

Re: Безопасность КИС (Корпоративные Информационные системы)

Сообщение morphey »

2 Лимон
согласен полностью. Более того - проверено на личном опыте. :)
... О! Как внезапно кончился диван...

Аватара пользователя
hex
Full Member
Full Member
Сообщения: 138
Зарегистрирован: 07 июн 2006 11:17
Контактная информация:

Re: Безопасность КИС (Корпоративные Информационные системы)

Сообщение hex »

morphey писал(а):У меня отлично стоит но то что нам читали - это описание 1с, Лотуса и др. систем. И все.
Спасибо, поправил мою самооценку. I <3 FESTU :)

Аватара пользователя
Xger
Newbie
Newbie
Сообщения: 3
Зарегистрирован: 04 май 2008 07:27
Откуда: Владивосток
Контактная информация:

Re: Безопасность КИС (Корпоративные Информационные системы)

Сообщение Xger »

2 morphey
Темы затронуты интересные. Было бы не плохо, так же осветить тему запуска приложений (сервисов) в "песочнице".

Лимон
Full Member
Full Member
Сообщения: 140
Зарегистрирован: 26 июн 2009 15:11
Откуда: Владивосток

Re: Безопасность КИС (Корпоративные Информационные системы)

Сообщение Лимон »

Еще добавлю: ошибки переполнения буфера и стека.
http://en.wikipedia.org/wiki/Stack_buffer_overflow
применение автоматических динамических (времени выполнения) инструментов: SafeGuard, gcc bounds-checking, libsafe.
Ну и совсем в дебри, если слова "программирование" никто не испугается: статический анализ кода.
http://en.wikipedia.org/wiki/Static_code_analysis
Даже опытные в безопасном программировании специалисты делают ошибки.
Пока человек не будет полностью отлажен, несомненно, то, что вы делаете - это ошибки. (Microsoft Secrets, Cusumano and Selby) при переводе я чуток переврал и обобщил.

Лимон
Full Member
Full Member
Сообщения: 140
Зарегистрирован: 26 июн 2009 15:11
Откуда: Владивосток

Re: Безопасность КИС (Корпоративные Информационные системы)

Сообщение Лимон »

morphey писал(а):
  1. Обнаружение вторжений. Snort и аналоги.
предотвращение еще надо добавить. т.е. IDS and IPS.
"и аналоги" заменить на "и другие", - прелюд, трипвайр, этот,..., непомню, типа, ловля на живца, и еще другие есть, которые "аналогом" у меня язык не поднимается назвать .

Аватара пользователя
l1feh4ck3r
Jr. Member
Jr. Member
Сообщения: 72
Зарегистрирован: 11 ноя 2008 20:04
Откуда: из интернета (место коллокейшна - г. Владивосток)
Контактная информация:

Re: Безопасность КИС (Корпоративные Информационные системы)

Сообщение l1feh4ck3r »

Лимон писал(а):этот,..., непомню, типа, ловля на живца
Ханипот? (honeypot)

Ответить