Приложение 1. Информационные ресурсы по безопасности в Интернете
Приложение 1.
Информационные ресурсы по
безопасности в Интернете
1.1. Web-сайты
Архив по компьютерной
безопасности проекта COAST
http://www.cs.purdue.edu/coast/coast.html
Это хорошее место, где можно найти
средства безопасности, такие как
COPS, Tripwire, SATAN и т.д. Вы можете быть
уверены, что исходные тексты не
содержат программных закладок, а
веб-интерфейс поможет вам найти то,
что вы хотите. Там же есть много
интересных статей.
Список ссылок Спаффорда
http://www.cs.purdue.edu/homes/spaf/hotlists/csec.html
Список ссылок по компьютерной
безопасности Ю. Спаффорда
Веб-сайт по безопасности группы
CIAC
http://ciac.llnl.gov/
Сайт группы обеспечения
безопасности в Ливерморской
лаборатории для правительственных
и военных сайтов. Они выпускают
сообщения о уязвимых местах
аналогичные сообщениям CERT. Имеется
много программных средств, но часть
из них доступна только для военных
сайтов.
Информационные страницы AUSCERT
http://www.auscert.org.au/
AUSCERT - это австралийская группа CERT.
У них есть ряд средств и статей,
которых нельзя найти на других,
американских сайтах, включая
хорошую статью по разработке
политики безопасности и книгу по
безопасности открытых систем.
8lgm: сообщения про уязвимые места
http://www.8lgm.org
"Eight Little Green Men" (или "Eight-Legged
Groove Machine"?) - это группа
энтузиастов компьютерной
безопасности, которая публикует
свои собственные сообщения об
обнаруженных уязвимых местах и
ошибках в программах. Помимо
вебсайта они поддерживают список
рассылки.
Корпорация Telstra: индекс ссылок
по компьютерной и сетевой
безопасности
http://www.telstra.com.au/info/security.html
Ресурсы NIST по компьютерной
безопасности
http://csrc.nist.gov/
Вебсайт Найионального Института
по Стандартам и Технологиям. Этот
сайт содержит информацию по
стандартам DES и новым стандартам по
усиленной криптографии, проекте
инфраструктуры для
распространения открытых ключей, и
публикациям по компьютерной
безопасности.
Лаборатория исследований по
компьютерной безопасности в
калифорнийском университете в
Дэвисе
http://seclab.cs.ucdavis.edu/Security.html
Информация о ведущихся
исследовательских проектах в
области аудирования и обнаружения
вторжения.
Центр исследований по
компьютерной безопасности в
Лондонской Экономической Школе
http://csrc.lse.ac.uk/csrc/csrchome.htm
Политика безопасности Institute for
Computer and Telecommunications Systems
http://www.seas.gwu.edu:80/seas/ictsp/
Информация о юридических
вопросах компьютерной
безопасности
Вопросы безопасности в WWW
FAQ по безоп. в WWW http://www-genome.wi.mit.edu/WWW/faqs/www-security-faq.html
Сайты производителей
маршрутизаторов
http://www.cisco.com
http://www.livingston.com
http://www.baynetworks.com
http://www.network.com
http://www.racal.com/networking.html
Сайты производителей
брандмауэров, отсортированные по
имени производителя
1.2. Ftp-сайты
1.3. Группы новостей
Компьютерная безопасность
Сетевой обмен с помощью TCP/IP :
Telecom:
comp.dcom.cellular
comp.dcom.telecom
comp.dcom.telecom.tech
Оборудование конкретных
производителей:
comp.dcom.sys.cisco
comp.dcom.sys.wellfleet
Новые виды передачи пакетов :
comp.dcom.frame-relay
comp.dcom.isdn
comp.dcom.cell-relay
1.4 Списки рассылки
Брандмауэры
Адрес регистрации: пошлите письмо majordomo@greatcircle.com,
содеражщее строку "subscribe firewalls
user@host". Этот список модерируется
Брентом Чапменом, президентом Great
Circle Associates.
Bugtraq
Для включения в список пошлите
письмо по адресу LISTSERV@NETSPACE.ORG и
в теле сообщения (не в строке темы
письма) напишите:"SUBSCRIBE BUGTRAQ".
Это список по безопасности, в
котором обсуждаются все
технические подробности уязвимых
мест и ведется Aleph1@underground.org.
Рекомендации CERT
Адрес для регистрации: cert-advisory-request@cert.org
Средства CERT
Адрес отражателя: cert-tools@cert.org
Адрес для регистрации: cert-tools-request@cert.org
Alert
Адрес отражателя: alert@iss.net
Адрес регистрации: request-alert@iss.net
Этот список модерируется
Кристофером Клаусом, президентом
Internet Security Systems, Inc
Best of Security
Для включения в список пошлите
письмо по адресу best-of-security-request@suburbia.net
и укажите в теле сообщения "subscribe
best-of-security". Этот список
модерируется Юлианом Ассанджем.
1.5. Книги
Practical Unix and
Internet Security, 2nd Edition |
Author |
Simson Garfinkel and Gene Spafford |
Copyright Date |
1996 |
ISBN |
1-56592-148-8 |
Publisher |
O'Reilly & Associates, Inc. |
Firewalls and Internet
Security |
Author |
William Cheswick and Steven Bellovin |
Publisher |
Addison Wesley |
Copyright Date |
1994 |
ISBN |
0-201-63357-4 |
Building Internet
Firewalls |
Author |
Brent Chapman & Elizabeth Zwicky |
Publisher |
O'Reilly & Associates, Inc. |
Copyright Date |
1995 |
ISBN |
1-56592-124-0 |
Actually Useful Internet
Security Techniques |
Author |
Larry Hughes |
Publisher |
New Riders Press |
Copyright Date |
Sep-95 |
ISBN |
1-56205-508-9 |
Computer Crime: A
Crimefighter's Handbook |
Authors |
David Icove, Karl Seger and William
VonStorch |
Publisher |
O'Reilly & Associates, Inc. |
Copyright Date |
1995 |
ISBN |
1-56592-086-4 |
Computer Security Basics |
Authors |
Deborah Russell & G.T. Gangemi Sr. |
Publisher |
O'Reilly & Associates, Inc. |
Copyright Date |
1991 |
ISBN |
0-937175-71-4 |
Security in Computing |
Author |
Charles P. Pfleeger |
Publisher |
Prentice Hall |
Copyright Date |
1989 |
ISBN |
0-13-798943-1. |
Network Security: Private
Communication in a Public World |
Authors |
Charles Kaufman, Radia Perlman, and
Michael Speciner |
Publisher |
Prentice Hall |
Copyright |
1995 |
ISBN |
0-13-061466-1 |
Unix System Security |
Author |
Rik Farrow |
Publisher |
Addison Wesley |
Copyright Date |
1991 |
ISBN |
0-201-57030-0 |
Unix Security: A
Practical Tutorial |
Author |
N. Derek Arnold |
Publisher |
McGraw Hill |
Copyright Date |
1993 |
Unix System Security: A
Guide for Users and Systems Administrators |
Author |
David A. Curry |
Publisher |
Addison-Wesley |
Copyright Date |
1992 |
ISBN |
0-201-56327-4 |
Unix Security for the
Organization |
Author |
Richard Bryant |
Publisher |
Sams |
Copyright Date |
1994 |
ISBN |
0-672-30571-2 |
Этот список был составлен и
ведется Jody Patilla (jcp@tis.com),
специалистом из Trusted Information Systems.
Назад | Содержание | Вперед
|