Lib.Ru: Computer Security и firewall'ы
Поиск: Проза Переводы Поэзия Фантастика Детективы Классика История  И ДР.>>>
[НОВИНКИ][Хитпарад][Самиздат][Музыка][Художники][Заграница][Туризм][ArtOfWar][Форум][Зеркала]
Авторские разделы: Современная Остросюжетная Фантастика Военная  [koi-win-lat]
(размер) [rate] дата модиф.

Ликбез по брандмауэрам. Firewalls
Люди, будьте бдительны.
Я любил вас, идиоты.
Михаил Веллер
  • огл( 49k) [ 186]       Inernet Firewall FAQ
  • огл( 19k) [ 154]       Inernet Firewall Mini-FAQ
  • огл( 30k) [ 165]       Александр Колбасов. Здравый смысл брандмауэров
  • огл( 56k) [ 175]       Брандмауэры, или запирайте вашу дверь
  • огл( 14k) [ 159]       Брандмауэр. Публикация Relcom-Alpha
  • dir Компьютерная безопасность. Переводы Владимира Казеннова

    Firewall своими руками
  • огл( 25k) [ 287]       Настройка firewall-ного фильтра
  • огл( 75k) [ 649]       Squid-FAQ на русском

    Бесплатные toolsы для организациии firewall
  • ftp TIS firewall (Proxy-сервер для telnet/ftp/X/...)
  • www SOCKS-сервер (Proxy-сервер для telnet/ftp)
  • огл( 11k) [ 237]       SOCKS-FAQ
  • www IpFwAdm for Linux Home Page
  • dir(  3 ) [ 130]       IpFwAdm управление фильтрацией IP в BSD/Linux
  • www Secure Shell
  • ftp ftp://ftp.dataforce.net/pub/soft/security/ssh-1.2.27.tar.gz
  • www PGP
    SSH for Windows - Secure CRT 3.1 фирмы Van Dyke Technologies
  • www WinSCP for Windows
  • www Clam AntiVirus http://www.clamav.net
  • www TrafD - учет трафика
  • www TrafD - учет трафика

    Статьи на русском языке
  • огл( 35k) [ 166]       Максим Мошков. Дачники, интернет и безопасность
  • огл( 22k) [ 328]       Как не получать spam и рекламу через Интернет
  • огл( 15k) [ 192]       Сергей Линде. Несанкционированный доступ
  • огл( 23k) [ 157]       Вадим Колонцов. WDL magazine. "Buffer overflows"
  • огл( 31k) [ 110]       WDL magazine. Список mailing-листов по сецуриты
  • огл( 25k) [ 155]       Статья с hackzone про скан сети Пепси
  • огл( 17k) [ 218]       Павел Агафонов. Вечная проблема паролей...

    Информация к размышлению
    После разговора с Всеволодом Шабадом и с ark@eltex.ru

    Средняя стоимость firewall'а 10-25 тыс.$ за софт +2-4
    тыс.$ за hardware
    Следует рассмотреть варианты.
  • огл( 24k) [ 124]       Списки коммерческих firewall-ов
    15-25тыс$
    TIS: Gauntlet Firewall, AKA "Пандора" CheckPoint: Firewall First MilkeyWay: BlackHole (на базе NT - я бы задумался, прежде чем связываться с MS) Cisco PIX (довольно высокой производительности - делается из
    обычный PC переделыванием BIOS и флэшом для хранения конфигурации)

    А кто лучше? От задачи зависит. Вообще (если отринуть детали) есть минимум три _совершенно_ разных задачи: 1) Защита LAN (TIS Gauntlet, Самоделки на базе FreeBSD + public-soft) 2) Защита публичной сети (хороший пакетный фильтр - cisco ios ИЛИ pix,..) 3) Организация VPN (sunscreen, elvis fortE+,..).
    Бесплатные
    TIS Firewall - обойдется в 900$ машина + 600$ - настройка Altavista firewall (для Win NT или Digital OSF/1)

    40% всех firewallов в мире на базе TIS. Не зафиксировано
    ни одного взлома.
    У нас в стране надо брать либо TIS - что дешево и
    надежно, либо ??? (выяснить названия) - что дорого и надежно + имеет лицензию от (??кого?? "от кого надо")
    Не очень дорогой "BlackHole" (>3тыс.$) - сертифицированн. Но на базе NT
    PIX - железка, она и есть железка - включил и работает.
    Искать все связанное с сертификацией firewallов в России
    просто. Rambler search "ФАПСИ"
  • www TIS предлагает
    TIS-FW - firewall toolkit "сделай сам". Свободно-распространяемый.
    1. бесплатно для ПЕРСОНАЛЬНОГО использования
    2. Пропускает proxy для http, ftp, telnet, smtp, и портовый "проброс"
    Gauntlet - firewall. Продается фирмой TIS. Полнофункциональный.
    1. $15-25K
    3. Все, что в TIS-firewall + дополнительно (список уточняется)
  • огл( 59k) [ 127]       Gauntlet Internet Firewall FAQ. локальная копия

    Торговцы firewall'ами в России
    Список очень недостоверный
    поскольку только начался

  • www Relcom "Альфа"
  • www Анкей
  • www Ural Relcom, Ltd: FireWall от CheckPoint
  • www AMICON company: "ФПСУ-X.25" - Firewall для X.25, 3 класс. ($2-3K)
  • www НИС "Информзащита" (CheckPoint Firewall-1 И CyberGuard Firewall)

