Home (Главная)

Page 439 - Страница 439
Page 439
background image

440 

Глава 12. Сетевая безопасность 

ривать тематические веб-сайты. Есть несколько пунктов, с которых имеет 
смысл начать поиск информации по компьютерной безопасности: 

Поставщик/разработчик вашей системы Unix 

Многие поставщики систем ведут собственные списки рассылки, посвя-

щенные безопасности, а у большинства на веб-сайте присутствует страни-

ца аналогичного содержания. Разместите на веб-сайте для внутреннего 

пользования ссылку на информацию от поставщика системы, которую 

сочтете важной и полезной. 

Архив Bugtraq 

Бюллетень Bugtraq сообщает об ошибках в программах, некоторые из ко-

торых используются злоумышленниками. Знание о подобных ошибках и 

способах их исправить - самое важная составляющая процесса повыше-

ния безопасности системы. Bugtraq широко доступен в среде Web. Я посе-

щ а ю  с а й т ы http://www.geek-girl.com/bugtraq и http://www.security fo-

cus.com, предоставляющие массу информации по безопасности. 

Форумы по безопасности 

К о н ф е р е н ц и и  и е р а р х и и comp.security - сотр.security.unix, comp.securi-

ty.firewalls, comp.security.announce и сотр.security.misc -  п о з в о л я ю т по-

лучать сведения, представляющие интерес. Подобно большинству конфе-

ренций, они содержат массу неинтересного и малополезного. Однако вре-

мя от времени здесь случаются находки. 

Веб-сайт FIRST 

Форум реагирования на происшествия и комитетов безопасности (The Fo-

rum of Incident Response and Security Teams, FIRST) - это всемирная ор-

ганизация, объединяющая команды реагирования на происшествия в об-

ласти компьютерной безопасности. Веб-сайт FIRST содержит информа-

цию, связанную с компьютерной безопасностью. 

Предупреждения института NIST 

Отделение компьютерной безопасности Национального института стан-

дартов и технологий ведет веб-сайт, предоставляющий указатели на по-

священные безопасности веб-страницы по всему миру. Чтобы получить до-

ступ к ссылкам, перейдите в раздел Alerts со страницы http://csrc.nist.gov. 

Бюллетени CERT 

Бюллетени CERT (Computer Emergency Response Team) содержат инфор-

мацию об известных проблемах безопасности и средствах их решения. 

Получить бюллетени можно на сайте CERT по адресу http://www.cert.org. 

Институт SANS 

Институт Системного администрирования, сетей и безопасности (System 

Administration, Networking and Security, SANS) еженедельно рассылает 

информативные сообщения электронной почты, посвященные безопас-

ности. На сайте SANS (http://www.sans.org) существует удобная читаль-

ня, а также прочие полезные ресурсы.