    Ссылки на информацию по security на русском
  • www Компьютерная безопасность. Переводы Владимира Казеннова
  • www В частности безопасность в Интернете
  • www Страница компьютерной безопасности и firewall-ов www.alpha.ru/Security
  • www Библиотека компьютерной безопасности www.spymarket.com
  • www Российский Security-FAQ-сервер. WhereDragonsLive
  • www Security Mail-list на русском
  • www "Безопасность сетей" в TSU.ru
  • www Линклист "Безопасность" и авторские материалы по comp-security на Лидере
  • www Материалы по безопасности открытых систем
  • www Павел Семянов "Атака через Интернет"
  • www Работа с RawIP из perl'а
  • www "Атака через Internet"
  • www Как защититься от скрипторуких мальчиков
  • www О Проекте "RUSSIAN SECURITY RING" Предыдущий сайт | Случайный сайт кольца | Следующий сайт

    Links to security information
  • www Reptile's Linux Security Page
  • www Неаннотированный указатель на security ресурсы
  • www Pretty Good Privacy. Sources
  • www О PGP по русски
  • www World Wide Web Security FAQ
  • www http://www.cyber.com/papers/plausibility.html
  • www WU-FTPD Official host
  • www eTrust Access Control Product Information (ex Memco)
  • www http://www.abirnet.com
  • www Vicomsoft: Firewall Q&A
  • www Сайт "Безопасность для всех"

    AntiSpam
  • огл( 22k) [ 328]       Как не получать spam и рекламу через Интернет
  • огл(  9k) [ 137]       Пример комплейна на спамерское письмо
  • огл( 38k) [ 127]       Stop junk-spam email
  • огл( 46k) [ 118]       Anti-Spam FAQ
  • www http://www.orbs.org
  • www Internet Mail Relay Services Survey
  • www Проверка корректности MX'ов и relay
  • www AntiSpam.Ru
  • www Сайт по борьбе с письмами щастья
  • ftp FAQ о письмах щастья
  • www Закон РФ о рекламе
  • www SpamCop black list sendmail configuration
  • www AOL взыскал со спамера 7млн $

    Hacking for novices
    - А у меня вчера друг за пять минут сервер сломал.
    - Он что, хакер??!
    - Он м$%ак!!
    Анекдоты от Вернера
  • www Красиво оформленный журнал по security на HackZone
  • www Void.Ru
  • www Еженедельник "Ледоруб"
  • огл( 18k) [ 132]       Remove Meta-characters From User- Data In CGI Scripts
  • огл( 24k) [ 117]       О программе expect и дырке в программе phf
  • огл(  7k) [ 140]       Abacus Sentry - Port Scan Detector
  • огл(  7k) [ 137]       Security of ActiveX vs Java
  • огл(120k) [ 104]       Improving the security of your Unix system. 1993 FAQ
  • огл( 82k) [ 178]       Hackalot guide to Unix
  • огл(245k) [ 214]       Hack FAQ. No document will make you a hacker
  • огл( 31k) [ 286]       О программе проверки надежности паролей Crack
  • www The ilustrated guide to breaking your computer
  • www tcpscan - TCP scanner software
  • огл( 12k) [ 139]       Patching any Lynux system call from within a module
  • www Статья "ПК и безопасность локальной сети" Win* - угроза No 1
  • огл( 14k) [ 153]       В России осужден первый хакер... или как хакера ловили
  • www Эксплойты на rootshell.com
  • www Официальный FAQ конференции relcom.fido.ru.hacker
  • www Антихакерская коалиция

    Софт
  • www Security scaner Nessus (модульный, клиент/сервер)
  • www Сканер SAINT (реинкарнация Satan и Santa)
  • dir( 20 ) [ 154]       Сканер TCP-портов и snmp-stat (А.Семенов) (updated)

    Security in Linux
  • огл(  8k) [ 231]       Поддержка элементарной безопасности Linux
  • огл(  2k) [ 131]       Transparent Cryptographic File System for Linux
  • www Соларовский кернел-патч (запрет user stack execution)
  • gz( 46k)       Его локальная (наверное устарелая) копия secure-linux-06.tar.gz
  • www http://www.false.com/security/scanlogd/

    Шифрование переписки
    PGP - стандарт де-факто.

  • www О PGP по руски
  • www Линклист программные средства стойкой криптографии Для лентяев можно попробовать тупиковый но удобный вариант S/MIME Мозилу надо 4ю ставить, там при посылке письма кнопочки появляются: подписать, зашифровать. Цифровую подпись можно попытаться получить на (там надо попросить сертификат с минимальными возможностями, за остальные точно заставят
  • www заплатить). http://www.verisign.com
  • www Как сообщает http://www.fortify.net/ После обработки этим скриптом ваш Netscape 3.0 for Win32 и Unix сможет понимать 128-битную криптозащиту и шифровать почту по S/MIME. #!/usr/bin/perl -0777pi s/(TS:.*?0)/$_=$1;y,a-z, ,;s, $,true,gm;s, 512,2048,;$_/es;

    Законодательство
  • ftp Chrooted bind-8.1.2 for Linux
  • ftp Patched Imap
    ACK атака: добавить в ipfilter
    pass in all block in proto tcp all head 100 pass in proto tcp from any to any flags S keep state group 100
    Свидетельство о регистрации
    электронного СМИ 77-20625    		При поддержке Федерального агентства по печати и массовым коммуникациям.
    Home: http://lib.ru/~moshkow/ Mail: moshkow@systud.msk.suHosted by RTComm
    ArtofWar.ru - Мемуары чеченской войны
    Водный туризм - готовь байдарку зимой

    Художники - картинные галереи

    		Music.lib.ru MP3 Легально! Бесплатно!
    "Самиздат" ждет Писателей и Читателей
    "Заграница" - впечатления о зарубежной жизни

    Lenta.Ru      Толстые литжурналы

    Популярность: 1083